关于VPN


Posted in 面试题 onJune 10, 2012
一、VPN(Virtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。
二、VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。
三、1.隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。 2、第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
四、VPN的身份验证方法:1、PPP的身份验证方法;2、CHAP:CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。3、MS- CHAP:同CHAP相似,微软开发MS-CHAP是为了对远程Windows工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且MS- CHAP不要求使用原文或可逆加密密码。4、MS-CHAP v2:MS-CHAP v2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。5、EAP:EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说,使用EAP可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。 6、在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。
五、VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型,因此可以分为两种情况。1、
对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS- CHAP v2或EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。2、对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)
六、VPN有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

Tags in this post...

面试题 相关文章推荐
声明struct x1 { . . . }; 和typedef struct { . . . }x2;有什么不同
Jun 02 面试题
C++是不是类型安全的
Feb 18 面试题
如何用SQL语句进行模糊查找
Sep 25 面试题
delegate与普通函数的区别
Jan 22 面试题
一套带网友答案的.NET笔试题
Dec 06 面试题
Solaris操作系统的线程机制
Jul 28 面试题
ajax是什么及其工作原理
Feb 08 面试题
AJAX都有哪些有点和缺点
Nov 03 面试题
万户网络JAVA程序员岗位招聘笔试试卷
Jan 08 面试题
Unix里面如何在后台运行程序
Oct 14 面试题
JSP和Servlet有哪些相同点和不同点,他们之间的联系是什么?
Oct 22 面试题
Java servlet面试题
Mar 04 面试题
什么是Connection-oriented Protocol/Connectionless Protocol面向连接的协议/无连接协议
Sep 06 #面试题
什么是TCP/IP
Jul 27 #面试题
VLAN和VPN有什么区别?分别实现在OSI的第几层?
Dec 23 #面试题
2019年分享net面试的经历和题目
Aug 07 #面试题
2019年.net常见面试问题
Feb 12 #面试题
.NET常见笔试题集
Dec 01 #面试题
什么情况下你必须要把一个类定义为abstract的
Jan 06 #面试题
You might like
综合图片计数器
2006/10/09 PHP
php匹配字符中链接地址的方法
2014/12/22 PHP
php数据库的增删改查 php与javascript之间的交互
2017/08/31 PHP
PHP长连接实现与使用方法详解
2018/02/11 PHP
Laravel如何使用Redis共享Session
2018/02/23 PHP
基于jquery的超简单上下翻
2010/04/20 Javascript
由点击页面其它地方隐藏div所想到的jQuery的delegate
2013/08/29 Javascript
jquery实现鼠标滑过显示提示框的方法
2015/02/05 Javascript
JS文字球状放大效果代码分享
2015/08/19 Javascript
Web打印解决方案之证件套打的实现思路
2016/08/29 Javascript
VUE2实现事件驱动弹窗示例
2017/10/21 Javascript
浅谈Vue.js 关于页面加载完成后执行一个方法的问题
2019/04/01 Javascript
vue 中Virtual Dom被创建的方法
2019/04/15 Javascript
layui实现鼠标移动到单元格上显示数据的方法
2019/09/11 Javascript
Vue 实现html中根据类型显示内容
2019/10/28 Javascript
jquery将信息遍历到界面上实例代码
2020/01/21 jQuery
JavaScript文档加载模式以及元素获取
2020/07/28 Javascript
[01:04:29]DOTA2-DPC中国联赛 正赛 Phoenix vs XG BO3 第二场 1月31日
2021/03/11 DOTA
Python实现的百度站长自动URL提交小工具
2014/06/27 Python
Python爬取qq空间说说的实例代码
2018/08/17 Python
Python正则表达式指南 推荐
2018/10/09 Python
详解Python Matplot中文显示完美解决方案
2019/03/07 Python
Pytorch的mean和std调查实例
2020/01/02 Python
python中os.remove()用法及注意事项
2021/01/31 Python
Python如何telnet到网络设备
2021/02/18 Python
expedia比利时:预订航班+酒店并省钱
2018/07/13 全球购物
什么是ESB?请介绍一下ESB?
2015/05/27 面试题
市场营销大学生职业规划书
2014/02/25 职场文书
干部四风问题整改措施思想汇报
2014/10/13 职场文书
2015年发展党员工作总结报告
2015/03/31 职场文书
2015年销售助理工作总结
2015/05/11 职场文书
债务纠纷起诉书
2015/05/20 职场文书
《鸡兔同笼》教学反思
2016/02/19 职场文书
创业计划书之都市休闲农庄
2019/12/28 职场文书
vue-cli4.5.x快速搭建项目
2021/05/30 Vue.js
Python语言内置数据类型
2022/02/24 Python