移動(dòng)通信網(wǎng) 首頁 搜索 新聞 問答 論壇 人才 博客 通信圈


問題已開啟 (普通問題)
ipsec與L2tp有什么區(qū)別嗎?
面試時(shí)被問過的問題,不知如何解答。
提問者: lbblbblbb  提問時(shí)間: 2011-09-21    
 
  我要回答:
 

  請先 登錄注冊 再回答問題

更多 PSE SEC IPsec IPS L2TP 相關(guān)問題
問題答案 ( 1 )

IPSec (Internet 協(xié)議安全)是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù) TCP/IP 通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。IPSec有兩個(gè)基本目標(biāo):1)保護(hù)IP數(shù)據(jù)包安全;2)為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。 第三層保護(hù)的優(yōu)點(diǎn)   通常IPSec提供的保護(hù)需要對(duì)系統(tǒng)做一定的修改。但是IPSec在IP傳輸層即第三層的"策略執(zhí)行"(strategic implementation)幾乎不需要什么額外開銷就可以實(shí)現(xiàn)為絕大多數(shù)應(yīng)用系統(tǒng)、服務(wù)和上層協(xié)議提供較高級(jí)別的保護(hù);為現(xiàn)有的應(yīng)用系統(tǒng)和操作系統(tǒng)配置IPSec幾乎無須做任何修改,安全策略可以在Active Directory里集中定義也可以在某臺(tái)主機(jī)上進(jìn)行本地化管理。   IPSec策略在ISO參考模型第三層即網(wǎng)絡(luò)層上實(shí)施的安全保護(hù),其范圍幾乎涵蓋了TCP/IP協(xié)議簇中所有IP協(xié)議和上層協(xié)議,如TCP、UDP、ICMP,Raw(第255號(hào)協(xié)議)、甚至包括在網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)的客戶自定義協(xié)議。在第三層上提供數(shù)據(jù)安全保護(hù)的主要優(yōu)點(diǎn)就在于:所有使用IP協(xié)議進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用系統(tǒng)和服務(wù)都可以使用IPSec,而不必對(duì)這些應(yīng)用系統(tǒng)和服務(wù)本身做任何修改。   運(yùn)作于第三層以上的其他一些安全機(jī)制,如安全套接層SSL,僅對(duì)知道如何使用SSL的應(yīng)用系統(tǒng)(如Web瀏覽器)提供保護(hù),這極大地限制了SSL的應(yīng)用范圍;而運(yùn)作于第三層以下的安全機(jī)制,如鏈路層加密,通常只保護(hù)了特定鏈路間的數(shù)據(jù)傳輸,而無法做到在數(shù)據(jù)路徑所經(jīng)過的所有鏈路間提供安全保護(hù),這使得鏈接層加密無法適用于 Internet 或路由 Intranet 方案中的端對(duì)端數(shù)據(jù)保護(hù)。 L2TP(第二層隧道協(xié)議)通過使用虛擬專用網(wǎng) (VPN) 連接和第二層隧道協(xié)議 (L2TP),可以通過 Internet 或其他公共網(wǎng)絡(luò)訪問專用網(wǎng)。L2TP 是一個(gè)工業(yè)標(biāo)準(zhǔn) Internet 隧道協(xié)議,它和點(diǎn)對(duì)點(diǎn)隧道協(xié)議 (PPTP) 的功能大致相同。利用L2TP來構(gòu)建企業(yè)的VPN,一樣需要運(yùn)營商支持,因?yàn)長AC一般是在傳統(tǒng)電話交換網(wǎng)絡(luò)中部署的,并且一個(gè)公司的分支機(jī)構(gòu)以及移動(dòng)辦公的員工在地域上分布很廣,所以需要各地的運(yùn)營商都具備LAC才能夠?qū)崿F(xiàn)企業(yè)大范圍構(gòu)建VPN網(wǎng)絡(luò)。當(dāng)然企業(yè)也可以構(gòu)建自己的基于L2TP的VPN網(wǎng)絡(luò)在L2TP VPN中,用戶端的感覺就像是利用PPP協(xié)議直接接到了企業(yè)總部的PPP端接設(shè)備上一樣,其地址分配可以由企業(yè)通過DHCP來分配,認(rèn)證方式可以沿用PPP一直沿用的各種認(rèn)證方式,并且L2TP是IETF定義的,其MIB庫也將定義出來從而可以實(shí)現(xiàn)全局的網(wǎng)絡(luò)管理。 也f12dsfds1fK:JFD()$#_*(本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
ads不21fds3K:JFD()$#_*本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
      能想到的就這么多!下面的朋友給點(diǎn)補(bǔ)充。什21f3dsaf1K:JFD()$#_*本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有
cv545%#(么$K:JFD()$#_*本文來自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: lbblbblbb     回答時(shí)間:2011-09-21 13:38    

27        32        
中國通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
南京華蘇科技有限公司 聘:濟(jì)南省移動(dòng)高端-材料輸出高手優(yōu)先
需求人數(shù):1 人 地點(diǎn):濟(jì)南市
北京電旗通訊技術(shù)股份有限公司 聘:山東濱州電信
需求人數(shù):3 人 地點(diǎn):濱州市
西安中興精誠通訊有限公司 聘:重慶-網(wǎng)優(yōu)高級(jí)工程師
需求人數(shù):2 人 地點(diǎn):重慶市
廣東世炬網(wǎng)絡(luò)科技股份有限公司 聘:網(wǎng)管運(yùn)維工程師
需求人數(shù):2 人 地點(diǎn):云南省
成都旗訊通信技術(shù)有限公司 聘:【聯(lián)通項(xiàng)目】招督導(dǎo)、維護(hù)轉(zhuǎn)網(wǎng)優(yōu)
需求人數(shù):12 人 地點(diǎn):河北省,遼寧省,吉林省,黑龍江,內(nèi)蒙古
杭州東信網(wǎng)絡(luò)技術(shù)有限公司 聘:LTE/5G網(wǎng)絡(luò)中高級(jí)優(yōu)化工程師
需求人數(shù):2 人 地點(diǎn):上海市
北京宜通華瑞科技有限公司 聘:電信原廠優(yōu)化高級(jí)(江西急聘)
需求人數(shù):5 人 地點(diǎn):南昌市
廣東華訊工程有限公司 聘:廣東移動(dòng)維護(hù)支撐
需求人數(shù):2 人 地點(diǎn):廣州市
重慶信科通信工程有限公司 聘:南昌電信中興原廠高級(jí)
需求人數(shù):2 人 地點(diǎn):南昌市
福建省鴻官通信工程有限公司 聘:網(wǎng)絡(luò)優(yōu)化工程師
需求人數(shù):2 人 地點(diǎn):牡丹江市
熱點(diǎn)問題
更多精彩
聯(lián)系我們 - 問通信專家 Powered by MSCBSC 移動(dòng)通信網(wǎng)  © 2006 -