Tulemüürid
Sissejuhatus
editInternet ehk avalik võrk koosneb suurematest ja väiksematest võrgusegmentidest, kuhu on ühendatud kokku arvutid (nt töökohad või serverid). Võrgusegmendid on omavahel ühendatud nn võrgu sõlmpunktide kaudu - kaks võrgusegmenti võivad suhelda otse üle ühe ühise võrgusõlmpunkti, aga võrgusegmentide vahele võib jääda ka mitmeid teisi võrgusõlmi, mis on omavahel ühendatud nt magistraalühendustega.(viide 3.)
Tavaliselt kuulub võrgusegment mingile haldusüksusele, näiteks ettevõttele või riiklikule struktuurile. Võrgusegment võib olla jaotatud omakorda alamsegmentideks, mille osad vastavad haldusüksuse osadele. Selline võrgu osadeks jaotamine ehk segmenteerimine võimaldab osalistel ennast internetis iseseisvalt teostada ning samal ajal on vastutus võrgus toimuva eest erinevate osaliste vahel ära jagatud.(viide 3.)
Selleks, et kontrollida läbi võrgu sõlmpunkti toimuvat liiklust kasutatakse spetsiaalselt selleks tarbeks ettevalmistatud seadmeid, mida nimetatakse tulemüürideks. Tulemüür võib esineda olemasoleva võrgu sõlmpunkti juures iseseisva seadme kujul või moodustadagi samaaegselt sõlmpunkti enda.(viide 3.)
Mis on tulemüür?
editTulemüür on tarkvara või riistvara, mis kontrollib Internetist või võrgust tulevat teavet ja seejärel kas blokeerib selle või lubab selle arvutisse, sõltuvalt tulemüüri sätetest.(viide 1.)
Tulemüüri soovitatavad sätted:
- Tulemüür on sisse lülitatud
- Tulemüür on sisse lülitatud kõikide võrgukohtade puhul (tööl, kodus, avalikus kohav või doomenis)
- Tulemüür on kõikide võrguühenduste puhul sisse lülitatud
- Tulemüür blokeerib sissetulevad ühendused, mis ei kattu erandiga
Tulemüür aitab takistada häkkeritel ja ründetarkvaradel arvutile võrgu või Interneti kaudu ligipääsu. Tulemüür võib aidata takistada ka arvutil saata ründetarkvara teistesse arvutitesse.(viide 1.)
Häkker (hacker) on termin, millest mõni saab aru kui professionaalsest programmeerijast, teised seevastu nimetavad teda kui isikut, kes üritab tungida võõrastesse arvutisüsteemidesse.(viide 4.)
Ründetarkvara on programm, mis kujutab endast ohtu turvalisusele või privaatsusele, käitudes ebaseaduslikult, levitades viirust või olles seotud petturluse või rünnakutega. Ründetarkvaraks on näiteks viirused, ussid ja Trooja hobused.(viide 5.)
Ühes arvutis saab kasutada ka mitut tulemüüri, kuid see pole soovitatav, sest mitme tulemüüri üheaegne kasutamine võib põhjustada konflikte. Parem on kasutada ainult ühte tulemüüriprogrammi.(viide 1.)
Põhimõtteliselt töötab tulemüür kahes suunas:
- kaitseb võrgusegmenti muu avaliku võrgu eest
- kaitseb muud avalikku võrku kõnealuses võrgusegmendis toimuva eest
Tulemüür paigutatakse tavaliselt eraldamaks arvuteid muust arvutivõrgust, tavaliselt kohtvõrku nn internetist ning samaaegselt toimib ta ka kohtvõrgu ruuterina. Otseselt on tulemüüri ülesandeks lubada läbi vaid tulemüüri seadistamisel kasutatud reeglitele vastav liiklus ning kõike muud takistada. Kaudselt võimaldab tulemüür saada jälile võimalikele probleemidele kohtvõrgus, nt nakatunud arvuti püüab internetis oleva isandaga kontakti võtta või väljast toimuva ründe sooritajaid tuvastada.(viide 3.)
