某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
图4-1
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。
【问题3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。
【问题4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
图4-5
(10)~(12)备选答案:
A.AH头
B.ESP头
C.旧IP头
D.新TCP头
E.AH尾
F.ESP尾
G.旧IP尾
H.新TCP尾
?收藏查看解析
参考答案:
【问题1】(3分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
【问题1】(3分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
本题考查IPSec相关知识点,包括IPSec基础知识和Windows系统中IPSec安全策略配置两部分内容。
【问题1】
本问题考查VPN隧道技术的基本概念,隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。
【问题2】
本问题考查IPSec的基本概念。
IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。IPsec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPsec封装安全负荷(ESP)提供了数据加密功能。ESP利用对称密钥对IP数据(例如TCP包)进行加密。IPsec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议IKE提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。IKE实际上是3个协议ISAKMP(Internet Security Association and Key Management Protocol)、Oakley和SKEME(Versatile Secure Key Exchange Mechanism for Internet protocol)的混合体。
【问题3】
本问题考查Windows中IPSec的配置。
在ServerA上配置IPSec过程中,筛选器的源子网地址应该是ServerA连接的内部子网192.168.1.1/32,目标子网地址应该是ServerB连接的内部子网192.168.1.2/32,在图4-2中用源IP地址1921.68.1.0代表源子网,目标IP地址192.168.2.0代表目标子网。图4-3中的隧道终点IP地址应设为ServerB的入口地址202.113.111.1
【问题4】
本问题考查IPSec的综合知识。
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,而支持“加密并保持完整性”提示了ServerA和ServerB之间的IPSec通信只能采用ESP协议。而公司总部和分部之间的VPN采用隧道模式通信,所以IPSec数据包的格式就是ESP的隧道模式,该模式的数据包可以表示如下图所示。
一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )
在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。
有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()
在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。
在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。
Pinging 59.74.111.8 with 32 bytes of data:
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Ping statistics for 59.74.111.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 5ms, Average = 4ms
在ISO OSF/RM参考模型中,七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中,如果A用户需要通过网络向B用户传送数据,则首先将数据送入应用层,在该层给它附加控制信息后送入表示层;在表示层对数据进行必要的变换并加头标后送入会话层;在会话层加头标送入传输层;在传输层将数据分解为__(本题)__后送至网络层;在网络层将数据封装成__(3)__后送至数据链路层;在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层;在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后,层层剥去控制信息,把原数据传送给B用户。
在OSI/RM中,解释应用数据语义的协议层是()。
在TCP/IP协议栈中,ARP协议的作用是(),RARP协议的作用是(请作答此空)。
在地址 http://www.dailynews.com.cn/channel/welcome.htm 中,www.dailynews.com.cn 表示( ),welcome.htm 表示(请作答此空)。
在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AND(15<A1,A1<100)”,则A2单元格显示的值为 ()
