以下关于隧道技术说法不正确的是( )。 A. 隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B. 隧道技术的本质是用一种协议来传输另外一种协议C. IPSec协议中不会使用隧道技术D. 虚拟专用网中可以采用隧道技术
以下关于隧道技术说法不正确的是( )。
A. 隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B. 隧道技术的本质是用一种协议来传输另外一种协议
C. IPSec协议中不会使用隧道技术
D. 虚拟专用网中可以采用隧道技术
B. 隧道技术的本质是用一种协议来传输另外一种协议
C. IPSec协议中不会使用隧道技术
D. 虚拟专用网中可以采用隧道技术
参考解析
解析:隧道技术是VPN在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
IPSec的两种工作模式分别是传输模式和隧道模式
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
IPSec的两种工作模式分别是传输模式和隧道模式
相关考题:
●某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(49)技术,IPSec协议应该采用(50)模式。(49)A.NAT技术B.加密技术C.消息鉴别技术D.数字签名技术(50)A.传输模式B.隧道模式C.传输和隧道混合模式D.传输和隧道嵌套模式
阅读以下说明,回答问题1至问题4。[说明]某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。(1)
阅读以下说明,回答问题1~4,将解答填入对应栏内。虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。
以下关于隧道技术说法不正确的是()A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B、隧道技术的本质是用一种协议来传输另外一种协议C、IPSec协议中不会使用隧道技术D、虚拟专用网中可以采用隧道技术
在从IPv4向IPv6过渡期间,为了解决IPv6主机之间通过IPv4网络进行通信的问题,需要采用( ),为了使得纯IPv6主机能够与纯IPv4主机通信,必须使用( )。A.双协议栈技术 B.隧道技术 C.多协议栈技术 D.协议翻译技术 A.双协议栈技术 B.隧道技术 C.多协议栈技术 D.协议翻译技术
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用( )模式。A. 传输模式B. 隧道模式C. 传输和隧道混合模式D. 传输和隧道嵌套模式
以下关于隧道技术说法不正确的是(58)。A.隧道技术可以用来解决TCP/IP协议的基本安全威胁问题B.隧道技术的本质是用一种协议来传输另一种协议C.IPSec协议中不会使用隧道技术D.虚拟专用网中可以采用隧道技术
【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题2】(3分)IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题3】(6分)设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。
VPN是通过专门的隧道加密技术在公共数据网络上仿真一条点到点的专线技术。隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式,VPN使用的隧道协议主要包括()。A、PPTPB、L2TPC、SSLD、IPSec
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()A、传输模式B、隧道模式C、传输和隧道混合模式D、传输和隧道嵌套模式
下面关于GRE协议和IPSec协议描述正确的是()。A、在GRE隧道上可以再建立IPSec隧道B、在GRE隧道上不可以再建立IPSec隧道C、在IPSec隧道上可以再建立GRE隧道D、在IPSec隧道上不可以再建立GRE隧道
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()A传输模式B隧道模式C传输和隧道混合模式D传输和隧道嵌套模式
( 难度:中等)VPDN全称是VirtualPrivateDial-upNetwork,又称为虚拟专用(或私有)拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网(VPN)业务.VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输.它采用的二层隧道协议可分为()A.点对点隧道协议(PPTP)B.第二层转发(L2F)C.第二层隧道协议(L2TP)D.GRE隧道