Üldiselt kõneldakse tulemüürist kahes kontekstis, kusjuures üks ei välista teist ja kõige paremaid tulemusi annab nende kombineeritud kasutamine.(viide 3.)
Tulemüüri liigid
editRiistvaralised tulemüürid.
Riistvaralisi tulemüüre on lihtne kasutada ja paigaldada ning enamasti on need tarkvaralistest tulemüüridest kiiremad ja üldjuhul ka usaldusväärsemad. Riistvaralise tulemüüri ühe eelisena tuleb sellega sageli kaasa lisateenuseid. Seega võib riistvaraline tulemüür toimida ka marsruuterina. Sellised tulemüürid on küll ehk kallimad, kuid siiski oma hinda väärt.(viide 6.)
- Kontrollida kohtvõrgu ja interneti vahel toimuvat andmevahetust mõlemas suunas, eesmärgiga takistada juba kohtvõrgu perimeetril lubamatut sissepääsu kohtvõrgu ressurssidele, samuti väljapääsu kohtvõrgust ebasoovitavatesse kohtadesse.
- Avastada ja koguda infot internetist kohtvõrku või kohtvõrgust internetti toimuvate rünnete kohta.
- Logida teatud tunnustele vastavat liiklust, et tagant järele vajadusel korreleerida seda muude sündmustega.
(viide 6.)
Tarkvaralised tulemüürid.
Tarkvaralised tulemüürid toetuvad töötamisel tavaliselt operatsioonisüsteemile. Üldjuhul on nad riistvaralistest tulemüüridest paindlikumad ja nende üle on parem kontroll. Tarkvaralise tulemüüri saab installida nii Internetiühenduse marsruuterina toimivasse arvutisse kui ka igasse võrku ühendatud arvutisse.(viide 6.)
Tarkvaralise tulemüüri ostmisel tuleks silmas pidada:
- Kasutuslihtsus. Hea tarkvaraline tulemüür peaks pakkuma lihtsalt kasutatavat kasutajaliidest, mille abil saab programmis soovituid valikuid teha ja mis juhendab tulemüüri häälestamisele.
- Automaatvärskendused. Tulemüüri tootja peaks värskendused kättesaadavaks tegema mõistliku hinnaga. Veel parem oleks, kui värskendused laaditakse alla ja installitakse automaatselt.
(viide 6.)
Mida tulemüürid ei tee?
editTulemüür ei saa takistada meilviiruseid. Meilviirused on manustatud meilisõnumitele. Tulemüür ei saa tuvastada meili sisu, mistõttu ei saa see sellist tüüpi viiruste eest kaitsta. Enne meilsõnumi avamist tuleks kahtlased manused viirusetõrjeprogrammi abil skannida ja kustutada. Isegi viirusetõrjeprogrammi olemasolul ei tohiks meilimanuseid avada, kui pole kindel nende turvalisuses.(viide 1.)
Tulemüür ei saa takistada andmepüügipettuseid. Andmepüük on tehnika, mille abil proovitakse pettusega arvuti kasutajaid oma isiklikku või finantsteavet (nt pangakonto parooli) avaldama. Tavaline võrgus aset leidev andmepüügipettus algab meiliga, mis tundub tulevat usaldusväärsest allikast, aga tegelikult suunab adressaadid andma välja teavet petturlusega seotud veebisaidile. Tulemüürid ei saa tuvastada meili sisu, mistõttu ei saa need sellist tüüpi rünnakute eest kaitsta.(viide 1.)
Tulemüürid ei kaitse süsteemi ka viiruste eest. Selleks on vaja eraldi viirusetõrjetarkvara, mis skannib regulaarselt arvutit ja kontrollib kõikki sissetulevaid meilisõnumeid. Tänapäeval on saada ka selliseid viirusetõrjeprogramme, mida integreeritakse tulemüüritarkvaraga – nii saab pahatahtliku koodi ja sissetungikatsed tõkestada ühest kohast.(viide 6.)
