目录
10. IKE第一阶段有哪些模式?有什么区别,使用场景是什么?
13.多VPN的NAT环境下ipsec会有哪些问题?如何解决?
1.什么是数据认证,有什么作用,有哪些实现的技术手段?
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。
使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 简单来说就是保障你的在网上交易的安全。
预主密钥, 共享密钥,HMAC认证密钥,初始化向量
2.什么是身份认证,有什么作用,有哪些实现的技术手段?
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数
3.什么VPN技术?
vpn---virtual private network 虚拟私有网,实现隧道技术。就是通过建立一条虚拟隧道(虚拟隧道依附于物理隧道之上),将私网地址连接起来。
常见的vpn分类为:
业务分类:client to lan 和 lan to lan。
网络层分类:
应用层:SSL VPN等
传输层:Sangfor VPN
网络层:IPSec,GRE等
网络接口层:L2F/L2TP,PPTP等。
4. VPN技术有哪些分类?
隧道技术
加解密技术
数据认证技术
身份认证技术
密钥管理传输技术
隧道技术之间的比较:
| 隧道协议 | 保护 范围 | 使用场景 | 用户身份认证 | 加密和验证 |
| GRE | IP层及 以上 数据 | Intranet VPN | 不支持 | 支持简单的关 键字验证、校 验 |
| L2TP | IP层及 以上 数据 | Access VPNExtranet VPN | 支持基于PPP的CHAP、 PAP、EAP认证 | 不支持 |
| IPSec | IP层及 以上 数据 | ntranet VPN Access VPN Extranet VPN |
支持预共享密钥或证书认 证、支持IKEv2的EAP认证 | 支持 |
| SangforVPN | IP层及 以上 数据 | Intranet VPNExtranet VPN | 支持多种身份认证 | 支持 |
| SSL VPN | 应用 层特 定数 据 | Access VPN | 支持多种身份认证 | 支持 |
5. IPSEC技术能够提供哪些安全服务?
机密性 完整性 数据源鉴别 重传保护 不可否认行
6. IPSEC的技术架构是什么?
ipsec有俩个安全封装协议
ESP 加密算法 鉴别算法 机密性 完整性 可用性
AH 鉴别算法 完整性 可用性
密钥管理与分发协议 IKE internet key exchange
IKE
协商封装协议以及工作模式 esp ah
协商加密和鉴别算法
密钥参数的协商---密钥产生算法、密钥有效期、密钥分发者身份认证、密钥长度、认证算法
俩种工作模式 传输模式<
最低0.47元/天 解锁文章
扫一扫
7307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
