Palomuuri

Palomuurit

 

Jokaista tietokonetta pitää olla suojaamassa palomuuri, joko palomuuriohjelmisto, tai ns. rauta palomuuri, eli erillinen palomuurijärjestelmä, joka on kytketty tietokoneen ja internetin väliin.

Palomuuri suojaa tietokoneen sen portteihin kohdistuvia hyökkäyksiä ja luvattomia yhteysyrityksiä vastaan.

Hyviä palomuuriohjelmia ovat esim. Comodo ja ZoneAlarm. Nämä tosin pitää asettaa (configuroida) oikein, muuten estävät verkkoliikennettä liiankin tehokkaasti.

Heille, jotka haluavat olla varmoja, että heidän tekemisiään työasemalla ei seuraa kolmas osapuoli on oma ohjelmansa PeerGuardian2, joka suojaa tietokoneen perustuen ip-osoitteista luotuihin mustiin listoihin (ip-blacklist).

Serverit täytyy aina suojata erillisellä palomuurilla sekä IDPS (Intrusion Detection and Prevention System).

Yleisimmin käytössä oleva ja helposti laajennettavissa oleva järjestelmä on pfSense palomuuri johon on asennettu Snort-IDS ja Barnyard2.

Nämä voidaan toteuttaa suoraan rautaan pohjautuvissa sekä myös täysin virtuaalisissa ympäristöissä (xen, proxmox, vSphere...) tai näiden yhdistelmissä.

Mikäli haluat apua järjestelmän suunnittelussa, ota yhteyttä.

Rakennamme tarvittaessa järjestelmän toiveidesi ja tarpeidesi mukaan sekä opastamme järjestelmän käytössä.

Tagit