Arvutiabi ja Koolitus > Mis on tulemüür? 2005

Mis on tulemüür?

Tulemüür isoleerib Sinu kompuutri absoluutselt Internetist ja seda teeb ta “koodide müüri” abil, mis kontrollib igat individuaalset “andmepaketti”, mis saabub tulemüüri mõlemalt poolelt---Sinu kompuutri seest või siis väljastpoolt (Internetist) - määrates seejärel, et kas need paketid tuleb lasta läbi või siis hoopis blokeerida.

Kuidas ta töötab?

Kogu Interneti kommunikatsioon põhineb individuaalsete “andmepakettide” vahetamisele. Iga pakett edastatakse alates tema lähtekompuutrist kuni siis sihtkompuutrini välja. Paketid ongi põhiühikuks informatsiooni “voolamisel” Internetis. Kui me viitasime kahe kompuutrivahelisele “ühendusele”, siis tegelikult tähendab see seda, et individuaalsed andmepaketid rändavad nende kahe “ühenduses” oleva arvuti vahel. Seega nad “nõustuvad sellega”, et on teineteisega ühenduses ja iga masin saadab teisele tagasi “kinntuspaketid”, et teatada saatjamasinale sellest, et tema saadetis on vastu võetud.
Et aga jõuda sihtmasinani — sõltumata sellest, kas teine kompuuter asub kahe sammu kaugusel või siis hoopis teisel kontinendil—peab iga Internetipakett sisaldama sihtaadressi (kompuutri IP aadressi) ja pordi numbrit. Ja, et aga vastuvõtja masin teaks, et kes siis selle andmepaketi temale saatis, selleks peab iga pakett sisaldama ka originaalmasina (saatjamasina) IP aadressi ja tema pordi numbrit. Teisisõnu, iga pakett, mis reisib netis, sisaldab esmajärjekorras täielikku lähte- ja sihtaadressi. IP aadress identifitseerib Internetis ühteainsat kompuutrit ja port on seotud kompuutri mingi eraldi teenusega (service) või siis masina mingi muu tegevusega.

Tulemüüriprogramm inspekteerib igat paketti, mis saadetakse teele Sinu enese kompuutrile, kohe algusest peale—ENNE SEDA, kui seda näeb mingi muu programm Sinu arvutis—tulemüür omab seega totaalset vetoõigust Sinu kompuutri suhtes ja ta võib seega blokeerida igasuguse andmevahetuse kui vaja.
TCP/IP port "avatakse" Sinu kompuutris ainult sel juhul, kui esimene saabunud pakett on üle kontrollitud ja tuvastatud, et see ühendus võib toimuda Sinu masinaga. Kui aga mingi paketi saabumine ignoreeritakse, siis suletakse ka port ja enam ei saa keegi ega miski ühendust võtta Sinu kompuutriga.
Kuid tulemüüri reaalne jõud tuleneb tema võimest selekteerida seda, et mida lasta läbi ja mida blokeerida. Seega näiteks, kui Sa jooksutad oma arvutis weebiserverit ja Sa tahad saada ühendust eemaloleva masinaga pordi 80 (http) kaudu, siis inspekteerib tulemüür igat saabuvat andmepaketti ja lubab sisse ainult need paketid, mis on adresseeritud Sinu pordile 80. See uus ühendus on keelatud kõigile teistele portidele. Kui Sinu arvutisse on sattunud mingi troojahobune, siis ei luba tulemüür temal enam saata infot (spiooniinfi) kompuuutrist edasi Internetti…
Või oletame, et Sa soovid luua ohutu “tunneli” üle Interneti, et siis saaks Sinu kontoris ja kodus asuva kompuutri vahel vahetada andmeid/faile, ilma, et keegi võõras saaks tungida sel ajal Sinu arvutisse. Tulemüüri tehnoloogia teeb selle asja suhteliselt lihtsaks. Sul tuleb lihtsalt oma firmas asuva kompuutri tulemüüri “instrueerida” selles, et ta lubaks ühenduse ainult NetBIOS`i failifahetuse portidele 137-139 ja seda ainult Sinu koduse arvuti IP aadressilt. Sarnaselt tuleb seadistada ka Sinu kodus oleva arvuti tulemüür, st lubada ühendus ainult portide 137-139 kaudu ja ainult Sinu kontori masina IP aadressilt. Seega kumbki masin võib “näha” teise masina NetBIOS porte, aga ei keegi teine Internetis ei saa näha antuid kompuutreid.
Toon veel ühe teise näite võimsast kõrgekvaliteetsest tulemüürist, mis töötab filtreerimisel ja vastamisel juba “programsel tasapinnal”: Enamus tulemüüre on küll kenad kaitsjad, aga nad ei püüa “aru saada” nende andmepakettide sisust/olemusest, mida nad siis kas lasevad läbi või siis blokeerivad nad… Nende “lubamine” või “mittelubamine” põhineb pakettide lähte ja sihtaadressidele.
Kuid kõrgekvaliteetsed tulemuüürid suudavad juba ka analüüsida pakette kõrgemal tasemel. Näiteks Microsofti failide ja printerite ühisjagamisel (TCP/IP File and Printer Sharing) on üheks suuremaks probleemiks see, et ei suudeta vastu astuda paroolimurdjatele/parooli lahtimuukijatele. Aga inteligentne tulemüür võib monitoorida, et mis juhtus pordis 139 (kus toimus paroolimuukimine) ja seejärel blokeerida täielikult eemaloleva kompuutri ligipääs meie arvutile. Ta lisab antud sissetungi üritanud masina oma nn “musta nimekirja” ja ka tulevikus ei pääse see kompuuter ligi meie kompuutrile.

