《信息安全技術》實驗6報告(共19頁)_第1頁
《信息安全技術》實驗6報告(共19頁)_第2頁
《信息安全技術》實驗6報告(共19頁)_第3頁
《信息安全技術》實驗6報告(共19頁)_第4頁
《信息安全技術》實驗6報告(共19頁)_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、精選優(yōu)質文檔-傾情為你奉上實驗序號: 5 信息安全技術實驗報告實驗名稱:網絡安全通信姓 名: 學 院:專 業(yè): 班 級: 學 號: 指導教師: 實驗地址: 實驗日期: 2016.11.11實驗3.3 VPN安全通信1請回答實驗目的中的思考題。(1) VPN能提供哪些網絡安全服務?答:在通信中可以提供分公司,經銷商,合作伙伴,客戶和本地出差人員要求隨時經過公用網絡訪問公司內部資源,包括公司內部資料,辦公OA/ERP系統(tǒng)和項目系統(tǒng)管理等。(2) VPN安全通信的基本技術有哪些? 答:主要采用隧道技術,加解密技術,密鑰管理技術,身份認證技術等。公用網絡上建立專用網絡技術,即通過對網絡數據的封裝報和加

2、密傳輸,以保證通過公用網絡上傳輸私有數據,形成一種邏輯上的專用網絡。以此還支持信息認證和身份認證,保證信息的完整性,合法性,并能鑒別用戶身份。(3) 實現(xiàn)VPN安全通信的協(xié)議有哪些?答:PPTP協(xié)議,PPP協(xié)議,TCP協(xié)議和IP協(xié)議。(4) VPN有哪些應用場景?答:VPN主要用以實現(xiàn)公共網絡上構建私人專用網絡,即時對組織單位內部網絡的安全擴展。VPN可以幫助遠程用戶,組織單位分支機構,組織單位合作伙伴的內部網絡之間建立可信的安全通信連接,并以保證數據傳輸。(5) VPN網絡連接的連接類型有哪些?根據VPN連接類型的不同有集中VPN通信端口?答:VPN對不同的應用場景,及所對應VPN通信端口的

3、不同類型,把VPN網絡連接類型分為host-to-gateway和gateway-togateway兩類。前一種采用客戶端開始,通過ISP的公共網絡,到企業(yè)網絡VPN網關建立一條加密的IP隧道。后者則專用連接共享基礎設施,連接企業(yè)總部,遠程辦事處和分支機構主要使用IPSec協(xié)議來建立加密傳輸數據的隧道,組織機構擁有與專用網絡的相同政策,包括安全,服務質量,可管理性和可靠性。(6)Windows系統(tǒng)中支持哪些VPN技術? 答:在windows server 2003系統(tǒng)中內置VPN服務,它主要包含有兩種類型的基于PPP的和VPN 技術:點到點隧道協(xié)議(PPTP)技術和具有IPSec的L2YP/I

4、PSec協(xié)議技術。(7)在Windows平臺下,VPN是在哪個組件實現(xiàn)? 答:windows server 2003路由和遠程服務指出通過撥號來連接,VPN連接和PPPoE連接的請求撥號路由。請求撥號連接允許在低流量情況下使用撥號電話線路,而不是采用租用線路,利用internet的連通性,通過VPN將整個公司連接在一起。 2. 結合實驗,說明Windows PPTP VPN安全通信技術的功能及應用操作步驟。1.在Windows Server 2003平臺下構建PPTP VPN服務器。(1)打開路由和遠程訪問(2)路由和遠程訪問服務器安裝向導(3)遠程訪問(4)VPN連接(5)IP地址指定(6)

5、設置客戶端地址范圍(7)設置身份認證方式(8) 結束VPN服務器安裝向導2.配置Windows PPTP VPN服務器(1)修改身份證配置(2)修改客戶端IP地址指派方式及地址范圍(3)配置客戶端同時連接的數目(4)VPN用戶配置3.建立和配置VPN客戶端(1)新建網絡連接4.VPN應用和測試(1)建立VPN連接(2)Ping測試3. 如何通過DHCP實現(xiàn)Windows PPTP VPN服務器對客戶端的IP地址分配?答:DHCP服務器會給自動給主機指定一個具有時間限制的IP地址,時間到期或主機明確表示放棄該地址時,該地址可以被其他主機使用。并不需要我們在配置VPN服務器時在手動指定IP范圍了,

6、而是由DHCP服務器代勞。當DHCP服務器配置完成后,我們將在VPN服務器配置時采用如下操作。如圖3.3.1所示,在“路由和遠程訪問安裝向導”進行到IP地址指定的選擇時,選擇“自動”選項,點擊“下一步”。當VPN服務器端安裝完成后,點擊服務器,右擊選擇屬性。在彈出的屬性對話框中選擇“IP”標簽頁,就會出現(xiàn)如圖3.3.2所示的界面。圖3.3.1 IP地址指定方式由圖3.3.2可看出,IP地址指派的方式是“動態(tài)主機配置協(xié)議(DHCP)”。圖3.3.2 屬性IP標簽頁4. 如何實現(xiàn)基于RADIUS的Windows PPTP VPN安全通信身份認證?答:在“路由和遠程訪問服務器安裝向導”進行到設置VP

7、N服務器身份認證方式時,選擇“是,設置此服務器與RADIUS服務器一起工作”,如圖3.4.1所示,就表示服務器采用遠程RADIUS服務器進行身份認證了,然后點擊“下一步”。圖3.4.1 VPN服務器身份認證方式設置然后會出現(xiàn)如圖3.4.2所示的對話框,根據要求填寫RADIUS服務器的IP地址和共享密碼等信息(此處假設配置了RADIUS服務器,服務器IP為192.168.1.110和192.168.2.110),點擊“下一步”。就會出現(xiàn)如圖3.4.3所示的界面,點擊“完成”,就安裝好VPN服務器了。圖3.4.2 RADIUS服務器選擇圖3.4.3 安裝向導完成在“路由和遠程訪問界面”中,選擇VPN服務器,右擊選擇“屬性”,在如圖3.4.4所示的屬性對話框中,選擇“安全”標簽頁,可看到身份驗證方式采用的就是RADIUS方式。圖3.4.4 身份認證方式配置5. 如何實現(xiàn)Windows平臺下L2TP/IPSec VPN安全通信(選做)?6如何實現(xiàn)Linux平臺下的PPTP VPN服務器(選做)?實驗總結和分析實驗調查1 實驗難易程度: B (A)容易;(B)恰當;(C)偏難;(D)很難2 實驗內容興趣程度: B (A)沒興趣;(B)有興趣;(C)很有興趣3 你對本次實驗內容的看法,并對本次實驗提出你的建議。通過本次實驗,我實現(xiàn)VPN安全通信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論