VPN palomuuri

Avoin toiminta

VPN palomuuri on keskeinen osa nykyaikaista tietoverkon suojausta varsinkin silloin, kun puhutaan etäyhteyksien turvaamisesta VPN-teknologian avulla. Se on suunniteltu varmistamaan, että vain valtuutettu liikenne pääsee kulkemaan VPN-yhteyden kautta, suojaten näin organisaation tietoverkkoa luvattomilta pääsyltä ja mahdollisilta hyökkäyksiltä.

VPN palomuuri voi olla joko laitteisto- tai ohjelmistopohjainen ratkaisu tai yhdistelmä molemmista, ja sen päätehtävä on hallita ja suodattaa tietoliikennettä VPN-palvelimen kautta.

Mitä VPN palomuuri tarkoittaa?

VPN palomuuri on sovellus tai laite, joka on suunniteltu suojaamaan tietoliikennettä ulkopuolisilta käyttäjiltä, jotka yrittävät tavalla tai toisella hyödyntää VPN yhteyttä.

Palomuuri voi olla laitteisto, ohjelmisto tai se voidaan yhdistää näiden kahden osalta paketiksi. Varsinainen päämäärä on sallia vain haluttu VPN-tietoliikenne käytettävissä olevaan tietoverkkoon.

Tässä mielessä se on sama asia kuin tavallinen palomuuri, mutta sen toimintaympäristö liittyy vain vahvasti VPN-palveluihin.

Palomuurin avulla verkon ylläpitäjät voivat määrittää tarkasti, minkälaiset ohjelmistot voivat toimia verkossa. Hallitsemalla palomuurissa olevia portteja voidaan määrittää, minkälaisia ohjelmia verkossa on mahdollista käyttää. Näin sen avulla voidaan tehokkaasti ehkäistä esimerkiksi haittaohjelmien toimintaa.

Techopedia selittää VPN palomuurin

VPN-palomuuri asennetaan tyypillisesti VPN:n palvelimen päähän, jolloin sen avulla voidaan hallita sitä, kuka pääsee verkkoon sisälle tai ulos. Kun palomuuri on asennettu VPN-palvelimeen, erilaisten suodattimien avulla voidaan sallia vain tiettyjen datapakettien läpi pääseminen.

Ilman asianmukaisella tavalla konfiguroitua palomuuria VPN-verkko on altis ulkopuolisille hyökkäyksille. Pelkkä virustentorjuntaohjelmisto ei tällöin riitä puolustautumaan potentiaalisia hyökkääjiä vastaan. Mikäli pahantahtoinen hyökkääjä pääsee läpi palomuurin, hänen on mahdollista esimerkiksi varastaa tietoja tietokannasta tai tehdä jotain muuta vahingollista.

Käytännössä palomuuri käyttää pakettisuodatusta, jossa se tarkastelee kunkin datapaketin otsikkotietoja ja porttinumeroita. Niiden avulla se pystyy päättelemään, hyväksytäänkö paketti vai estetäänkö sen kulku verkossa.

Palomuurit valvovat ja hallinnoivat portteja, jotka ovat pisteitä eri verkkosovellusten välillä. Kun käyttäjä käyttää esimerkiksi verkkoselainta VPN-verkossa, tieto kulkee tällöin portin 80 kautta, joka on varattu HTTP-protokollalle. Sähköpostiin liittyvä liikenne käyttää taas portteja 25 tai 143 riippuen siitä, mikä protokolla on käytössä.

Palomuurin säännöt määrittävät, millainen liikenne on sallittua kullekin portille, jolloin sen ylläpitäjät voi tarkoitan määritellä, minkälaista dataa VPN-verkossa liikkuu.

Samankaltaiset termit

Margaret Rouse
Technology Specialist
Margaret Rouse
Teknologia-asiantuntija

Margaret Rouse on palkittu teknologiatoimittaja ja opettaja, joka tunnetaan hänen kyvyistään selittää vaikeitakin teknologisia konsepteja aiheesta vähemmän tietävälle finanssialan yleisölle. Viimeisen 20 vuoden ajan hänen selityksensä ovat ilmestyneet TechTargetin nettisivuille, minkä lisäksi häntä ovat siteeranneet asiantuntijana New York Times, Time Magazine, USA Today, ZDNet, PC Magazine ja Discovery Magazine. Margaretin mielestä mikään ei ole hauskempaa kuin opettaa IT-alan ja finanssialan ammattilaisille, kuinka toisen alan hyvin spesifillä kielellä puhutaan. Jos sinulla on ideoita selitettävistä termeistä tai parannuksista aikaisempiin selityksiin, lähetä sähköpostia Margaretille tai ota yhteyttä häneen LinkedInissä tai Twitterissä.