Arvesse tuleks võtta ka seda, et tulemüürid pole 100% tõhusad. Hea tulemüür kaitseb teid 99% rünnakute eest, kuid alati on võimalik, et mõni rünnak suudab tulemüürist mööda hiilida. Samuti tuleks meeles pidada, et tulemüüri peab aeg-ajalt värskendama – kasu, mida korrapärasest värskendamisest saab, kaalub värskendamisega kaasneva tüli kindlasti üle.(viide 6.)
Tulemüüride funktsioonid
editTulemüüri peamine funktsioon on andmeliikluse kaitse, so kõigi võrgu (kohtvõrgu või Interneti) kaudu arvutist väljuvate ja sellesse sisenevate andmete kontroll. Tegemist on tähtsaima funktsiooniga, sest just nimelt see aitab ära hoida mistahes soovimatu informatsiooni väljaliikumist. Kõige sagedamini satuvad andmed võõraste kätte Trooja hobuse kaudu.(viide 2.)
Lähemalt funktsioonidest:(viide 2.)
- Nähtamatu(Stealth Regime)
Tavaliselt reageerib arvuti kõigile võrgust tulevatele mistahes laadi päringutele vastuteatega selle kohta, kas üks või teine arvuti port on ligipääsetav või on juurdepääs keelatud. See võimaldab halbade kavatsustega tegelasel vähemasti välja selgitada, et antud aadressil asub arvuti ning võib jätkata haavatavate kohtade otsimist. Õnneks on enamikul tulemüüridest olemas nn nähtamatu töörežiim ehk Stealth Regime, mille tõttu ründajale tundub, nagu oleks arvuti välja lülitatud või Internetti ühendamata, st ülejäänud arvutivõrgud (sh Internet) ei ole võimelised arvutit leidma ega tuvastama.
- Lisade usaldusväärsuse kontroll
Nimetatud funktsioon võimaldab tulemüüril genereerida MD5 vormingus elektroonilise allkirja igale programmile, mis on kirjutatud tulemüüri reeglite järgi. See ei luba viirustel ja kahjulikel lisadel faili ümbernimetamise teel kaitsest läbi tungida.
- ICS (Internet Connection Sharing) tugi
Kasutades ühte arvutit, mis tagab teistele temaga ühendatud masinatele juurdepääsu Internetti, rakendatakse sageli Windowsi viimastesse versioonidesse integreeritud ICS–i. Niisugustel juhtudel tunneb tulemüür automaatselt ära klientarvutite katsed võrku pääseda ning ei tee neile selleks takistusi.
- Eelseadistused
See annab võimaluse kasutada tulemüüri kohe pärast installeerimist ning seda pole vaja täpsemalt seadistada.
- Teatud Interneti lehekülgede komponentide keelamine
Veebilehtedesse integreeritud programmikomponentide kasutamise piiramine või täielik keelamine. Siia kuuluvad nt Java–appletid, mitmesugused skriptid VBScript keeles, ActiveX komponendid jne. See on kasulik võimalus erinevat liiki skriptide, ise avanevate akende ja muude lisade piiramiseks.
- Elektronposti kontrollimine
E–kirjade filtreerimine ja manusesse lisatud ohtlike failide blokeerimine. Selle funktsiooniga neutraliseeritakse või nimetatakse ümber e–posti teel levitatavaid potentsiaalselt ohtlikke faile.
- E–reklaami keelamine ja/või kustutamine
Mõned tulemüürid suudavad eristada reklaambännereid veebilehekülgedel ja neid mitte kuvada, hoides nii kokku kasutaja aega ning vähendades arvuti koormust. Tavaliselt toimub veebilehekülgedel reklaami identifitseerimine mõõtmete järgi, samuti suudavad mõned tulemüürid määrata bännereid etteantud URL–ide nimekirja järgi.
