阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。
[说明]
某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
图3-2所示的是“自定义安全措施设置”对话框。如果在VPN中传输的非机密数据,仅需确保收到的数据在传输过程不被篡改,在图3-2中我们只需选择(4);如果在VPN中传输的是机密数据,不仅需要保证数据在传输过程不被篡改,而且还需要对数据进行加密,在图3-2中选择(5)。
(4)(5)备选答案: A.数据和地址不加密的完整性(AH) B.数据完整性和加密(ESP) C.生成新密钥间隔(G) D.生成新密钥间隔(R)
以下关于VPN的叙述中,不正确的是:()。
A.通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet
B.VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络
C.VPN称为虚拟专用两络,实质上就是利用加密技术在公网上封装出一个数 据通讯隧道
D.隧道两端的VPN网关只要有一端知道VPN目标地址和与此对应的远端VPN 网关地址,即可进行VPN通信
根据该公司VPN接入网络的建设要求,在如图1-21所示的配置界面中选中或不选中“在远程网络上使用默认网关”这一复选框。
请围绕“网络规划与设计中的VPN技术”论题,依次对以下三个方面进行论述。 1、简要论述常用的VPN技术。 2、详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。 3、分析和评估你所采用的VPN方案的效果以及相关的改进措施。
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。
某校园网结构如图1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
对PC机无线网卡进行配置时,在图1-2中SSID参数的主要作用是______。
备选答案: A.操作模式 B.扩展服务集 C.加密等级 D.工作频段
下列业务中属于宽带因特网接入业务的是()
A.虚拟专用网业务(VPN)
B.短号码专线
C.光纤接入
D.ATM/FR
【问题1】(4分)
该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可以使用的IP地址是 (2) 。
备选答案:
(1)A. DMZ B. Trust区域 C. Untrust区域
(2)A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1