2.閱讀下列說明����,回答問題1至問題4����,將解答填入答題紙的對應欄內。
【說明】
VPN被定義為通過一個公用網絡(通常是因特網)建立一個臨時的���、安全的連接���,是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道����。 VPN是企業(yè)網在因特網等公共網絡上的延伸,它可以幫助遠程用戶���、公司分支機構���、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接���,并保證數據的安全傳輸。通過將數據流轉移到低成本的網絡上����,一個企業(yè)的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用。同時����,企業(yè)不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備,這些工作都可以托管給 ISP(互聯網服務提供商)���,從而簡化了網絡的設計����、管理���,提高了網絡的隨意擴展性���。另外, VPN 使用戶具有完全控制主動權���,用戶可以利用 ISP 的設施和服務���,同時又完全掌握著自己網絡的控制權����。比方說����,用戶可以把撥號訪問交給ISP去做,由自己負責用戶的查驗���、訪問權、網絡地址����、安全性和網絡變化管理等重要工作,當然企業(yè)也可以自己組建管理 VPN���。
VPN 作為一種組網技術的概念���,有三種應用方式:遠程訪問虛擬專網 (Access VPN) 、企業(yè)內部虛擬專網(Intranet VPN) ���、擴展的企業(yè)內部虛擬專網 (Extranet VPN)����。VPN 可在 TCP/IP 協議族的不同層次上進行實現,在此基礎上提出了多種 VPN 解決方案����,每一種解決方案都有各自的優(yōu)缺點,用戶根據需求采用���。
VPN通?���?煞譃榛谔摂M電路的VPN���、應用層 VPN���、基于隧道協議的 VPN、基于MPLS的VPN����。
【問題1】(4分)
VPN 主要采用四種技術來保證安全,分別是哪四項技術����?
【問題2】(4分)
根據下面的描述����,將其對應的VPN類型填入括號內���。
1����、基于FR和提供多服務的 ATM 可提供保密性和 QoS ����,而IP可以帶來端到端的連接性,在ATM交換機中采用 MPLS 使得網絡供應商能夠在 ATM 結構上提供IP服務���。( )
2、包括基于數據鏈路層安全協議的VPN和基于IPSec的VPN����。( )
3、用 PVC(永久虛電路)在幀中繼 (Frame Relay) 和ATM(異步傳輸模式)網絡中建立點對點連接���,并通過路由器來管理第三層的信息���。( )
4����、利用高層安全協議����,可以提供應用層安全。( )
【問題3】(4分)
應用層VPN包括有哪些協議���?(2分)基于IPSec的VPN有哪些應用模式����?(2分)
【問題4】(3分)
如果對VPN的安全性有比較高的要求����,并且要求該VPN有良好的擴展性及靈活的控制策略,應該采用哪種類型的VPN����?
