1.什么是身份认证?
通过标识和鉴别用户身份,防止攻击者假冒合法用户来获取访问权限。
身份认证技术就是:在网络中确认操作者身份的过程而产生的有效解决方法。
2.什么是VPN技术?
虚拟私有网实现隧道技术
3.VPN技术有哪些分类?
VPN的常用技术:
隧道技术
加解密技术
数据认证技术 什么是数据认证?
身份认证技术 什么是身份认证?
密钥管理传输技术
4.IPSEC技术能提供那些安全服务?
机密性
完整性
数据源鉴别
重传保护
不可否认行
5.IPSEC的技术架构是什么?
两个安全封装协议:ESP、AH
密钥管理与分发协议
两种工作模式:传输模式,隧道模式
两个通信协议:鉴别头、封装安全载荷
密钥管理协议:IKE
两个数据库:安全管理数据库 SAD、安全策略数据库 SPD
解释域
6.AH与ESP封装的异同?
ESP:
加密算法
鉴别算法
机密性 完整性 可用性
AH:
鉴别算法
完整性 可用性
7.IKE的作用?
1.为ipsec通信双方,动态的建立安全联盟SA,对SA进行管理与维护。
2.为ipsec生成密钥,提供AH/ESP加解密和验证使用
8.IKE的工作原理?
IKE经过俩个阶段为ipsec进行密钥协商病建立安全联盟
9.IKE第一阶段有哪些模式?有哪些区别?使用场景是什么?
主模式、野蛮模式。
主模式 | 野蛮模式 | |
消息交互 | 交互6个消息 | 交互3个信息 |
身份ID | 以IP地址作为身份ID,自动生成本端身份ID和对端身份ID | 可以以多种形式手动或自动的生成本端和对端的身份ID |
域共享密钥 | 自己能基于IP地址来确认域共享密钥 | 基于ID信息来确定域共享密钥 |
安全性 | 较高,前四个消息明文传输,最后两个消息加密,对对端身份进行了保护 | 较低,前两个消息以明文传输,最后一个消息进行加密,不保护对端身份 |
速度 | 较慢 | 较快 |
主模式:远程访问VPN、分支机构连接、网关到网关连接
野蛮模式:快速建立VPN连接、NAT穿透环境
野蛮虽然是三个包但是安全性没问题,ID设置灵活性很高,有助于不同厂商ipsec对接。但是NAT也会破坏IP地址导致ip作为身份信息不可靠。