sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. Võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline. 2)Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must combine packet filters with AG-s. AG-s look beyound the IP / TCP / UDP headers and make policy decisions based on application data. AG is an application-specific server through which all application data (inbound and outbound) must pass. Nd: tulemüür, mis lubab mõnedel sisekasutajatel kasutada Telneti ühendse võtmiseks välisvõrguga, kuid keelab kõikide teiste sisekasutajate välisvõrgu kasutust ning välisvõrgu kasutajatel sisevõrgu kasutust. Kasutatakse kombineeritult
.. Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cybernetica AS, Tallinn 2009 · Infosüsteemide turve 2: turbetehnoloogia. Vello Hanson, Ahto Buldas, Tarvi Martens, Helger Lipmaa, Arne Ansper, Viljar Tulit. Küberneetika AS, Tallinn 1998 · Security Engineering. Ross Anderson, Wiley 2001 · Practical UNIX & Internet Security. Simson Garfinkel, Gene Spafford. Second edition. O'Reilly 1996 (tasuta, aga vanavõitu) · Firewalls and Internet Security: Repelling the Wily Hacker. William R. Cheswick and Steven M. Bellovin. Addison-Wesley, 1994 (tasuta), 2011; http://www.wilyhacker.com/ · Secrets and Lies: Digital Security in a Networked World. Bruce Schneier. John Wiley & Sons 2000 1. Turvaeesmärgid · Käideldavus (availability) -- varad peavad olema kasutatavad, kõige raskemini tagatav. · Terviklus (integrity) -- varasid tohivad modifitseerida ainult volitatud asjaosalised
datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline - esimestena tuleks täita pakette mitteläbilaskvad filtrid (filtriks nt häkkerite arvutite IP-aadressid). 2) Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must combine packet filters with AG-s. AG-s look beyound the IP / TCP / UDP headers and make policy decisions based on application data. AG is an application-specific server through which 44 all application data (inbound and outbound) must pass. Nd: tulemüür, mis lubab mõnedel sisekasutajatel kasutada Telneti ühendse võtmiseks välisvõrguga, kuid keelab kõikide teiste
annaabi.ee 
