阅读以下说明,回答问题1至问题5。[说明] 某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。.jpg)
问答题
IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。
【正确答案】正确答案:(1)AH
【答案解析】解析:本题主要考查的是基于IPSec构建虚拟专用网的相关技术。IPSec是IETF以RFC形式公布的一组安全协议集,其提供的服务包括:访问控制、无连接完整性、数据源认证、拒绝重放包、保密性和限制流量保密性,它包含了AH与ESP两个安全机制,AH不支持保密服务。 IPSec的密钥管理包括密钥的确定和分发,IPSec体系结构文档要求支持两种密钥管理类型:自动密钥分配和手工密钥分配,其中手动密钥分配优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境。 理解IPSec协议体系结构的一个关键点是理解IPSec协议的封装结构。问题4考查的是当应用ESP协议的隧道模式时,在Internet上传送的"包结构。 构建虚拟专用网的技术可以按照层次进行分类,目前用的比较多的是第三层(网络层)的IPSee VPN和第二层(数据链路层)的L2TP VPN。
问答题
IPSec的密钥管理包括密钥的确定与分发。IPSec支持(2)和(3)两种密钥管理方式。试比较这两种方式的优缺点。
【正确答案】正确答案:(2)自动密钥分配(3)手工密钥分配 手工密钥分配的优点是简单,缺点是安全性低。
【答案解析】
问答题
如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
【正确答案】正确答案:(4)NIC2或NIC3(5)NIC3或NIC2,但是与(4)不能相同 (6)NIC1或NIC4(7)NIC4或NIC1,但是与(6)不能相同
【答案解析】
问答题
在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列三个选项中选择正确选项填写到下图中的相应空缺处。 A.ESP头 B.封装后的IP报头 C.封装前的IP头.jpg)
【正确答案】正确答案:(8)B(9)A(10)C
【答案解析】
问答题
IPSec VPN与L2TP VPN分别工作在OSI/RM的哪个协议层?
【正确答案】正确答案:(8)B(9)A(10)C
【答案解析】