- Keelatud sisuga saitide filtreerimine
Seda funktsiooni võib kasutada ettevõttes kehtestatud tööaja kasutamise poliitika elluviimisel. Samuti juhul, kui lapsevanemad soovivad oma võsukesi hoida Interneti–erootikast eemal jne. Mõned tulemüürid võimaldavad vajadusel filtreerida nii veebilehekülgede aadresse kui sisu.
- Rünnakute detektor
Rünnakute detektor võimaldab sissetungimist välja selgitada juba selle algstaadiumis. Näiteks võib tulemüür kasutajat hoiatada, kui toimub arvuti mõnede portide või kindlate numbritega portide skaneerimine ning blokeerida ründaja. Saab ka blokeerida kõik võimalikud rünnakud teatud ajavahemikuks.
- Juurdepääsu kiirendamine Internetti
Juurdepääsu kiirendamine saavutatakse seeläbi, et mällu salvestatakse veebisõlmede aadressid (caching). See võimaldab brauseril mitte ühenduda teenusepakkuja DNS–serveriga iga päringu korral ja kiirendab nii lehekülgede avamist.
- Abimees
Kui tulemüür juba kontrollib andmeliiklust, siis ei toimi algusest peale mingid reeglid (programmide juurdepääsu kohta võrgule), seetõttu tuleb iga sissetuleva või väljamineva ühenduse kohta need luua. Need reeglid jõustuvad kohe ning neid kasutatakse kogu andmeliikluse filtreerimiseks. Mainitud tegevus võib olla üsnagi rutiinne ja aeganõudev.
Õnneks on paljudel tulemüüridel olemas niinimetatud „väljaõpperežiim”, mil tundmatu päringu korral (näiteks uus programm vajab juurdepääsu Internetile) küsib tulemüür kasutajalt, kas lubada juurdepääsu. Juurdepääsuloa võib anda üheks korraks ja ka igaveseks. Viimasel juhul ei hakka tulemüür enam sellele programmile luba küsima. (viide 2.)
Tulemüürid kasutavad arvutisse tuleva ja sealt väljuva info kontrollimiseks turvareeglistikku, mis osalt on pandud toimima automaatselt, teisalt aga küsitakse hüpikaknaga kasutajalt nõu, kuidas edasi toimida – kas ühendus blokeerida või mitte. Viimane eeldab küll kasutajatelt suuremaid teadmisi arvutivallas, ent samas on enamus tänapäevaseid tulemüüre vaikimisi seadistatud töötama nii, et nad vähem takistaks ja häiriks kasutajate võrguliiklust.(viide 9.)
Turvareeglistik, mis toimib tulemüüris automaatselt, luuakse nii kahjulike kui ka turvaliste infopakettide kohta. Näiteks kui eelnevalt on tuvastatud mõni kuritahtlik sait, mis püüab saata kasutaja arvutisse pahatahtlikke koodijuppe tundliku informatsiooni varastamiseks, siis blokeeritakse see hetkega kasutajat teavitamata. Teada-tuntud turvalised ühendused aga lubatakse samuti hoiatusakent avamata läbi – näiteks Windowsi süsteemsed rakendused, mis nõuavad pääsu internetti, või viirusetõrjeprogrammid, mis soovivad koduserverist andmebaaside uuendusi saada. Ent see ei ole siiski kaljukindel reegel ja ka taoliste ühenduste korral võivad mõned tulemüürid esmalt kasutajalt nõu küsida.(viide 9.)
