Tulemüür - Referaat (1)

Tartu Kutsehariduskeskus
ÕPPEGRUPP
NIMI
Tulemüür
Referaat
Juhendaja :
Tartu 2010
Table of Contents
Sissejuhatus 3
1. MIS ON TULEMÜÜR? 4
1.1 VABAVARALISED JA TASULISED 4
1.2 TULEMÜÜRI ÜLESANNE 4
2. AJALUGU 5
2.1 Esimene põlvkond: paketi -filtrid 5
2.2 Teine põlvkond: rakenduskihi tulemüür 5
2.3 Kolmas põlvkond: olekuteadlikud tulemüürid 6
3. Vabavaralised tulemüürid 6
Kokkuvõte 7
Kasutatud kirjandus 7

Sissejuhatus

Järgnevas tekstis saad teada, mis on tulemüür, mille jaoks kasutatakse ja miks on vaja kindlasti seda. Päris paljud ei teagi isegi, mis tulemüüri tööpõhimõte on ja kuidas see töötab. Sellest me just edaspidi räägimegi.

1. MIS ON TULEMÜÜR?

Tulemüür on rakendus , mille ülesandeks on kontrollida arvutisse tulevaid ja sealt väljuvaid võrguühendusi ning vastavalt talle kehtestatud reeglitele need kas läbi lubama või keelama. See töö on küllaltki keeruline, kuna jälgides kõiki informatsioonivooge nii sise-kui välisvõrgu vahel peab ta suutma otsustada, millised neist infopakettidest on pahatahtlikud ja millised lubatavad. Selleks kasutavad tulemüürid turvareeglistikku, mis osalt on pandud toimima automaatselt, teisalt aga küsitakse hüpikaknaga kasutajalt nõu, kuidas edasi toimida – kas ühendus blokeerida või mitte. Viimane eeldab küll kasutajatelt suuremaid teadmisi arvutivallas, ent samas on enamus tänapäevaseid tulemüüre vaikimisi seadistatud töötama nii, et nad vähem takistaks ja häiriks kasutajate võrguliiklust.

1.1 VABAVARALISED JA TASULISED

Tavaliselt on pole alati tasulised parimad. On tehtud teste olemasolevate tulemüüridega. Sellisele huvitavale järeldusele jõudsid testi käigus David Matousec'i turvaspetsialistid, kui katsetasid 21 tuntud tulemüüri 26 testimisprogrammiga. Need programmid proovisid teha ründeid 77 meetodil tulemüüride pihta, mis olid konfigureeritud vaikimisi pakutavate kui ka üliturvaliste seadistustega. Igale tulemüürile anti siis vastavalt ka punkte mõlema testi puhul.

1.2 TULEMÜÜRI ÜLESANNE

Tulemüüri peamiseks ülesandeks on kaitsta arvutit väliste rünnakute ja volitamata sissepääsu eest. See aitab kaitsta häkkerite ja ründetarkvara vastu, mis püüavad võrgu kaudu arvutisse ligipääsu leida. Tülemüüri puudumise korral ei saa kasutaja iial kindel olla, kas mitte ilma tema nõusolekuta ja kindlasti ka teadmata juba arvutis ei toimetata. Seepärast peaks kasutama vähemalt Windows enda tulemüüri, ehkki mõned kasutajad halvustavad selle maha. Tuleb arvestada, et ehkki neil võib tõesti esineda mõningaid puudusi, näiteks Win XP tulemüür on ühesuunaline, kaitstes arvutit vaid välisrünnakute eest, siis ometigi teevad nad oma töö korralikult ära.

2. AJALUGU

2.1 Esimene põlvkond: paketi-filtrid

Esimene artikkel tulemüüri tehnoloogia kohta avaldati aastal 1988, kui insenerid Digital Equipment Corporation´ist arendasid filtersüsteeme, mida teatakse praegu pakett - filtri tehnoloogia nime all. See võrdlemisi lihtne süsteem oli esimene teerajaja edasises kaugele arenenud ning tehnilises interneti turvalisuse maailmas. Bill Cheswick ja Steven M. Bellovin Belli laboratooriumist jätkasid nende uurimist ja arendasid selle põjal esimese töötava mudeli oma kompanii tarvis.
Seda tüüpi pakettide filtreerimine ei pööra mingit tähelepanu sellele, kas pakett on osake olemasolevast ühendusest või mitte (s.t. mingit informatsiooni ühenduse oleku kohta ei salvestata). Selle asemel filtreeritakse pakette ainult pakettides endas sisalduva informatsiooni põhjal, kasutades selleks enamasti kombinatsiooni paketi lähte- ja sihtaadressist, protokollist ning TCP ja UDP puhul pordi numbrist .
TCP ja UDP protokollid moodustavad suurema osa suhtlusest üle Interneti ja kuna TCP ja UDP liiklus konventsionaalselt kasutab teada-tuntud porte teatud tüüpi liikluse jaoks, siis ühenduse olekust mittemidagi teadev filter saab eristada ja kontrollida sellist tüüpi liiklust (nagu veebilehitsemine, kaugprintimine, e-kirja saatmine , faili ülekandmine), kui just masinad kummalgi pool pakett-filtrit ei kasuta mittestandartseid porte.

