VPN palomuuri on keskeinen osa nykyaikaista tietoverkon suojausta varsinkin silloin, kun puhutaan etäyhteyksien turvaamisesta VPN-teknologian avulla. Se on suunniteltu varmistamaan, että vain valtuutettu liikenne pääsee kulkemaan VPN-yhteyden kautta, suojaten näin organisaation tietoverkkoa luvattomilta pääsyltä ja mahdollisilta hyökkäyksiltä.
VPN palomuuri voi olla joko laitteisto- tai ohjelmistopohjainen ratkaisu tai yhdistelmä molemmista, ja sen päätehtävä on hallita ja suodattaa tietoliikennettä VPN-palvelimen kautta.
Mitä VPN palomuuri tarkoittaa?
VPN palomuuri on sovellus tai laite, joka on suunniteltu suojaamaan tietoliikennettä ulkopuolisilta käyttäjiltä, jotka yrittävät tavalla tai toisella hyödyntää VPN yhteyttä.
Palomuuri voi olla laitteisto, ohjelmisto tai se voidaan yhdistää näiden kahden osalta paketiksi. Varsinainen päämäärä on sallia vain haluttu VPN-tietoliikenne käytettävissä olevaan tietoverkkoon.
Tässä mielessä se on sama asia kuin tavallinen palomuuri, mutta sen toimintaympäristö liittyy vain vahvasti VPN-palveluihin.
Palomuurin avulla verkon ylläpitäjät voivat määrittää tarkasti, minkälaiset ohjelmistot voivat toimia verkossa. Hallitsemalla palomuurissa olevia portteja voidaan määrittää, minkälaisia ohjelmia verkossa on mahdollista käyttää. Näin sen avulla voidaan tehokkaasti ehkäistä esimerkiksi haittaohjelmien toimintaa.
Techopedia selittää VPN palomuurin
VPN-palomuuri asennetaan tyypillisesti VPN:n palvelimen päähän, jolloin sen avulla voidaan hallita sitä, kuka pääsee verkkoon sisälle tai ulos. Kun palomuuri on asennettu VPN-palvelimeen, erilaisten suodattimien avulla voidaan sallia vain tiettyjen datapakettien läpi pääseminen.
Ilman asianmukaisella tavalla konfiguroitua palomuuria VPN-verkko on altis ulkopuolisille hyökkäyksille. Pelkkä virustentorjuntaohjelmisto ei tällöin riitä puolustautumaan potentiaalisia hyökkääjiä vastaan. Mikäli pahantahtoinen hyökkääjä pääsee läpi palomuurin, hänen on mahdollista esimerkiksi varastaa tietoja tietokannasta tai tehdä jotain muuta vahingollista.
Käytännössä palomuuri käyttää pakettisuodatusta, jossa se tarkastelee kunkin datapaketin otsikkotietoja ja porttinumeroita. Niiden avulla se pystyy päättelemään, hyväksytäänkö paketti vai estetäänkö sen kulku verkossa.
Palomuurit valvovat ja hallinnoivat portteja, jotka ovat pisteitä eri verkkosovellusten välillä. Kun käyttäjä käyttää esimerkiksi verkkoselainta VPN-verkossa, tieto kulkee tällöin portin 80 kautta, joka on varattu HTTP-protokollalle. Sähköpostiin liittyvä liikenne käyttää taas portteja 25 tai 143 riippuen siitä, mikä protokolla on käytössä.
Palomuurin säännöt määrittävät, millainen liikenne on sallittua kullekin portille, jolloin sen ylläpitäjät voi tarkoitan määritellä, minkälaista dataa VPN-verkossa liikkuu.