- Kaugemad võrgud - ründaja võib ruutimisinfo abil suunata andmed oma seadmete kaudu (loob näiteks andmetest koopia); ruuteris saab 5min konfiga suunata sisse tuleva esmalt välja teisele ruuterile ja sealt tagasi tuleva info suunata edasi õigele saajale. Turvasüsteemi disainimisel tasub eeldada, et pidevalt võidakse kusagil liiklust pealt kuulata - ei ole mõtet disainida uusi avatekstiga protokolle, kui on juba olemas korraliku krüptoga protokolle; Telnet-ühendus on avalik ja krüpteerimata (mööda Telneti liiguvad käsud kujul: telnet hostname usrename:password), selle asemel tasub kasutada SSH. Aktiivne sekkumine Arvuti identiteedi võltsimine (ründav arvuti imiteerib rünnatava poolt usaldatud arvutit) · IP aadressi vahetus - ainult kohtvõrgu piires · MAC aadressi vahetus - kui wifi-võrku turvatakse, siis vanasti kasutati MAC-aadresside
autentimist, meetodeid, mis näitavad, kas sõnum on muudetud või mitte, turvalist elektronposti, turvalist andmeülekandmist, Ipsec-i. Lisaks kasutatakse veel täiendavaid turvavahendeid nagu tulemüürid. 48. Krüptograafia, algoritmid ja võtmed Krüptograafia tähendab tõlkes „salajane kirjutamine“. Protsessi kulg näeb välja selline: 1) Algtekst – Info, mida soovitakse saata, ilma et see oleks kaitstud. 2) Krüpeerimisalgoritm – Sisaldab kõike seda, mida avatekstiga tehakse ehk selles määratakse ära tegevused ja operatsioonid. 3) Võti – Selle abil krüpteerimisalgoritmi kasutades rakendame seda avatekstile ja saame krüpteeritud teksti. See annab võimaluse varieerimiseks. Võtme pikkus määrab ära võtmete hulga, kui palju tuleb neid läbi proovida. 4) Krüpeeritud tekst – Saadetakse mööda kanalit minema. 5) Dekrüpteerimisalgoritm – Vastuvõtja rakendab seda algoritmi, et avatekst kätte saada.
annaabi.ee 
