 |
善于提问,勤于回答,你也是专家
|
 |
问题已开启
(普通问题)
提问者:
• UE SECU MODE TIME OUT 2011-09-08
• 求诺西设备每日巡检的SECureCRT脚本 2011-08-29
• OMNI+SECTOR是什么意思 2011-08-12
• 在GSM基站中,有种OMNI+SECtor,是不是表示:一个全向小区+一个直放站(小区)?是这样的么 2011-07-24
• 一个基站会有4个宏小区么?我看到基站类型里有SECtor4,且是4个室外小区,请帮忙解释下吧 2011-07-24
• Call Delay is Over 2 SEConds 2011-01-14
• 哪位大哥有SECureCRT或者tang软件中代码的具体详解麽? 2010-11-27
• 求诺西设备每日巡检的SECureCRT脚本 2011-08-29
• OMNI+SECTOR是什么意思 2011-08-12
• 在GSM基站中,有种OMNI+SECtor,是不是表示:一个全向小区+一个直放站(小区)?是这样的么 2011-07-24
• 一个基站会有4个宏小区么?我看到基站类型里有SECtor4,且是4个室外小区,请帮忙解释下吧 2011-07-24
• Call Delay is Over 2 SEConds 2011-01-14
• 哪位大哥有SECureCRT或者tang软件中代码的具体详解麽? 2010-11-27
问题答案
( 1 )
IPSec (Internet 协议安全)是一个工业标准网络安全协议,为 IP 网络通信提供透明的安全服务,保护 TCP/IP 通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:1)保护IP数据包安全;2)为抵御网络攻击提供防护措施。 第三层保护的优点 通常IPSec提供的保护需要对系统做一定的修改。但是IPSec在IP传输层即第三层的"策略执行"(strategic implementation)几乎不需要什么额外开销就可以实现为绝大多数应用系统、服务和上层协议提供较高级别的保护;为现有的应用系统和操作系统配置IPSec几乎无须做任何修改,安全策略可以在Active Directory里集中定义也可以在某台主机上进行本地化管理。 IPSec策略在ISO参考模型第三层即网络层上实施的安全保护,其范围几乎涵盖了TCP/IP协议簇中所有IP协议和上层协议,如TCP、UDP、ICMP,Raw(第255号协议)、甚至包括在网络层发送数据的客户自定义协议。在第三层上提供数据安全保护的主要优点就在于:所有使用IP协议进行数据传输的应用系统和服务都可以使用IPSec,而不必对这些应用系统和服务本身做任何修改。 运作于第三层以上的其他一些安全机制,如安全套接层SSL,仅对知道如何使用SSL的应用系统(如Web浏览器)提供保护,这极大地限制了SSL的应用范围;而运作于第三层以下的安全机制,如链路层加密,通常只保护了特定链路间的数据传输,而无法做到在数据路径所经过的所有链路间提供安全保护,这使得链接层加密无法适用于 Internet 或路由 Intranet 方案中的端对端数据保护。 L2TP(第二层隧道协议)通过使用虚拟专用网 (VPN) 连接和第二层隧道协议 (L2TP),可以通过 Internet 或其他公共网络访问专用网。L2TP 是一个工业标准 Internet 隧道协议,它和点对点隧道协议 (PPTP) 的功能大致相同。利用L2TP来构建企业的VPN,一样需要运营商支持,因为LAC一般是在传统电话交换网络中部署的,并且一个公司的分支机构以及移动办公的员工在地域上分布很广,所以需要各地的运营商都具备LAC才能够实现企业大范围构建VPN网络。当然企业也可以构建自己的基于L2TP的VPN网络在L2TP VPN中,用户端的感觉就像是利用PPP协议直接接到了企业总部的PPP端接设备上一样,其地址分配可以由企业通过DHCP来分配,认证方式可以沿用PPP一直沿用的各种认证方式,并且L2TP是IETF定义的,其MIB库也将定义出来从而可以实现全局的网络管理。
能想到的就这么多!下面的朋友给点补充。
能想到的就这么多!下面的朋友给点补充。
回答者:
lbblbblbb
回答时间:2011-09-21 13:38
27
31
| 联系我们 - 问通信专家 | Powered by MSCBSC 移动通信网 © 2006 - |