Nykyaikaiset palomuuritekniikat
Rönni, Riku (2022)
2022
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-08-31
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202208306829
https://urn.fi/URN:NBN:fi:tuni-202208306829
Tiivistelmä
Palomuurit ovat laitteita tai ohjelmistoja, joiden tarkoitus on turvata tietoverkkoja ei-toivotulta liikenteeltä. Työssä tarkastellaan palomuurien toimintaperiaatteita ja niiden toteutusratkaisuja. Työssä käydään läpi palomuurien kehitystä varhaisemmista toteutuksista nykyaikaisempiin. Palomuurit ovat olleet pitkään olennainen osa tietoturvaa ja työn tarkoituksena on luoda katsaus nykyaikaisiin palomuuritoteutuksiin.
Työ toteutettiin kirjallisuustutkimuksena. Työ jakautuu kolmeen osaan. Ensimmäisessä osassa käydään tietoverkkojen perusteita, sillä niiden ymmärtäminen on olennaista palomuurien ymmärtämisen kannalta. Toisessa osassa käydään läpi perinteisiä palomuuritoteutuksia ja niiden kehitystä. Tässä työssä perinteisiin palomuureihin jaotellaan kaikki ennen seuraavan sukupolven palomuureja edeltävät palomuuritoteutukset, joten osassa käydään läpi palomuureja pakettisuodattimista sovellustason palomuureihin. Kolmannessa osassa siirrytään käsittelemään nykyaikaisempia toteutuksia. Nykyaikaisempiin toteutuksiin on tässä työssä otettu tunkeutumisen havaitsemis- ja estojärjestelmät, seuraavan sukupolven palomuurit (engl. next-generation firewall, NGFW), palomuurit palveluina (engl. firewall as a service, FWaaS), ohjelmisto-ohjattujen verkkojen palomuurit ja tekoälypalomuurit.
Nykyaikaiset palomuurit eivät noudata yhtä suoraviivaista kehitystä kuin perinteisemmät toteutukset. Nykyaikaiset palomuurit ovat suunniteltu kohdistumaan tiettyihin käyttökohteisiin kaikkialle sopivien ratkaisujen sijaan. Tämä johtuu siitä, että nykyaikaiset tietoverkot ovat huomattavasti monimutkaisempia ja keskenään erilaisia. Myös nykyaikaiset tietoturvauhat ovat hyvin kehittyneitä ja monimuotoisia. Usein erilaiset uhat kohdistuvat myös erilaisiin kohteisiin ja siten kohteet tarvitsevat räätälöidympää suojaa.
Työ toteutettiin kirjallisuustutkimuksena. Työ jakautuu kolmeen osaan. Ensimmäisessä osassa käydään tietoverkkojen perusteita, sillä niiden ymmärtäminen on olennaista palomuurien ymmärtämisen kannalta. Toisessa osassa käydään läpi perinteisiä palomuuritoteutuksia ja niiden kehitystä. Tässä työssä perinteisiin palomuureihin jaotellaan kaikki ennen seuraavan sukupolven palomuureja edeltävät palomuuritoteutukset, joten osassa käydään läpi palomuureja pakettisuodattimista sovellustason palomuureihin. Kolmannessa osassa siirrytään käsittelemään nykyaikaisempia toteutuksia. Nykyaikaisempiin toteutuksiin on tässä työssä otettu tunkeutumisen havaitsemis- ja estojärjestelmät, seuraavan sukupolven palomuurit (engl. next-generation firewall, NGFW), palomuurit palveluina (engl. firewall as a service, FWaaS), ohjelmisto-ohjattujen verkkojen palomuurit ja tekoälypalomuurit.
Nykyaikaiset palomuurit eivät noudata yhtä suoraviivaista kehitystä kuin perinteisemmät toteutukset. Nykyaikaiset palomuurit ovat suunniteltu kohdistumaan tiettyihin käyttökohteisiin kaikkialle sopivien ratkaisujen sijaan. Tämä johtuu siitä, että nykyaikaiset tietoverkot ovat huomattavasti monimutkaisempia ja keskenään erilaisia. Myös nykyaikaiset tietoturvauhat ovat hyvin kehittyneitä ja monimuotoisia. Usein erilaiset uhat kohdistuvat myös erilaisiin kohteisiin ja siten kohteet tarvitsevat räätälöidympää suojaa.
Kokoelmat
- Kandidaatintutkielmat [8780]