Andmeturve konspekt / kokkuvõte
genereerida oma IP-aadressi võrgu prefiksist ja oma MAC aadressist
· Kohtvõrgu arvutite skaneerimine on liiklusmahu tõttu võimatu
· Globaalne suur aadressivaru, NAT pole IPv6 jaoks kasutusel -- lihtsalt lubame või keelame
sisenevad ühendused, sisevõrgu struktuuri niikuinii teada ei saa eriti
· Uus probleem: privaatsus -- sama MAC aadressiga arvuti on ära tuntav erinevate võrkude
vahel liikudes, kuna IP-aadressi automaatselt genereeritud osa on sama
· Lahendus: IPv6 privaatsuslaiendused (juhuslik arv MAC aadressi asemel), oma
piirangutega
Rakenduskihi tulemüürid
· Kasutavad rakendusespetsiifiliste vahendajate tehnoloogiat
Läbipaistvad vahendajad (transparent proxy)
· Head küljed
Palju lisavõimalusi (antiviirused, WWW sisu analüüs, rämpsposti filtrid, ...)
Hästi hallatavad ja konfigureeritavad
Puudub IP tasemel ühendus
Liikluse optimeerimine (nii valikuline lubamine kui puhverdamine)
· Vead
Iga protokoll vajab oma vahendajat
annaabi.ee 
