Internet-yhteyttä käytettäessä on syytä huomata, että jos koneelta on pääsy internetiin, on myös mahdollista, että internetin suunnasta on myös pääsy käyttäjän koneelle. Jos kyseessä on tavallisen kotikäyttäjän tavallinen kone, ei ole yleensä mitään erityisiä syitä, miksi koneelle tulisi päästä, eihän siellä kuitenkaan mitään palvelimia pidetä yllä ym. Tavallisen käyttäjän onkin syytä piilottaa tietokoneensa ulkopuoliselta maailmalta niin hyvin kuin vain voi.
Edellä olevaa ei tietenkään saa tulkita niin, että yritysmaailmassa saa jättää kaikki portit auki ja verkon sepposen selälleen ulkomaailmaan. Jos yritys pitää yllä postipalvelinta ja www-palvelinta, niin ainoastaan näiden palvelujen tarvitsemat portit saavat olla auki.
Palomuuri (Firewall) on ohjelma, jonka tarkoituksena on estää ei-toivotut yhteydenotot koneeseen. Se sulkee portit ja estää yhteydenotot. Palomuureja on kahdenlaisia: ohjelmapalomuureja (softa-) ja laitepalomuureja (rauta-). Laitepalomuuri on erillinen laite, joka toimii palomuurina.
Kotikäyttäjien keskuudessa yleisimpiä palomuurityyppejä ovat ohjelma- eli softapalomuurit. Nämä ovat ohjelmia, jotka suodattavat internetliikennettä koneeseen ja koneesta pois päin. Nykyinen Windows XP sisältää jo oman palomuurin, jota ei tosin kaikissa piireissä pidetä täysin riittävänä suojana, se kun ei esimerkiksi estä kuin sisääntulevaa liikennettä. Lisäksi epäillään, että sen voisi joillakin haittaohjelmilla pahimmassa tapauksessa kytkeä pois päältä. Joka tapauksessa se on parempi kuin ei mitään.
Windows-käyttöjärjestelmään on kuitenkin saatavana ulkopuolisia palomuureja. Yksi yleisimmistä on nimeltään Zone Alarm: (kuva on vähän vanha!)
Zone Alarmin löytää osoitteesta http://www.zonelabs.com/ ja se on kotikäyttäjälle ilmainen. Kun ZA on käynnissä, alapalkissa näkyy ZA:n logo:
Muita kotikäyttäjälle ilmaisia palomuuriohjelmia on esimerkiksi Sygate Personal Firewall.
Nykyään aiemmin paremmin viruksentorjuntaohjelmistaan tunnetut firmat tuottavat myös palomuuriohjelmistoja: F-Secure, Norton Internet Security, McAfee Personal Firewall Plus. Nämä ovat luonnollisesti maksullisia, mutta niitä voi kokeilla ilmaiseksi testiajanjakson.
On myös syytä muistaa, ettei palomuuriohjelmia tarvita kuin yksi kerrallaan. Jos käytät jotain ja haluat kokeilla jotain toista, ota tämä toinen pois päältä siksi aikaa.
Linuxissa on aina mukana iptables-palomuuri. Siinä määritellään erilliseen tauluun palomuurisäännöt. Palomuuri voidaan laittaa päälle jo käyttöjärjestelmän asennusvaiheessa. Kuvassa Red Hatin valintaruudun osa:
Tässä ruudussa kannattaa valita valinta High. Sen jälkeen koneesta on kaikki portit kiinni sisäänpäin. Myöhemmin näitä voi sitten muokkailla distribuution mukana tulevilla ohjelmilla. Kuvassa Fedora Core:n versio:
Omien ohjelmien lisäksi Linuxiin saa useita distribuutioriippumattomia palomuurin säätötyökaluja, kuvassa Firestarter:
Laite- eli rautapalomuurit ovat erillisiä laitteita, jotka rajoittavat sisäänpäin tulevaa liikennettä. Niiden konfigurointiohjelmilla voidaan määrittää sääntöjä sille, mitä saa päästää koneeseen ja mitä ei. Useimmissa konfigurointi tapahtuu selaimen avulla, joten mitään erillisiä ohjelmia ei tarvitse asentaa koneeseen. Kuvassa on yhdistetty reititin ja WLAN-tukiasema, joka toimii myös palomuurina. Useat ADSL-reitittimet osaavat myös tämän ominaisuuden, joten mitään erillisiä laitteita ei välttämättä sen lisäksi tarvita.
Varsinkin rautapalomuurien kohdalla käytetään usein termiä NAT. NAT tulee sanoista Network Address Translation. Tällöin laite kääntää ulkoverkon osoitteet (esim. se osoite, minkä saat DHCP:n avulla palveluntarjoajaltasi) sisäverkon osoitteiksi. Näin voit määritellä omille koneillesi sisäverkon osoitteen (tavallisesti 192.168.0- tai 10. -alkuiset osoitteet). Tällöin kaikki sisäverkon koneet käyttävät samaa ulkoverkon ip-osoitetta eikä ulospäin näy esimerkiksi sitä, montako konetta sisäverkossa todellisuudessa on.
Pääsääntö on, että yksi palomuuri riittää. Rautapalomuurin eduksi voidaan laskea, että se on aina päällä; softapalomuurihan aina käynnistyy jossain vaiheessa koneen käynnistyessä. Sitä ennen kone on suojaamaton. Toisaalta softapalomuuri tarkkailee myös ulospäin menevää liikennettä ja sillä voi estää eri ohjelmien netin käytön, jos se katsotaan tarpeelliseksi. Rautapalomuuri ei tarkkaile ulospäin menevää liikennettä. Se on siis esteenä vain ulkoa tulevilta ehdoilta.
