4 minute read
TULEMÜÜR: KAITSELIIN MEIE ARVUTIS
TULEMÜÜR: KAITSELIIN MEIE ARVUTIS
Arvuti, millel pole Interneti-ühendust, tundub üsna mõttetu. Meie igapäevase elu ja tegevuse lahutamatuks osaks on Internet, selle pakutavad teenused ja võimalused. Aga ka selles varitsevad ohud.
Tekst: HANNO SAKS, Kaitseliidu Pärnumaa maleva küberrühm
Kuid mis on Internet? Internetina tunneme ühtseks supervõrguks ühendatud väiksemaid arvutivõrke, mis omakorda võivad koosneda veel väiksematest arvutivõrkudest ja need omakorda üksikseadmetest.
Igal arvutivõrgul on oma eesmärk, seal liiguvad andmed, mis on sellele võrgule vajalikud, ja neid andmeid on sageli vaja kaitsta võõraste eest. Kõige lihtsam näide on meie kodune arvutivõrk. Koduses võrgus liiguvad meie pereliikmete seadmete vahel meie isiklikud andmed. Näiteks pildid, videod, sõnumid, andmed teenuste, näiteks internetipanga kasutamise kohta ja muu info meie tegevusest Internetis.
Seega peaks meie koduse võrgu ees olema aed ja värav – samamoodi, nagu meie kodul ja suvilal. Aed ja värav määravad, kes pääsevad meie maale sisse ja kunas. Meie arvutivõrgu (kas siis koduse või ettevõtte oma) puhul täidab sama ülesannet tulemüür. Keegi ei vaidle ju, et kindel aed ja kvaliteetne värav on meie turvatunde väga tähtis osa.
Millised tulemüürid on olemas?
Tulemüürid võivad olla eraldi seadmed, muude võrguseadmete (ruuterid, WiFi ligipääsupunktid jms) osad või ka meie konkreetses seadmes (arvuti, telefon, tahvel, auto, külmik jne) olev eriotstarbeline tarkvara.
Igasuguse kaitse puhul on oluline, et see ei algaks vahetult koduukselt, vaid sobilikust kaugusest. Nii on ka tulemüüridest kõige olulisem see tulemüür, mis asub selles seadmes või selle seadme juures, mille kaudu on teie võrk Internetiga ühendatud.
Kui olete kodus või oma kontoris, on selleks kas teie teenusepakkuja seade või teie IT-spetsialisti paigaldatud seade. Kui olete oma telefoniga avalikus kohas, on selleks kas konkreetse koha omaniku võrgu- (üldjuhul WiFi) või 4G-teenuse pakkuja võrk.
Kõigil neil võrkudel on tavaliselt pääsupunktis oma tulemüür. Kui teil on oma IT-spetsialist, siis vastutab tema teie võrgu turvalisuse eest. Omas kodus või oma seadmega avalikus kohas liikudes vastutate ise selle eest, et pahalased ei saaks teie andmete juurde.
Seadmes kasutatakse tulemüüre selleks, et esmase tulemüüri langemisel või halval konfigureerimisel oleks olemas ka nn teine kaitseliin. Omas arvutis või telefonis on alati tungivalt soovitatav hoida tulemüüri programm või funktsionaalsus sisselülitatuna. Mõnede programmide kasutamine võib vajada tulemüüride lisahäälestamist. Kui liigute avalikus võrgus, tuleb seda võrku alati käsitleda täiesti kaitsmata võrguna ning vastutada oma seadme ja andmete turvalisuse eest sada protsenti ise.
Kuidas tulemüüre kasutatakse?
Tulemüüridel on kaks liikluse reguleerimise võimalust: kas konkreetse programmi või terve teatud liiki liikluse ulatuses.
