· Näide: snort · Meepott (honeypot) -- spetsiaalne masin ründaja eemale meelitamiseks ja tema meetodite uurimiseks · Meevõrk (honeynet) -- terve (virtuaalne) võrk ründaja püüdmiseks · IDS sarnased on ka turvaskännerid -- (oma) võrgust automaatselt aukude otsijad Snifferite avastamine · Teoreetiliselt pole 100% ulatuses võimalik · Vale MAC aadressiga IP tasemel pingimine · Muud vastuse välja meelitamised vale MAC aadressiga (ICMP vead jms) · Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu) · Nimelt valede paroolide avatekstina saatmine ja reaktsiooni ootamine · Masina võrguliidese promiscuous reziimis olek · Suur võrgukoormus (edasisaatva snifferi puhul)
● “Distance vector” algoritmid! Static: ● Marsruudid muutuvad aeglaselt ajapikku Dynamic: ● Marsruudid muutuvad kiiremini. Perioodiline uuendus tulenevalt linkide maksumuse muutumusega. 28. Link state marsruutimisalgoritm Sinise kasukaga Pugile pühendatud küsimus Dijkstra algoritm: ● Võrgu topoloogia, linkide maksumus teada kõikidele sõlmedele (node). See saavutatakse “link state broadcastiga” (? ehk siis vist “räägivad” omavahel). Kõikidel sõlmedel on sama info. ● Arvutab väikseima võimaliku maksumuse ühest sõlmest (“source node”) kõikidesse teistesse sõlmedesse. -annab edastustabeli (forwarding table) sellele sõlmele. ● Iteratiivne: Pärast k iteratsiooni teab vähimat maksumust k-destinatsioonidele Dijsktra algoritmi notatsioon. Algoritmi valem/kood, kuidas asi toimib.
annaabi.ee 
