Lista palomuuriohjelmistoista

Muro2Wiki

Yleistä infoa palomuureista

---

Tietoverkoissa palomuuri (englanniksi firewall) suodattaa suojattavan verkon (kotiverkko, yritysverkko) ja vaarallisemman verkon (internet) välisiä yhteyksiä. Palomuurina voi toimia joko käyttäjän käyttöjärjestelmässä ajettava palomuuriohjelmisto tai ulkoinen palomuuri kuten esim. ADSL-modeemin sisällä toimiva tai yhteydentarjoajan oma. Useimmiten palomuuria tarvitaan avoimesta Internet-yhteydestä tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisääntulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi.

Tietoliikenneverkossa tapahtuvaan kommunikointiin tietokoneella on käytössä useita virtuaalisia portteja (65535). Nämä portit ovat joko, auki(open), kiinni(closed) tai filteröity & häivytetty (blocked & stealthed). Yleensä portit ovat auki, koska osa käynnissä olevista ohjelmista pitää niille tarkoitettuja portteja aukinaisina. Porttien tila on toki riippuvainen käytetystä käyttöjärjestelmästä, ajetuista ohjelmista ja yhteydentarjoajasta/operaattorista. Suomessa osa yhteydentarjoajista voi kytkeä pyydettäessä ulkoisen palomuurin päälle.

Ohjelmia jotka pitävät portteja auki kutsutaan palvelinohjelmiksi (server). Suurimmalla osalla kodin peruskäyttäjistä ei ole tarvetta pitää portteja avoimina. Esimerkiksi Windows 2000 ja Xp ajavat tiettyjä palveluita (mm. automaattinen päivitys, tiedostojen jako, kellon synkronointi, [lisää englanniksi]) taustalla, jotka avaavat osan porteista. Kaikki verkkoa käyttävät ohjelmat tarvitsevat aukinaisen portin, jotta ne voivat kommunikoida vastapuolen kanssa. Esimerkiksi keskusteluohjelmat(messenger,skype), P2P-ohjelmat sekä pelit joita voi pelata netissä tarvitsevat tiettyjä portteja kommunikointiin.

Kun jostain palvelinohjelmasta löytyy aukko, jota hyväksikäyttämällä hyökättävään koneeseen saadaan tehtyä muutoksia, voi krakkeri(vihamielinen hakkeri)/virus/mato ottaa yhteyden tätä porttia kuuntelevaan palvelinohjelmaan ja tehdä käyttäjän koneelle tuhojaan. Esimerkiksi Sasser-mato levisi Windowsin päivityspalvelun kautta portista 445 käyttäjien tietokoneille ja aiheutti Windows xp:n kaatumisen kesken käytön(korjattu Service Pack 2:ssa). Windows tuleekin pitää aina päivitettynä, koska usein uudet madot/virukset hyödyntävät jo löydettyjä ja paikattuja aukkoja.

Sisällysluettelo 1 Toimivuuden testaukseen 2 UNIX-palomuurit 3 Windows-palomuurit, maksulliset 4 Windows-palomuurit, ilmaiset 5 Muut

Toimivuuden testaukseen

• Shields UP! Internet Vulnerability Profiling - https://www.grc.com/x/ne.dll?bh0bkyd2
• Symantec Security Check - http://security.symantec.com/
• Windows Personal Firewall Analysis - http://www.matousec.com/projects/windows-personal-firewall-analysis/

Seuraavalta listalta voit testata omalle käyttöjärjestelmällesi sopivia palomuureja ja löytää omiin tarpeisiisi parhaan ohjelmiston.

UNIX-palomuurit

• Firewall Builder - http://www.fwbuilder.org/
• Guarddog - http://www.simonzone.com/software/guarddog/
• IP Filter - http://www.ipfilter.org/
  • Ohje 1
• Netfilter - http://www.netfilter.org/ - http://www.obfuscation.org/ipf/
• SmoothWall - http://www.smoothwall.org/

Windows-palomuurit, maksulliset

• McAfee internet security suite (Tietoturvakeskus- http://us.mcafee.com/root/store.asp
• Norton Personal Firewall - Linkki
• Sunbelt Kerio firewall - http://www.sunbelt-software.com/Kerio.cfm
• Norman Firewall (30:n päivän kokeilu)- http://www.norman.com/Product/Home_Home_office/Firewall/10567/en
• Outpost Firewall (30:n päivän kokeilu)- http://www.agnitum.com/products/outpost/
• ZoneAlarm Pro - Linkki 1, Linkki 2
  • Hieman huonossa maineessa, koska versio 6.00 lähetti ilman käyttäjän lupaa tietoja Zonelabsin servereille.
  • Murobbs - ZoneAlarm soittaa kotiin.
  • InfoWorld - ZoneAlarm phones home, Apple throws Intel a bone

Windows-palomuurit, ilmaiset

• Sunbelt Kerio Firewall (30 päivän jälkeen osa ohjelman ominaisuuksista ei toimi, menut suomeksi) - Kotisivut, Mirror 1
• Comodo Firewall - Kotisivut
• Outpost Firewall Free (Karsittu versio Outpost pro mallista) - Kotisivut, Mirror 1
• Netti-kilpi (Suomenkielinen) - Kotisivut
• ZoneAlarm - Kotisivut, Mirror 1, Mirror 2
  • VisualZone (Loki tietojen analysoija)
  • Hieman huonossa maineessa, koska versio 6.00 lähetti ilman käyttäjän lupaa tietoja Zonelabsin servereille.
  • Murobbs - ZoneAlarm soittaa kotiin.
  • InfoWorld - ZoneAlarm phones home, Apple throws Intel a bone
• Ghostwall - Kotisivut
• Safety.net - Kotisivut
• Blink personal firewall - Kotisivut
• Sygate Personal Firewall 5.6.2808 (Ei päivitetä enää, kevyt) - Mirror 1, Mirror 2
  • Manuaali englanniksi(google)
  • Ohje 1 - suomeksi
• Jetico Firewall 1.0.1.61 (Ei päivitetä enää, sääntöpohjainen palomuuri, kevyt, ei aloittelijalle)- http://www.jetico.com/jpfirewall.htm
• Kerio 2.1.5 Firewall (Ei päivitetä enää, sääntöpohjainen palomuuri, kevyt, ei aloittelijalle) - Linkki, Mirror 1
  • Manuaali englanniksi (google)
  • Ohje - englanniksi
  • Ohje - englanniksi

Muut

• Cyberhawk - Kotisivut

Tämä artikkeli on osa Tietoturvaohjelmat listaa

Lista Virustorjunta-Ohjelmistoista | Lista Anti-Spyware-Ohjelmistoista | Lista Anti-Rootkit-Ohjelmistoista | Lista palomuuriohjelmistoista | Lista Hiekkalaatikko-Ohjelmistoista(Sandboxes) | Lista Virtualisointi-Ohjelmistoista | Lista Analysointi-Ohjelmistoista | Lista Windowsin Tietoturvaa Parantavista Ohjelmistoista | Lista Tietoturvan Testaus-Ohjelmistoista

Muokkaa tätä mallinetta