Liikluse piiramist nimetatakse fi ltreerimiseks. Mingite kindlate programmide fi ltreerimine on nende tulemüüride ülesandeks, mis asuvad teie seadmes. Liikluse fi ltreerimine liigi järgi on üldjuhul omaette seadmetes või nende osades olevate tulemüüride ülesandeks.
Tulemüüride puhul on oluline teadvustada ka liikluse suunda. Väljuv liiklus (outbound) on liiklus teie seadmest või võrgust Interneti poole ja sissetulev (inbound) on teie seadmesse või teie võrku Internetist jõudev liiklus.
Sellega seletub ka tulemüüri ning viiruse- ja nuhkvaravastase tarkvara peamine erinevus. Tarkvara kaitseb konkreetse ründe korral, tulemüüri ülesanne on sellele lisaks likvideerida erinevate rünnete võimalikkus. Seega on tulemüüridel oluline ennetav võimekus.
Tulemüüride planeerimisel ja kasutamisel tuleb järgida põhimõtteid, mis eeldavad teatava baasterminoloogia lahtiseletamist.
Millele mõelda tulemüüri häälestamisel?
ARVUTI AADRESS. Arvutitel, telefonidel, tahvlitel, autodel, külmikutel ja teistel Interneti-võimega seadmetel on suhtlemiseks olemas aadress. Aadress peab olema võrgu piires unikaalne. Aadressidena on kasutusel kas IP 4. versioon või IP 6. versioon.
Tänapäeval on tavalisimad 4. versiooni aadressid. Need koosnevad neljast kuni kolmekohalisest numbrist vahemikust 0-255, mis on punktidega üksteisest eraldatud. Näiteks 193.40.136.99.
Üldjuhul on Internetiga ühendatud sisevõrgus (teie enda koduses või ettevõtte omas või teenusepakkuja avalikus võrgus) seadmel n-ö sisevõrguaadress. See on aadress algusega 10.*.*.*, 192.168.*.* või 172.16.*.* kuni 172.31.255.255. Ehk siis: kui teie seadmel on selline aadress, siis asute omas või teenusepakkuja sisevõrgus.
PROGRAMMI VÕI TEENUSE PORDI NUMBER. Eespool oli öeldud, et arvutil on võrgus aadress ja see on unikaalne. Kuid kuidas on lahendatud probleem, kui ühes arvutis on mitu programmi või teenust, mis tahavad Interneti vahendusel suhelda teiste arvutitega?
See on lahendatud pordinumbritega. Seda võib ette kujutada nii, et unikaalse aadressiga arvutil on mitu väravat ja iga värava kaudu saab andmeid vahetada üks programm või teenus. Ehk siis ühe seadme kohta moodustub iga programmi jaoks, mis Interneti kaudu andmeid vahetab, unikaalne kombinatsioon: aadress + pordinumber. Seega peaks meie koduse võrgu ees olema aed ja värav – samamoodi, nagu meie kodul ja suvilal. Aed ja värav määravad, kes pääsevad meie maale sisse ja kunas.
Nende teadmiste põhjal saame järgmises osas vaadelda, kuidas ja millistest kriteeriumidest lähtudes tuleks mõelda oma arvuti, telefoni või muu seadme, aga ka koduse või ettevõtte arvutivõrgu tulemüüri põhimõtteid ja reegleid koostades.
Alati tuleb silmas pidada, et ühel või teisel moel Kaitseväe või Kaitseliiduga seotud inimesed peaksid nendesse põhimõtetesse suhtuma mitu korda tõsisemalt kui tsiviilisikud. Te kõik olete selliste isikute erilise huvi all, kes soovivad pääseda ligi andmetele, millele neil õigust ei ole. Teie koduarvutis ei pruugi midagi olla, kuid sealt pääseb lihtsustatult ligi teie telefonile/tahvlile ja sealt juba muudele võrkudele, kus te viibite. Stuxnet ei muukinud Iraani tuumasaladusi lahti mitte asutuse võrgu kaudu, vaid kasutaja kaudu. Olgem valvsad.
