Palomuurin valitseminen kannettavaan tietokoneeseen

Abstract

Tämä opinnäytetyö käsittelee kannettavan tietokoneen tietoturvaa. Työssä käsitellään tietoturvaa yleisesti sekä tietoturvaa kannettavan tietokoneen näkökulmasta. Tähän näkökulmaan kuuluu olennaisena osana tilallinen palomuuri, jonka tehtävä, toimintatapa, mekanismit, hallinta, lokit ja sovelluskontrolli esitellään työssä.

Tutkimusosuudessa vertaillaan kolmea eri tilallista palomuuria, jotka ovat: Windows 7 Enterprise käyttöjärjestelmän palomuuri, F-Secure Internet Security 2012 palomuuri sekä Comodo palomuuri.

Tutkimuskysymyksiä on kaksi:

1) Miten tutkimukseen valitut palomuurit eroavat tietoturvaa parantavilta lisäominaisuuksiltaan sekä palomuurisääntöjen oletusasetuksiltaan? 2) Miten palomuurien lokitiedostot eroavat ominaisuuksiltaan ja kuinka konfiguroitavissa ne ovat?

Tutkimuksessa pyritään löytämään näistä kolmesta palomuurista soveltuvin kannettavan tietokoneen käyttäjille, jonka tietoturva-asiat (tässä tapauksessa palomuuri) on hänen itsensä hoidettavanaan.

Tutkimus toteutettiin ja vastauksia tutkimuskysymyksiin etsittiin asentamalla kyseiset palomuuri yksi kerrallaan Windows 7 käyttöjärjestelmän kannettavaan tietokoneeseen ja tekemällä havaintoja palomuureista sekä niihin kuuluvista tietoturvaa parantavista lisäohjelmistoista. Lisäksi palomuureille tehtiin hakkeriliikennettä simuloiva Nmap –porttiskanneritesti, jonka tulokset esitellään työssä.

Tämän opinnäytetyön teko aloitettiin keväällä 2011 ja se valmistui syksyllä 2012. Tutkimuksen tuloksena suositellaan näistä kolmesta palomuurista Windows 7 Enterprise palomuuria.

The purpose of this thesis was to find the best applicable firewall for laptop users who manage the data security of their laptop, in this case firewall, themselves. In addition, the thesis clarified some concepts as for stateful firewalls. These concepts included e.g. the task, mode of operation, mechanisms, control, logs and application control of the firewall.

The empirical section compared three different stateful firewalls which were Windows 7 Enterprise operating system firewall, F-Secure Internet Security 2012 firewall and Comodo firewall. In regard to these firewalls, the study investigated how these three firewalls differ from each other when comparing their additional data security features and their default firewall rules. Furthermore, the study looked into how the log files of these firewalls are different in terms of features and how configurable they are.

These three firewalls were installed, one at a time, on a Windows 7 laptop and observations were made of the firewalls and their additional data security features. In addition to that, firewalls were port scanned with Nmap port scanner to simulate hacker traffic.

The thesis concludes that Windows 7 Enterprise firewall is the most recommendable firewall choice for laptop data protection.