Lõpetuseks toon siin näiteks ZoneAlarm`i (temast tulebki pikemalt juttu dokumendis Hoiatuseks.html), antud momendil (2005) ühe parima kodukasutajale mõeldud tasuta tulemüüri võimalused:

a) blokeerib häkkerite/kräkkerite ja muu tundmatu „hädaohu“ sissetungi Sinu kompuutrisse, st süstemaatiliselt tuvastab häkkerid ja blokeerib nende sissehiilimise kompuutrisse; tulemüür töötab varjatud reziimis ja teeb Sinu arvuti Internetis teistele lurjustele nähtamatuks...; automaatne programmi seadistus, st ta ise otsustab, et millal rakendada meetmeid vastava hädaohu korral, seega teeb ta põhitöö ise ära, ilma, et Sina peaksid oma pead vaevama, aga ta annab seejuures kogenud arvutikasutajale võimaluse ka ise seada täpsemaid kaitseparameetreid;

b) peatab/blokeerib viirused enne, kui need hakkavad ründama..., st skaneerib e-mail`isid ja faile ja kõrvaldab viirused; automaatselt uuendatakse viiruste andmebaasi; takistab troojalaste sissetungi Sinu kompuutrisse;

c) Sinu identiteedi ja salajase info kaitsmine, st ID lock—ei lase Sinu personaalse info „väljasaatmist“ arvutist ilma Sinu enese loata; blokeerib „väljakargavad reklaami jms aknad; kontrollib kõvaketast reklaami „präänikute“ (cookie) osas ja kõrvaldab need ühe nupulevajutusega...; cookie`de kontroll;

d) sissetulevate ja ärasaadetavate meilide kontroll;

e) jne...;

Muidugi, selle tulemüüri tasuta versioonis ei ole kõiki neid võimalusi ette nähtud, aga ka tasuta versioonist piisab täielikult, et muuta Sinu arvuti poole ohutumaks (tuleb lisaks ka teisi meetmeid rakendada...). Tähtis on ka see, et ta on lihtne programm ja tema kasutamiseks ei ole vaja erilisi teadmisi, peaaegu kogu töö tehakse automaatselt ära...

Kuna tulemüüride töö on tihedalt seotud portidega, siis et teada saada, mida see port, IP aadress jms tähendavad, selleks vajuta siia!

Windows Vista tulemüürist saad infot siit ja Windows 7 tulemüürist siit.

Tagasi abilehele või siis vajuta üleval oma brauseriakna tööriistaribal nuppu , et minna tagasi täpselt sinna, kus Sa pooleli jäid!