2.2 Teine põlvkond: rakenduskihi tulemüür

Peamine kasu rakenduskihi tulemüürist/rakenduskihi filtreerimisest on, et see saab aru teatud rakendustest ja protokollidest, ja see võimaldab avastada, kui mittesoovitud protokoll proovib siseneda läbi mittestandartse pordi või kui protokolli ahistatakse mingil muul kahjulikul viisil.
Rakenduskihi tulemüür on palju turvalisem ja usaldusväärsem võrreldes pakett-filtri tulemüüriga, kuna see töötab kõigil seitsmel OSI mudeli kihil, rakendusest kuni füüsilise kihini. See on küll sarnane pakett-filtri tulemüürile, aga siin on võimalik informatsiooni filtreerida lisaks ka sisust lähtudes. Parim näide rakenduskihi tulemüürist on ISA( Internet Security and Acceleration) server. Rakenduskihi tulemüür suudab filtreerida kõrgema kihi protokolle nagu FTP, Telnet , DNS, DHCP , HTTP, TCP, UDP ja TFTP (GSS). Näiteks, kui organisatsioon tahab plokeerida kogu informatsiooni, mis on seotud sõnaga "foo", siis saab käivitada sisu filtreerimise tulemüüris, et see sõna edaspidi plokeeritakse. Tarkvaral põhinevad tulemüürid on seega aeglasemad kui olekuteadlikud tulemüürid. Kui mõni saatja poolne pakett plokeeritakse tulemüüri poolt, siis saatjat sellest üldiselt ei teavitata. Põhimõtteliselt suudavad rakenduskihi tulemüürid peatada kogu soovimatu välise ligipääsu kaitstud masinatesse. Põhjalikult uurides iga paketi sisu saavad tulemüürid ennetada võrgu- usside või troojalaste pääsemist võrguga ühendatud arvutisse. Igasugused lisakriteeriumid, mida pakettide läbivaatamisel arvestatakse, lisavad teatava ajakulu pakettide toimetamisele sihtkohta.

2.3 Kolmas põlvkond: olekuteadlikud tulemüürid

Aastast 1989-1990 kolm kolleegi Belli laboratooriumist, Dave Presetto, Janardan Sharma , and Kshitij Nigam, arendasid kolmanda põlvkonna tulemüüre kutsudes neid riistvara -taseme tulemüürideks.
Kolmanda generatsiooni tulemüürid, lisaks esimese ja teise põlvkonna tulemüüridele vaatab ka iga paketi asetust paketiseeria sees. Üldiselt viidataks sellele tehnoloogiale kui olekuteadlikule pakettide inspekteerimisele, kuna säilitatakse teave kõigist ühendustest, mis tulemüüri läbivad, ning on võimelised määrama, kas konkreetne pakett kujutab endast uue ühenduse algust, on osa praegusest ühendusest või on hoopis vigane pakett. Kuigis selles tulemüüris on ikka hulk staatilisi reegleid, ühenduse olek võib ise olla üheks kriteeriumiks, mis ütleb, millised kindlad reeglid kehtestada. Seda tüüpi tulemüüre on võimelised ära kasutama Denial-of- service rünnakud, mis võivad täita ühendustabeleid ebaseaduslike ühendustega.

3. Vabavaralised tulemüürid

Üks parimaid vabavaralistest tulemüüre on Comodo Firewall .
Comodo Firewall on üks osa kompleksrakendusest Comodo Internet Security, ent seda saab ka eraldi arvutisse paigaldada – tuleb jätta linnuke lingi ette Paigalda Comodo tulemüür ja järgida edasisi juhiseid.
Tegu on väga hea ja palju kiidusõnu pälvinud tulemüüriga. Kasutajaliides on äärmiselt lihtne ja arusaadav, pealegi pakutakse seda ka eesti keeles. Programmi vaikesätted lubavad seda koheselt kasutama hakata, ehkki asjatundjatele on lisaks veel palju konfigureerimisvõimalusi. Tulemüüri turvareeglistik on seadistatud kasutajat hüpikakendega vähem häirima, ehkki viimane oleneb ka sellest, kui kõrgeks on Tulemüüri käitumis- ja alarmi seadetes turvatase määratud. Sobib Windows XP ja Vista 32 ja 64 bitistele versioonidele, tasuta kõigile.
Enda kogemustest olen kasutanud Comodo Firewalli ja Sygate Personal Firewall. Alguses võib tunduda selle kasutamine raske, sest sul pole aimu kuidas see kõik töötab ning mida lubada, mida mitte. Ennem tuleks teada ikka arvutitest palju ja siis kasutada õigesti programme , mitte endale lasta pahavara arvutisse kergelt sisse. Comodo on vägagi efektiivne ja väga tunnustatud. Viimasel ajal ta on oma efektiivsusega tõusnud vägagi kõrgele ja enamustest on saanud heaks.

Kokkuvõte

Tulemüür on tarkvara või riistvara, mis kontrollib Internetist või võrgust tulevat teavet ja seejärel kas blokeerib selle või lubab selle teie arvutisse, sõltuvalt tulemüüri sätetest. Windowsi tulemüüri turvahoiatus võib teid teavitada, et Windowsi tulemüür blokeerib mõnda programmi. On olemas väga erinevate funktsioonidega tulemüüre ja töötavad kõik erinevalt. Üks mida kiidetakse väga palju on Comodo Firewall, sest testides on ta kõige rohkem kaitsnud rünnakuid ära.

Kasutatud kirjandus

http://www.minut.ee/article.pl?sid=06/12/07/2356211
http://www.arvutikaitse.ee/?p=2180
http://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_%28informaatika%29
http://math.ut.ee/~mroos/turve/tulemyyr-2x2.pdf
http://support.microsoft.com/kb/875357/et
http://windows.microsoft.com/et-EE/windows-vista/Firewall-frequently-asked-questions
http://en.wikipedia.org/wiki/Firewall_%28computing%29