Andmeturve konspekt / kokkuvõte
Vahendajad (proxy'd)
· Kombineeritud tulemüürid
Lihtne tulemüür -- paketifilter
· Lihtsaim lahendus tulemüüri realiseerimiseks
Realiseeritav enamuse ruuterite baasil
· Töötavad IP paketi tasemel: paketid lastakse läbi või "visatakse minema"
· Kriteeriumid filtreerimiseks:
Paketi lähte- ja sihtaadress
Protokoll
Kõrgema taseme protokolli (TCP, UDP) pordinumber
Lipud ja seansi algatamise tunnused
· Tehtav lisaks ka 2. kihis -- tark sild ekraneerib (screening)
Paketifilter
· Paketifiltrite probleemid
� UDP kui ühenduseta protokolli on raske filtreerida
TCP puhul on võimalikud poolavatud ühendused
Kas fragmendid läbivad alati filtri?
Mõned protokollid ei filtreeru
Hea paketifiltri kokkuseadmine on keeruline
· Dünaamilised paketifiltrid
Muudavad oma filtreid vastavalt läbivatele pakettidele
Ühenduste jälgimine (connection tracking)
Võrguaadresside tõlkimine -- NAT
annaabi.ee 
