enamuse ruuterite baasil). Töötavad IP paketi tasemel: paketid lastakse läbi või ,,visatakse minema". Filtreerimise kriteeriumiteks on paketi lähte- ja sihtaadress; protokoll; kõrgema taseme protokolli (TCP, UDP) pordinumber; lipud ja seansi algatamise tunnused. Paketifiltrite probleemid: UDP kui ühenduseta protkolli on raske filtreerida; TCP puhul on võimalikud poolavatud ühendused; kas fragmendid läbiavd alati filtri?; mõned protokollid ei filtreeru; hea paketifiltri kokkusaedmine on keeruline. Dünaamilised paketifiltrid muudavad oma filtreid vastavalt läbivatele pakettidele. Tulemüür - spetsiaalselt selleks kohandatud arvuti, mis paikneb sisevõrgu ja interneti vahel ning lubab endast läbi vaid kindlaid ühendusi. Põhimõtteliselt on kaks varianti: · tulemüür toimib tavalise marsruuterina mis filtreerib osa pakette välja selleks ette kirjutatud reeglite alusel
· Kriteeriumid filtreerimiseks: Paketi lähte- ja sihtaadress Protokoll Kõrgema taseme protokolli (TCP, UDP) pordinumber Lipud ja seansi algatamise tunnused · Tehtav lisaks ka 2. kihis -- tark sild ekraneerib (screening) Paketifilter · Paketifiltrite probleemid UDP kui ühenduseta protokolli on raske filtreerida TCP puhul on võimalikud poolavatud ühendused Kas fragmendid läbivad alati filtri? Mõned protokollid ei filtreeru Hea paketifiltri kokkuseadmine on keeruline · Dünaamilised paketifiltrid Muudavad oma filtreid vastavalt läbivatele pakettidele Ühenduste jälgimine (connection tracking) Võrguaadresside tõlkimine -- NAT · IPv4 aadressidega on kitsas käes, vaja on aadresside kasutamist optimeerida · Tahame sisevõrgu struktuuri teiste eest ära peita · Tahame, et sisevõrgu masinad ei oleks väljast otse nähtavad · Lahendus(?): kasutame sisevõrgus privaataadresse, mis Internetis ei esine
annaabi.ee 