Kui aga tulemüür tuvastab temale veel tundmatu kahtlase tegevuse, näiteks mõni programm soovib end ühendada internetti, siis kõigepealt see tegevus peatatakse ja seejärel teatatakse sellest hüpikaknaga. Nüüd tuleb kasutajal ise vastav reegel luua, kuidas tulemüür peaks edasi käituma. Kui näiteks hetkel on avatud nuhkvaratõrjeprogramm, millele püütakse läbi interneti uusi signatuure laadida, siis tulemüüri hoiatusaknas tuleks valida lubav käsk, tavaliselt Allow või Permit. Kui aga mõni mäng, mis kõigi eelduste kohaselt ei tohiks internetti pääseda, seda siiski soovib, siis peaks valima keelava käsu, tavaliselt Deny või Block. Et teinekord enam samade rakenduste puhul hoiatusakent lahti ei visataks, tuleks märkida linnukesega reeglit salvestav vastav lahter, tavaliselt Remember this setting, Remember my answer, Creat a rule, Dont´t ask me again jne.(viide 9.)
Tasuta tulemüürid
editComodo Internet Security – saadaval eesti, vene, inglise ja saksa keeles.
Plussid:
- Nõuab vähe ressursse
- Väga efektiivne
- Sisaldab ühte parimat võrgu tulemüüri
- Defense + proaktiivne kaitse (HIPS)
- Eemaldab ka nuhkvara jms
- Liivakast (Sandbox)
- Mälu tulemüür
- Hea viirusetõrje
- Secure DNS
- Eesti keelne
- 64biti tugi
Miinused:
- Algajale natuke raske kasutada
Outpost Firewall Free – programm on saadaval inglise keeles.
Plussid:
- Väga efektiivne
- Proaktiivne kaitse (HIPS)
- 64 biti tugi
Miinused:
- Algajal raske kasutada
- Väljaminevate ühenduste kaitse on küllaltki nõrk
Online Armor Personal Firewall – saadaval inglise, vene ja saksa keeles.
Plussid:
- Väga efektiivne
- Väga hea tulemüür
- Proaktiivne kaitse (HIPS)
Miinused:
- Algajal natuke raske kasutada
ZoneAlarm Free – programm saadaval inglise keeles.
Plussid:
- Mõeldud algajatele
- Küllaltki tugev tulemüür
- Lihtne kasutajaliides
Miinused:
- Kaitse on limiteeritud
- HIPS puudub
PC Tools Firewall Plus – programm saadaval inglise, vene ja saksa keeles.
Plussid:
- Efektiivne
- Hea tulemüür, mis pakub kvaliteetset kaitset.
- Proaktiivne kaitse (HIPS)
- Ei küsi palju, tegutseb tasa ja targu
Miinused:
- Miinuseid ei ole hetkel täheldatud
Sunbelt Personal Firewall – programm on saadaval inglise, vene ja saksa keeles.
Plussid:
- Mõeldud algajatele
- Parem kui Windowsi tulemüür
- Lihtne kasutajaliides
- Kasutab vähe ressursse
Miinused:
- Kaitse on limiteeritud
- HIPS puudub
(viide 7.)
Proaktiivne kaitse (HIPS) jälgib programmide ja operatsioonisüsteemi tegevust. Kui mõni programm üritab teha potentsiaalselt kahjulikku tegevust, peatab HIPS selle programmi enne, kui see jõuab süsteemi mõjutada ning küsib kasutaja käest, kas toimingut jätkata või see blokeerida.(viide 8.)
Viited
edit- http://windows.microsoft.com/et-EE/windows-vista/Firewall-frequently-asked-questions
- http://www.ria.ee/lib/am-2001-2005/7019_52A.HTM
- http://kuutorvaja.eenet.ee/wiki/Tulemüüri_kasutamise_vajadus
- http://arvutiturve.wordpress.com/2010/01/22/kes-on-hakker/
- http://windows.microsoft.com/et-EE/windows7/SmartScreen-Filter-frequently-asked-questions
- http://www.microsoft.com/eesti/businessportal/issues/technology/protect/firewall.mspx
- http://www.ekaitse.ee/index.php?option=com_agora&task=topic&id=5&Itemid=2
- http://www.ekaitse.ee/index.php?option=com_agora&task=topic&id=209&Itemid=2
- http://www.arvutikaitse.ee/?p=2180
Signe Liim