Sillad jagavad LANi LAN segmentideks. Ning 56.Transpordikihi turvalisus, SSL 36.Ipv4 ja Ipv6 sillad tegelevad pakettide filtreerimisega. Ühe LAN segmendi frame' enamasti ei edastata teistele segmentidele. Sillad on läbipaistvad. Secure Sockets layer. Kui PGP tagas turvalisuse spetsiifilise võrgurakenduse jaoks, siis SSL töötab transpordikihil ja tagab turvalisuse IPv4 igale võrgusõlmele eraldatakse üks 32-bitine unikaalne aadress, mis on jagatud võrgu- ja hosti-osaks. Võrguosa identifitseerib Hostid ei tea sildade olemasolust. Neid ei pea ka konfigureerima. Sildadel on sillatabelid. sillad õpivad milliste hoste'deni milliste ükskõik millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid. Pakutavad turvalisuse teenused: serveri autentimine,
erinevat tüüpi tulemüüre: 1) packet filter sisevõrk on läbi ruuteri ühendatud internetiga. Ruuterite tootja pakub võimalusi pakettide filtreerimiseks näiteks: saatja IP aadressi, sihtkoha IP aadressi, TCP ja UDP pordinumbrite järgi. // 2) application gateways pakette filtreeritakse rakenduse andmete ning IP/TCP/UDP väljade järgi 56. TRANSPORDIKIHI TURVALISUS, SSL (Secure Sockets Layer) ==> Kui PGP tagas turvalisuse spetsiifilise võrgurakenduse jaoks, siis SSL töötab transpordikihil ja tagab turvalisuse ükskõik millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid. Pakutavad turvalisuse teenused: serveri autentimine, andmete krüpteerimine, kliendi autentimine (valikuline). ==> Serveri autentimine: SSL-i lubav brauser omab usaldusväärsete CA-de (certification authority) avalikke võtmeid, brauser küsib serverilt CA poolt väljastatud tunnistust, brauser kasutab CA avalikku võtit, et saada serveri tunnistuselt avalik võti.
filter – sisevõrk on läbi ruuteri ühendatud internetiga. Ruuterite tootja pakub võimalusi pakettide filtreerimiseks näiteks: saatja IP aadressi, sihtkoha IP aadressi, TCP ja UDP pordinumbrite järgi. // 2) application gateways – pakette filtreeritakse rakenduse andmete ning IP/TCP/UDP väljade järgi 56. TRANSPORDIKIHI TURVALISUS, SSL (Secure Sockets Layer) ==> Kui PGP tagas turvalisuse spetsiifilise võrgurakenduse jaoks, siis SSL töötab transpordikihil ja tagab turvalisuse ükskõik millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid. Pakutavad turvalisuse teenused: serveri autentimine, andmete krüpteerimine, kliendi autentimine (valikuline). ==> Serveri autentimine: SSL-i lubav brauser omab usaldusväärsete CA-de (certification authority) avalikke võtmeid, brauser küsib serverilt CA poolt väljastatud tunnistust, brauser kasutab CA avalikku võtit, et saada serveri tunnistuselt avalik võti.
annaabi.ee 
