关于VPN


Posted in 面试题 onJune 10, 2012
一、VPN(Virtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。
二、VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。
三、1.隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。 2、第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
四、VPN的身份验证方法:1、PPP的身份验证方法;2、CHAP:CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。3、MS- CHAP:同CHAP相似,微软开发MS-CHAP是为了对远程Windows工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且MS- CHAP不要求使用原文或可逆加密密码。4、MS-CHAP v2:MS-CHAP v2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。5、EAP:EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说,使用EAP可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。 6、在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。
五、VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型,因此可以分为两种情况。1、
对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS- CHAP v2或EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。2、对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)
六、VPN有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

Tags in this post...

面试题 相关文章推荐
比较基础的php面试题及答案-编程题
Oct 14 面试题
什么是Deployment descriptors;都有什么类型的部署描述符
Jul 28 面试题
是什么让J2EE适合用来开发多层的分布式的应用
Jan 16 面试题
什么是数据库锁?Oracle中都有哪些类型的锁?
Aug 21 面试题
值类型与引用类型有什么不同?请举例说明?并分别列举几种相应的数据类型
Oct 24 面试题
类和结构的区别
Aug 15 面试题
string = null 和string = ''的区别
Apr 28 面试题
C#笔试题
Jul 14 面试题
EJB2和EJB3在架构上的不同点
Sep 29 面试题
中间件的定义
Aug 09 面试题
META-INF文件夹中的MANIFEST.MF的作用
Jun 21 面试题
Java面试题冲刺第十六天--消息队列
Aug 07 面试题
什么是Connection-oriented Protocol/Connectionless Protocol面向连接的协议/无连接协议
Sep 06 #面试题
什么是TCP/IP
Jul 27 #面试题
VLAN和VPN有什么区别?分别实现在OSI的第几层?
Dec 23 #面试题
2019年分享net面试的经历和题目
Aug 07 #面试题
2019年.net常见面试问题
Feb 12 #面试题
.NET常见笔试题集
Dec 01 #面试题
什么情况下你必须要把一个类定义为abstract的
Jan 06 #面试题
You might like
提取HTML标签
2006/10/09 PHP
3种方法轻松处理php开发中emoji表情的问题
2016/07/18 PHP
PHP5.4起内置web服务器使用方法
2016/08/09 PHP
php简单构造json多维数组的方法示例
2017/06/08 PHP
PHP实现驼峰样式字符串(首字母大写)转换成下划线样式字符串的方法示例
2017/08/10 PHP
Google韩国首页图标动画效果
2007/08/26 Javascript
jQuery插件 tabBox实现代码
2010/02/09 Javascript
javascript实现的在当前窗口中漂浮框的代码
2010/03/15 Javascript
LazyLoad 延迟加载(按需加载)
2010/05/31 Javascript
JS实现table表格数据排序功能(可支持动态数据+分页效果)
2016/05/26 Javascript
微信小程序 wx.uploadFile在安卓手机上面the same task is working问题解决
2016/12/14 Javascript
你不知道的 javascript【推荐】
2017/01/08 Javascript
Angular2 PrimeNG分页模块学习
2017/01/14 Javascript
详解vue与后端数据交互(ajax):vue-resource
2017/03/16 Javascript
JS库之Waypoints的用法详解
2017/09/13 Javascript
浅谈在vue项目中如何定义全局变量和全局函数
2017/10/24 Javascript
代码详解javascript模块加载器
2018/03/04 Javascript
使用 electron 实现类似新版 QQ 的登录界面效果(阴影、背景动画、窗体3D翻转)
2018/10/23 Javascript
Element Popover 弹出框的使用示例
2020/07/26 Javascript
详细介绍Python语言中的按位运算符
2013/11/26 Python
Python open()文件处理使用介绍
2014/11/30 Python
python使用datetime模块计算各种时间间隔的方法
2015/03/24 Python
Python自动抢红包教程详解
2019/06/11 Python
Python 硬币兑换问题
2019/07/29 Python
Django生成PDF文档显示网页上以及PDF中文显示乱码的解决方法
2019/12/17 Python
python GUI库图形界面开发之PyQt5线程类QThread详细使用方法
2020/02/26 Python
python -v 报错问题的解决方法
2020/09/15 Python
世界首屈一指的在线男士内衣权威:HisRoom
2017/08/05 全球购物
全球才华横溢工匠的家居装饰、珠宝和礼物:NOVICA
2021/01/22 全球购物
索桥的故事教学反思
2014/02/06 职场文书
电子专业自荐信
2014/07/01 职场文书
拾金不昧感谢信范文
2015/01/21 职场文书
勤俭节约主题班会
2015/08/13 职场文书
私人贷款担保书该怎么写呢?
2019/07/02 职场文书
Nginx快速入门教程
2021/03/31 Servers
python百行代码实现汉服圈图片爬取
2021/11/23 Python