Tulemüüri kasutamise vajadus

Sissejuhatus

Internet ehk avalik võrk koosneb suurematest ja väiksematest võrgusegmentidest, kuhu on ühendatud kokku arvutid (nt töökohad või serverid). Võrgusegmendid on omavahel ühendatud nn võrgu sõlmpunktide kaudu - kaks võrgusegmenti võivad suhelda otse üle ühe ühise võrgusõlmpunkti, aga võrgusegmentide vahele võib jääda ka mitmeid võrgusõlmi, mis on omavahel ühendatud nt magistraalühendustega.

Tavaliselt kuulub võrgusegment mingile haldusüksusele, näiteks ettevõttele või riiklikule struktuurile. Võrgusegment võib olla jaotatud omakorda alamsegmentideks, mille osad vastavad haldusüksuse osadele. Selline võrgu osadeks jaotamine ehk segmenteerimine võimaldab osalistel ennast internetis iseseisvalt teostada ning samal ajal on vastutus võrgus toimuva eest erinevate osaliste vahel ära jagatud.

Võrgusegmendi ja võrgu sõlmpunkti kokkupuutekohas kasutatakse tavaliselt tulemüüre, et kontrollida läbi kõnaaluse punkti toimuvat liiklust. Tulemüür võib lihtsamal juhul olla kõdunud ruuteriks, mis laseb läbi igasugust liiklust vastavalt ruutingutabelile või töötada äärmiselt agressiivselt lubades andmevahetust vaid teatud osaliste vahel kindlatel kellaaegedel töötades rakendustaseme vahendajana, kusjuures kõik andmevahetus logitakse ning logi analüüsitakse.

Seda, millises režiimis tulemüür konkreetsel juhul käima seadistatakse sõltub vajadustest. Tulemüür töötab kahes suunas

• kaitsdes võrgusegmendi haldajal ennast muu avaliku võrgu eest ja
• kaitsdes muud avalikku võrku kõnealuses võrgusegmendis toimuva eest

Käesolevate tekstide kontekstis võiks kujutleda tulemüüri mitte kontinentidevahelise magistraalühenduse otspunktis töötava seadmenseadmena, vaid seadmena, mis teenindab näiteks ühele keskmise suurusega organisatsioonile kuuluvas võrgusegmendis töötavaid sadu arvuteid.