参考答案:
【问题1】(4分)
隧道技术(Tunneling)、加解密技术(Encrypyion & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)
【问题2】(3分)
(1)为Telnet访问路由器设置用户模式口令为goodbad
(2)数据包设置PPP封装
(3)关闭CDP协议
【问题3】(4分)
(4)ip nat inside
(5)ip nat outside
【问题4】(4分)
(6)在建立连接时协商IKE使用MD5散列算法
(7)在IKE协商过程中使用预共享密钥认证方式
详细解析:
目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。
隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。
第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP 等。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。
2. 加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
3. 密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
4. 身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。