【简答题】
试题三(15分)阅读以下说明,回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用 Windows2000 操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet 安全的互联起来。微软 Windows2000 操作系统当中对 IPSec 具备完善的支持,下图给出了基于 Windows2000 系统部署 IPSec VPN 的网络结构图。
图C3-3-1
【问题1】(2分) IPSec 是 IETE 以 RFC 形式公布的一组安全协议集,它包括 AH 与 ESP 两个安全机制,其中 (1) 不支持保密服务。
【问题2】(4分) IPSec 的密钥管理包括密钥的确定和分发。IpSec 支持 (2) 和 (3) 两种密钥管理方式。试比较这两种方式的优缺点。
【问题3】(4分)如果按照图中所示网络结构配置 IPSecVPN ,安全机制选择的是 ESP ,那么 IPSec 工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将 (4) 和 (5) 配置为公网 IP ,将 (6) 和 (7) 配置为内网 IP 。
【问题4】(3分)在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包,在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
(a)ESP 头 (b)封装后的IP包头 (c)封装前的IP头
(8) | (9) | (10) | TCP 头 | 应用数据 | ESP 尾 | ESP 认证 |
图 C3-3-2
【问题5】(2分) IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层?
参考答案
【问题1】答案: (1)AH
【问题2】答案: (2)自动密钥分配
(3)手动密钥分配 手动密钥分配的优点是简单,缺点是安全性低
【问题3】答案: (4)NIC2或NIC3
(5)NIC3或NIC2,但是和(4)不能相同
(6)NIC1或NIC4
(7)NIC4或NIC1,但是和(6)不能相同
【问题4】答案: (8)b
(9)a
(10)c
【问题5】答案:IPSec VPN 工作在第三层(IP层),L2TP VPN 工作在第二层(数据链路层)。