15.2.2023 9:17

Nykyaikainen palomuuri on yrityksen tietoverkkoratkaisun ydin

Palomuurin perustehtävä on suojata yritystä sekä ulko- että sisäverkon uhkilta. Kyberrikollisuuden räjähdysmäisen kasvun myötä palomuurin vaatimukset ovat kuitenkin muuttuneet niin, että sen odotetaan pystyvän myös moneen muuhun tarkoitukseen kuin perinteiseen verkkoyhteyksien suodattamiseen.

Mihin kaikkeen palomuuri pystyy?  

Nykyaikainen palomuuri muodostaa usein yrityksen tietoverkkoratkaisun ytimen, sillä sen avulla saadaan näkyvyys yrityksen koko verkkoliikenteeseen. Palomuuria hyödyntämällä voidaan tarkastella yrityksen eri liiketoimintojen toimintaa verkossa, tehdä sisäverkon segmentointia esimerkiksi tuotanto- ja toimistoverkon erottamista varten sekä rajoittaa järjestelmäkohtaisia yhteyksiä. Palomuuri mahdollistaa myös erilaisten julkipilvestä käytettävien sovelluksien verkkoliikenteen seuraamisen.  

Sen lisäksi, että palomuurin odotetaan tuovan lisää näkyvyyttä yrityksen verkon hallintaan, siltä vaaditaan tänä päivänä yhä enemmän erilaisia tietoturvaominaisuuksia. Nykyaikainen palomuuri tekee virustarkistuksen yrityksen verkon reunalla ennen kuin haittaohjelmat pääsevät päätelaitteille asti. Lisäksi palomuuri pystyy tunnistamaan suurimman osan yrityksen verkkoon kohdistuvista hyökkäyksistä ja havaitsemaan yrityksen sisäverkon poikkeavuuksia. Palomuurin VPN-toiminnallisuudet mahdollistavat vuorostaan joustavan ja tietoturvallisen työskentelyn, sekä pääsyn yrityksen verkon palveluihin mistä tahansa, milloin tahansa. 


Kuinka valita omiin tarpeisiin sopiva palomuuriratkaisu?
 

Lähes jokaisen organisaation tietoverkon arkkitehtuuri on uniikki. Siksi sopivan palomuuriratkaisun valinta lähtee liikkeelle yrityksen toimintaympäristön teknisten ja toiminnallisten vaatimusten tarkastelulla.  

Valintaprosessiin kannattaa ottaa mukaan asiantunteva kumppani, jolla on kokemusta erilaisista palomuuriratkaisuista. Lisäksi on hyvä miettiä etukäteen, millaisia tarpeita omassa organisaatiossa on palomuurille: 


Palomuuripalvelun tuottaminen konesalista käsin vai fyysinen palomuurilaite omaan toimipisteeseen?
 

Palomuuri voidaan toteuttaa kumppanin infrastuktuuria hyödyntäen virtualisoituna palomuurina, asiakkaalle dedikoituna palomuuriklusterina tai asiakkaan tiloihin asennettavalla yhdellä tai useammalla laitteella. Sopivan palomuuriratkaisun valinta perustuu ennen kaikkea asiakkaan verkkoliikenneprofiiliin: Mikäli yrityksen käyttämät palvelut ja sovellukset sijaitsevat pääosin yhdessä tai useammassa konesalissa ja eri toimipisteet liikennöivät internettiin keskitetysti yhden toimisteen tai konesalin internetliittymän kautta, järkevin ratkaisu on usein kumppanin tuottama MPLS-yritysverkko ja keskitetty palomuuri. Isoimmilla yrityksillä keskitetty palomuuri voi olla esimerkiksi fyysinen tai virtuaalinen palomuuriklusteri, pk-yrityksillä vuorostaan yhteistyökumppanin konesalissa oleva fyysinen tai virtuaalinen palomuuri, joka lohkaistaan kumppanin isommasta palomuurista. 

Jos taas yrityksen käyttämät palvelut ovat pääosin tai täysin internetissä eli ovat ns. julkipilvi- ja SaaS-palveluita, joustavin ratkaisu voi olla ohjelmisto-ohjautuva SD-WAN. SD-WAN-ratkaisussa jokaisen toimipisteen internetliittymässä on usein fyysisen laitteen avulla toteutettu palomuuri, joka suojaa verkon reunan sekä mahdollistaa toimipisteiden välisen yksityisen liikennöinnin SD-WAN-teknologialla. SD-WANin etuna on, että loppukäyttäjän liikenne internetiin ei kierrä keskitetyn pisteen eli esimerkiksi tietyn toimipisteen kautta. Lisäksi ratkaisu yhdistää toimipisteet yritysverkkoon joustavasti, läpinäkyvästi ja tietoturvallisesti.  


Huolehtiako palomuurista itse vai luovuttaako palomuurin operointi ja valvonta kumppanille?
 

Tietoverkkoratkaisut hankitaan tänä päivänä yhä useammin ostopalveluna. Kokonaispalveluna hankitun palomuurin etuna on ennen kaikkea se, että laiteinvestoinneista, ohjelmistojen päivittämisestä sekä lisenssien uusimisesta ei tarvitse huolehtia itse, vaan kaiken hoitaa yhteistyökumppani. 

Palomuurien hallinnointi saattaa hyvinkin viedä isoissa yrityksissä merkittävän osan joko yhden tai useamman it-työntekijän työajasta, joten on hyvä pohtia, halutaanko heidän resurssejaan hyödyntää juuri tähän tarkoitukseen vai olisiko järkevää vapauttaa it-tiimin työaikaa liiketoimintojen tukemiseen ja kehittämiseen.  

Vaihtoehtona on ulkoistaa palomuurin operointi ja valvonta kumppanille, jonka keskitetty valvomo huolehtii palomuurin toiminnasta ja reagoi mahdollisiin uhkiin ja vikatilanteisiin ympäri vuorokauden. Mikäli verkon toimivuus on yrityksen liiketoiminnalle kriittistä, kumppani pystyy huolehtimaan mahdollisista viankorjaustarpeista toimistoajan ulkopuolella selvästi omaa henkilökuntaa joustavammin ja kustannustehokkaammin. 

Vaikka palomuurin hallinnoinnin päävastuun siirtäisikin kumppanille, se ei tarkoitusta sitä, etteikö palomuuriin pääsisi myös itse tekemään nopeita muutoksia, mikäli sellaisia tarpeita ilmaantuisi. 

Suunnitteletko palomuurin hankintaa tai uusimista?  

 Tutustu Cinian palomuuriratkaisuihin

 

avatar

Janne Lukkari

Janne Lukkari työskentelee Cinialla yritysten tietoverkkoratkaisujen myyjänä. Jannella on pitkä kokemus ratkaisumyynnistä eri kokoisille ja eri toimialoilla toimiville yrityksille.