Palomuuriasetukset

Palomuuriasetukset ovat palomuurin konfiguraatiota, jolla hallitaan laitteen tai verkon sisään- ja ulosvirtaavaa liikennettä. Niiden avulla määritellään, mikä liikenne sallitaan ja mikä estetään. Palomuuriasetukset voivat olla sekä ohjelmistopohjaisia että laitteistopohjaisia, ja ne voivat kattaa yksittäisen laitteen (isäntäpohjainen) tai koko verkon (verkko- tai reitittimitasoinen) suojauksen.

Ydinkäsitteet: säännöt määrittävät toiminnan (salli/estä), protokollan (TCP/UDP/ICMP), lähde- ja kohdeosoitteet sekä portit, liikenteen suunnan (sisääntulo/ulosvirtaus) sekä

Tyypilliset asetukset liittyvät koti- ja yritysverkoissa: estetään ei-toivottu saapuva liikenne, sallitaan vain välttämättömät palvelut (esimerkiksi verkkoselailu,

Konfigurointi etenee yleensä palvelujen kartoittamisesta ja tarpeiden määrityksestä, sääntöjen luomisesta prioriteetin mukaan, testauksesta ja lokien seuraamisesta.

Hyvä käytäntöihin kuuluu säännöllinen päivitys, pois käytettyjen palveluiden poistaminen, verkko- ja laite-erottelujen hyödyntäminen sekä etäkäytön hallittu,