Jos muut suojausohjelmistot (viruksentorjunta, spywaren torjunta) ovat ajantasalla, ei ulospäin menevälle liikenteelle ole todennäköisesti mitään tarkkailutarvetta, joten pelkkä rautapalomuuri riittää aivan hyvin yksinkin palomuuriksi. Kuten jo aiemmin todettiin softapalomuurien kohdalta, niitä ei ole syytä käyttää useita kerrallaan. Sama voidaan yleistää jokaiseen palomuuriin: yksi palomuuri riittää, oli se sitten softa- taikka rautamuuri.
Yksi varteenotettava seikka palomuurityyppiä valittaessa on koneiden lukumäärä. Jos sisäverkossa on useita koneita, helpottaa rautapalomuurin pitäminen huomattavasti ylläpitoa. Näin konfigurointitarve vähenee eikä käyttäjä kykene heikentämään tietoturvaa ottamalla palomuuria tilapäisesti pois päältä syystä taikka toisesta.
Jos käytetään kannettavia tietokoneita ja ne mukana käydään yrityksen ulkopuolella, on ehdottomasti välttämätöntä pitää näissä aina softapalomuuri. Tietenkin sen voi aina sulkea, kun ollaan firman sisällä, mutta se on joka tapauksessa aktivoitava heti kun poistutaan yrityksestä. Yleisin tapa, jolla haittaohjelmat pääsevät yrityksen sisäverkkoon, ovat juuri huonosti suojatut työntekijöiden kannettavat tietokoneet.
Spywarella tarkoitetaan sekalaista joukkoa erilaisia vakoiluohjelmia. Nämä keräävät tietoja käyttäjän koneesta ja lähettävät niitä pahimmillaan eteenpäin. Käsite, mitkä kaikki ovat vakoiluohjelmia, on laaja; tavallaan jopa evästeet (cookies) voidaan lukea vakoiluohjelmiksi, sisältäväthän ne tietoja siitä, missä käyttäjä on surffaillut ja mitä sivuja hän on lukenut.
Vakoiluohjelmien torjuminen ja poistaminen ovat myös hyvin moinainen asia: evästeiden poistaminen sekä rajoittaminen on varsin helppoa; ei tarvita kuin selaimen määrittelyistä rajoittaa taikka estää evästeiden hyväksyminen. Kuvassa Mozilla-selaimen evästeiden hallintamääritykset:
Pääosin evästeet ovat varsin harmittomia, nehän ovat vain tekstitiedostoja, jotka sisältävät hieman tietoja siitä, millä sivuilla henkilö on käynyt. Useissa tapauksissa evästeet ovat jopa välttämättömiä. Esimerkiksi jotkut webbikauppasovellukset vaativat evästeiden käyttöä. Suurimmassa osassa tapauksia evästeiden kyttääminen onkin lähinnä turhaa hysteriaa.
Osa vakoiluohjelmista voi mennä varsin syvällekin tietokoneeseen. Pahimmassa tapauksessa joudutaan muokkaamaan Windowsin rekisteriä ohjelman poistamiseksi. Näin ollen mitään yleispätevää ohjetta näiden poistamiseksi ei oikeastaan voi antaa.
Windows XP-käyttöjärjestelmässä vakoiluohjelmien onnistunut poisto vaatii yleensä koneen käynnistämisen vikasietotilaan, jolloin mahdollisimman vähän palveluja on käytössä, sekä ns. palautuspisteiden poistamisen käytöstä korjauksen ajaksi. Palautuspisteisiin Windows tallettaa tiedot toimivasta tilasta. Näin esimerkiksi epäonnistuneen asennuksen jälkeen voidaan palata turvallisesti takaisin siihen pisteeseen, jonka tiedettiin toimivan.
Tunnettuja vakoiluohjelmien poisto-ohjelmia ovat Ad-Aware, jonka Personal-versio on ilmainen kotikäyttäjille. Toinen vastaava yleisesti käytetty ohjelma on SpyBot - Search & Destroy.
Enemmän tietoja vakoiluohjelmien poistamiseksi löytää nimimerkin "Ad-Aware" kotisivuilta osoitteesta http://koti.mbnet.fi/pattaya1/. Vaikka sivuston ulkoasu onkin varsin "mielenkiintoinen", mutta sivusto sisältää erittäin paljon asiaa erilaisista poisto-ohjelmista ja niiden toiminnasta.
Toinen hyvä sivusto on http://www.answersthatwork.com/. Sieltä löytää kohdasta "Task list" kuvauksen erilaisista ohjelmista, joita saattaa löytää Windowsin tehtäväluettelosta (Task List). Sivu sisältää myös vakoiluohjelmien poisto-ohjeet.
Palomuurin lisäksi on estettävä matojen ja virusten pääsy koneelle. Viruksentorjuntaohjelmalla on pystyttävä skannaamaan tarvittaessa koko levyn sisältö, samalla myös reaaliaikaisesti valvomaan tiedonsiirtoa koneelle. Sen on siis kyettävä tarkistamaan koneelle talletettavat tiedostot sekä sähköpostin tiedostoliitteet. Sähköpostin viruksentorjunta voidaan tosin hoitaa myös palveluntarjoajan puolelta jo sähköpostipalvelimella. Viruksia ja matoja käsitellään tarkemmin omassa osuudessaan. Ylempänä mainittujen kaupallisten viruksentorjuntaohjelmistojen lisäksi on olemassa myös ilmaisia viruksentorjuntaohjelmia. Tällaisia ovat mm. AntiVir Personal edition taikka Avast.