Tietoverkoissa palomuuri (engl. firewall) on eristävä moniosainen järjestelmä, joka suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä.
Useimmiten palomuuria tarvitaan avoimesta Internet-yhteydestä tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisään tulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi. Nykyisin on myös yleistä, että vastuuntuntoisesti suodatetaan myös ulkomaailmaan lähtevää liikennettä, jotteivät oman verkon asiakkaat voi häiriköidä muiden verkkoihin (esimerkiksi väärennetyillä lähdeosoitteilla). Useiden yritysten sisällä suositaan työntekijöiden koneilta ulospäin lähtevän liikenteen kontrollointia palomuurin avulla muun muassa tietosuojan turvaamiseksi.
Kokonaisvaltainen palomuurijärjestelmä koostuu useimmiten kahdenlaisista komponenteista:
- Pakettisuodatin - Määrittää, mitä paketteja verkkoon ja verkosta lähetetään
- Yhdyskäytävä - tarkoittaa tietoverkossa olevaa verkon solmua (esimerkiksi tietokonetta), joka mahdollistaa liikennöinnin toiseen verkkoon, jossa voidaan käyttää samaa taikka eri protokollaa tai protokollia.
Yhdyskäytävän erikoistapaus on reititin.
http://fi.wikipedia.org/wiki/Palomuuri
Kommentit
Tämän blogin kommentit tarkistetaan ennen julkaisua.