3.3 Palomuurituotteita
Tähän lukuun sisältyy
erillinen Palomuuriohjelmat-monistepaketti!
Itse palomuurilaitteet ovat ovat yleensä erillisiä tietokoneita, reitittimiä tai ns. palomuurilaitteita. Palomuurilaitteet ovat tavallisesti laitteita, joita tietty valmistaja valmistaa yksinoikeudella ja niissä ajetaan räätälöityjä tai yksinoikeudella ajattelua käyttöjärjestelmää. Hyvä esimerkkejä tällaisista järjestelmistä on mm. Ciscon PIX-sarja. Katso Tietokonelehden (5/2003) vertailun loppuarviot ko. laitteista täältä, niin saat jonkinlainen mielikuvan kyseisen tason laitteista (sivu aukeaa uuteen ikkunaan).
Palomuuriohjelmia on valtavasti. Hankinnassa kannattaa kiinnittää huomio palomuuriohjelman laatuun (mm. testitulokset), ohjelman tehneen yrityksen maineeseen ja vakavaraisuuteen, ohjelman päivitettävyyteen ja ymmärrettävään ylläpitoon. Lisäksi on muistettava, että palomuurituotteita tehdään sekä palvelimille että työasemille. Yrityskäytössä palvelimelle asennettavat ja sitä kautta lähiverkkoon jaettavat ohjelmat ovat ensisijaisia.
Tutustu palomuuriohjelmiin tietoturvapaketissa olevien palomuuritestien kautta!
Kotikäyttäjille saattaa riittää jokin ohjelmapohjainen palomuuri. Joitain palomuuriohjelma saa myös ilmaiseksi, tosin kyseiset ohjelmat ovat usein kevennettyjä versioita pro-tason tuotteista. Kotikäyttöön soveltuvat mm.
ZoneAlarm
ZoneAlarm on kotikoneen peruspalomuuri, jonka käyttökin on yksinkertaista. Ohjelmisto suoriutuu mainiosti palomuurin perustehtävistä, eikä siihen sisälly mitään ylimääräisiä ominaisuuksia. ZoneAlarmin avulla voit muun muassa määrittää, mitkä koneellasi olevista ohjelmista saavat ottaa yhteyttä verkkoon ja toisaalta estää ulkopuolisen pääsyn yksittäisiin ohjelmiin. Lisäksi ohjelmisto ylläpitää lokia tietokoneesi verkkoliikenteestä sekä tarjoaa kevyen suojan joitakin sähköpostimatoja vastaan. ZoneAlarmin kevyin versio on ilmainen.Kerio Personal Firewall 4.0.16
Kerio Personal Firewall on monipuolinen ilmaispalomuuri. Kuten kunnon palomuurin kuuluukin, Kerio Personal Firewallin avulla verkkoliikennettä voi rajoittaa omien tarpeidensa mukaan esimerkiksi portti-, ip-osoite- tai protokollakohtaisesti. Palomuuri myös pitää huolen siitä, että vain käyttäjän määrittämät ohjelmistot saavat ottaa yhteyttä verkkoon. Lisäksi se tunnistaa ja estää yleisimmät verkkohyökkäykset. Perinteisten palomuurin tehtävien ohella Kerio Personal Firewall suoriutuu myös pop-up-ikkunoiden estämisestä, mainosbannerien suodattamisesta sekä esimerkiksi keksien rajoittamisesta.Outpost
Tätä testaamme luvussa 3.4.
Muita palomuurivalmistajia
Alla olevassa listassa on lueteltu muutamia yritysten ja isojen organisaatioiden käyttöön soveltuvia kaupallisia palomuureja.
A. BorderManager
Toimii ennen muuta Novell-ympäristössä, mutta se suojaa myös UNIX- ja
NT-pohjaisia järjestelmiä. Tuote tarjoaa keskitetyn hallinnan, vahvan
suodatuksen ja reaaliaikaisen analyysin verkkoliikenteestä. BorderManagerilla
voi luoda myös "minipalomuureja" organisaation sisälle osastoista tai tai
lähiverkoista saapuvien sisäisten hyökkäysten estämiseksi.
Palomuurin tyyppi: Tilapohjainen
pakettisuodatin
Valmistaja: Novell Inc.
Tuettu alusta: Novell Netware
Lisätietoja:
http://www.novell.com/products/bordermanager/
B. FireBox
Palomuurin tyyppi: tilapohjainen
pakettisuodatin
Valmistaja: Watchguard
Tuettu alusta: UNIX
Lisätietoja: http://www.watchguard.com
C. Firewall-1
Checkpointin Firewall-1 on alan käytetyimpiä palomuureja. Tuotteeseen sisältyy pakettisuodatus, vahva sisällönseulonta, integroitu suojaus osoitehuijauksia vastaan, VPN-toiminto, realistinen virustarkastus ja paljon muista ominaisuuksia. Se on yksi monipuolisimmista, mutta samalla kalleimmista palomuurituotteista.
Palomuurin tyyppi: Tilapohjainen tutkiva
pakettisuodatin
Valmistaja: Check Point Software Technologies Ltd.
Tuettu alusta: Windows NT ja UNIX
Lisätietoja:
http://www.checkpoint.com/products/protect/firewall-1.html
D. Firewall Server
Palomuurin tyyppi:
Välityspalvelupohjainen
Valmistaja: BorderWare
Tuettu alusta: Räätälöity (Intel-alustalla toimiva suljettu
käyttöjärjestelmä)
Lisätietoja: http://www.borderware.com
E. Gnat Box Firewall
GNAT on kojepalomuuri. GNAT Boxia voidaan hallita joko komentoriviltä tai www-käyttöliittymällä. GNAT suodattaa saapuvan liikenteen lähde-IP-osoitteen, kohdeosoitteet, portin, verkkoliitannän ja protokollan perusteella.
Palomuurin tyyppi: Tilapohjainen
pakettisuodatin
Valmistaja: Global Technologies Associates
Tuettu alusta: Erillislaite
Lisätietoja: http://www.gnatbox.com
F. NetScreen
NetScreen on erillislaite, joka tukee mm. IPSECiä, DES:ää ja kolminkertaista
DES-salausta.
Palomuurin tyyppi: Tilapohjainen pakettisuodatin
Valmistaja: NetScreen Technologies Inc.
Tuettu alusta: Erillislaite.
Lisätietoja: http://www.netscreen.com
G. PIX Firewall
PIX ja Firewall-1 ovat eniten käytettyjä palomuurituotteita. PIX on palomuurikoje, joka ei sisällä lainkaan liikkuvia osia. Se tukee IPSECiä ja sitä voidan hallita telnet- ja SSH-istuntojen kautta tai Cisco Policy Manager (CSPM)-kehystuotteella.
Palomuurin tyyppi: Tilapohjainen
pakettisuodatin
Valmistaja: Cisco Systems Inc.
Tuettu alusta: Erillislaite
Lisätietoja:
http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/index.shtml
h. Sidewinder
Palomuurin tyyppi:
Välityspalvelupohjainen
Valmistaja: Secure Computing
Tuettu alusta: UNIX
Lisätietoja: http://www.securecomputing.com
i. Sonicwall
Palomuurin tyyppi: Tilapohjainen
pakettisuodatin
Valmistaja: Sonic Systems
Tuettu alusta: Erillislaite.
Lisätietoja: http://www.sonicwall.com