Tekninen suojaus

Palomuuri (Firewall)

Palomuurin tarkoitus on estää asiattoman liikenteen pääsy julkisesta verkosta yksityiseen verkkoon ja päinvastoin. Palomuuri voi myös torjua osoitteen väärennöksiä ja tietokoneviruksia. Tavallisesti palomuuri sisältää liikennettä valvovan reitittimen ja proxy- palvelimen. Reitittimen avulla tarkistetaan jokainen palomuurin kautta kulkeva IP- paketti ja päätetään saako se jatkaa matkaansa. Reititin analysoi IP-pakettia sen otsikkokentästä löytyvillä tiedoilla, jotka koskevat mm. lähtöpaikkaa ja määränpäätä. Proxy- palvelin tunnistaa käyttäjän ja huolehtii liikenteen kirjaamisesta. Palvelin toimii esimerkiksi telnet-, http- ja ftp-yhteyksien yhdyskäytävänä. Tavallisesti palvelin tarkistaa käyttäjätunnuksen ja salasanan avulla käyttäjän oikeudet liikennöidä suojattuun kohteeseen. Jotta palvelimelta ulospäin menevän tietoliikenteen osoitteet eivät näkyisi, liikenne muunnetaan siten, että se näyttää tulevan palomuurista.

VPN

VPN joka on lyhenne sanoista Virtual Private Network, on tekniikka, jonka avulla luodaan luotettava salattu yhteys kahden verkon tai asiakaskoneen ja verkon välille. Käyttäjän ei tarvitse huolehtia salauksesta, vaan laitteisto tekee salauksen huomaamattomasti. VPN:n etuna on sen läpinäkyvyys. Sen ratkaisut eivät vaadi muutoksia sovelluksiin, muille tietoliikenteen tasoille tai verkkokomponentteihin.

SSL

SSL on salausprotokolla, jolla voidaan salata tunnistus käyttäjän ja palvelimen välillä, tunnistaa palvelin ja neuvotella liikenteessä käytettävästä salauksesta. SSL on nykyisin yleisin pankkipääteyhteyksien suojausmenetelmä.

SSH

Suomalaista alkuperää oleva SSH turvaa tiedonsiirron Unix-koneiden sekä Unix-palvelimien välillä. SSH suojaa liikenteen vain Unix-palvelinten käytössä, mutta ei esimerkiksi Windows-verkon liikennettä, joten se ei ole aivan puutteeton salausprotokolla.

PGP (Pretty Good Privacy)

PGP on yleisin sähköpostin salaamiseen käytetty menetelmä ja monet sähköpostiohjelmat tukevat sen käyttöä. Sillä käyttäjä voi suojata tiedostojaan sekä lähettää ja vastaanottaa luottamuksellisia sähköpostiviestejä ja niiden liitteitä. Tiedostot ja sähköpostit voidaan halutessa varmentaa sähköisellä allekirjoituksella.