在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。
A.原始IP包头之前
B.原始IP包头之后
C.位于重新整合的IP数据包头中
D.位于整个数据包尾
A.原始IP包头之前
B.原始IP包头之后
C.位于重新整合的IP数据包头中
D.位于整个数据包尾
关于虚拟专用网,下面正确的语句是 (25) 。
(25)
A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网
B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证
C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务
D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
A.IPSec
B.L2TP
C.TLS
D.PFTP
阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。
[说明]
某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。
IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。
A.IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式
B.IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA
C.IPSec能在IPv4环境下工作,但不适应IPv6环境
D.IPSec可提供同一公司各分支机构通过Intenet的安全连接
在IPv4和IPv6混合网络中,协议翻译技术用于 (66) 。
A.两个IPv6通过IPv4网络通信
B.两个IPv4通过IPv6网络通信
C.纯IPv4主机和纯IPv6主机之间通信
D.两个双协议栈主机之间的通信
阅读以下说明,回答问题1至问题4。
[说明]
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
(1)
(53)关于IPSec 的描述中,正确的是
A)AH协议提供加密服务
B)ESP 协议哆AH协议更简单
C)ESP 协议提供身份认证
D)IPSec 在传输层提供服务
IPSec是IETE以RFC)侈式公布的一组安全协议集,它包括(11)与(12)两个安全机制,其中(11)用于传输非机密数据。