問題已開啟 (普通問題)
ipsec與L2tp有什么區(qū)別嗎?
面試時被問過的問題,不知如何解答。
提問者: lbblbblbb  提問時間: 2011-09-21    
 
  我要回答:
 

  請先 登錄注冊 再回答問題

更多 PSE SEC IPsec IPS L2TP 相關問題
問題答案 ( 1 )

IPSec (Internet 協(xié)議安全)是一個工業(yè)標準網(wǎng)絡安全協(xié)議,為 IP 網(wǎng)絡通信提供透明的安全服務,保護 TCP/IP 通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡攻擊,同時保持易用性。IPSec有兩個基本目標:1)保護IP數(shù)據(jù)包安全;2)為抵御網(wǎng)絡攻擊提供防護措施。 第三層保護的優(yōu)點   通常IPSec提供的保護需要對系統(tǒng)做一定的修改。但是IPSec在IP傳輸層即第三層的"策略執(zhí)行"(strategic implementation)幾乎不需要什么額外開銷就可以實現(xiàn)為絕大多數(shù)應用系統(tǒng)、服務和上層協(xié)議提供較高級別的保護;為現(xiàn)有的應用系統(tǒng)和操作系統(tǒng)配置IPSec幾乎無須做任何修改,安全策略可以在Active Directory里集中定義也可以在某臺主機上進行本地化管理。   IPSec策略在ISO參考模型第三層即網(wǎng)絡層上實施的安全保護,其范圍幾乎涵蓋了TCP/IP協(xié)議簇中所有IP協(xié)議和上層協(xié)議,如TCP、UDP、ICMP,Raw(第255號協(xié)議)、甚至包括在網(wǎng)絡層發(fā)送數(shù)據(jù)的客戶自定義協(xié)議。在第三層上提供數(shù)據(jù)安全保護的主要優(yōu)點就在于:所有使用IP協(xié)議進行數(shù)據(jù)傳輸?shù)膽孟到y(tǒng)和服務都可以使用IPSec,而不必對這些應用系統(tǒng)和服務本身做任何修改。   運作于第三層以上的其他一些安全機制,如安全套接層SSL,僅對知道如何使用SSL的應用系統(tǒng)(如Web瀏覽器)提供保護,這極大地限制了SSL的應用范圍;而運作于第三層以下的安全機制,如鏈路層加密,通常只保護了特定鏈路間的數(shù)據(jù)傳輸,而無法做到在數(shù)據(jù)路徑所經(jīng)過的所有鏈路間提供安全保護,這使得鏈接層加密無法適用于 Internet 或路由 Intranet 方案中的端對端數(shù)據(jù)保護。 L2TP(第二層隧道協(xié)議)通過使用虛擬專用網(wǎng) (VPN) 連接和第二層隧道協(xié)議 (L2TP),可以通過 Internet 或其他公共網(wǎng)絡訪問專用網(wǎng)。L2TP 是一個工業(yè)標準 Internet 隧道協(xié)議,它和點對點隧道協(xié)議 (PPTP) 的功能大致相同。利用L2TP來構建企業(yè)的VPN,一樣需要運營商支持,因為LAC一般是在傳統(tǒng)電話交換網(wǎng)絡中部署的,并且一個公司的分支機構以及移動辦公的員工在地域上分布很廣,所以需要各地的運營商都具備LAC才能夠實現(xiàn)企業(yè)大范圍構建VPN網(wǎng)絡。當然企業(yè)也可以構建自己的基于L2TP的VPN網(wǎng)絡在L2TP VPN中,用戶端的感覺就像是利用PPP協(xié)議直接接到了企業(yè)總部的PPP端接設備上一樣,其地址分配可以由企業(yè)通過DHCP來分配,認證方式可以沿用PPP一直沿用的各種認證方式,并且L2TP是IETF定義的,其MIB庫也將定義出來從而可以實現(xiàn)全局的網(wǎng)絡管理。 5a4f8e342是4K:JFD()$#_*(本文來自移動通信網(wǎng)m.gg1fic3.cn,版權所有

      能想到的就這么多!下面的朋友給點補充。?1f3dsaf1K:JFD()$#_本文來自移動通信網(wǎng)m.gg1fic3.cn,版權所有


回答者: lbblbblbb     回答時間:2011-09-21 13:38    

27        32        
中國通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
浙江省郵電工程建設有限公司 聘:新疆中興中高級優(yōu)化工程師
需求人數(shù):7 人 地點:昌吉市,博樂市,克拉瑪依市,石河子市
重慶信科通信工程有限公司 聘:上饒電信中興原廠高級
需求人數(shù):2 人 地點:上饒市
成都旗訊通信技術有限公司 聘:招督導、維護轉網(wǎng)優(yōu)后臺中高級
需求人數(shù):12 人 地點:北京市,上海市,天津市,重慶市,浙江省
杭州東信網(wǎng)絡技術有限公司 聘:中興網(wǎng)優(yōu)工程師-遼寧大連移動
需求人數(shù):10 人 地點:大連市
南京華蘇科技有限公司 聘:投訴前后臺-深圳移動日常
需求人數(shù):8 人 地點:深圳市
廣東南方通信建設有限公司 聘:日常項目外場優(yōu)化工程師
需求人數(shù):3 人 地點:南寧市
嘉環(huán)科技股份有限公司 聘:核心網(wǎng)工程師-IMC青海
需求人數(shù):2 人 地點:西寧市
北京萬思維通信技術有限公司 聘:云南省公司原廠優(yōu)化高級后臺
需求人數(shù):1 人 地點:昆明市
西安長河通訊有限責任公司 聘:中興OTN工程師(高級)
需求人數(shù):1 人 地點:紅河州
北京電旗通訊技術股份有限公司 聘:OTN/XPON/軟交換吉林項目
需求人數(shù):3 人 地點:長春市,遼源市,四平市
熱點問題
更多精彩
聯(lián)系我們 - 問通信專家 Powered by MSCBSC 移動通信網(wǎng)  © 2006 -