日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

PPTP 點(diǎn)對(duì)點(diǎn)隧道協(xié)議常見(jiàn)問(wèn)題解答( 三 )

云知道


點(diǎn)對(duì)點(diǎn)隧道協(xié)議中采用的加密方案是什么?
點(diǎn)對(duì)點(diǎn)隧道協(xié)議利用PPP提供的安全性 。MS-CHAP(PPP認(rèn)證)認(rèn)證協(xié)議用來(lái)使用戶(hù)憑據(jù)生效,得到的會(huì)話密鑰再用來(lái)加密用戶(hù)數(shù)據(jù) 。Microsoft的壓縮控制協(xié)議(CCP,Compression Control Protocol)中有一協(xié)商加密位 。RAS客戶(hù)機(jī)可以只請(qǐng)求加密答應(yīng)的連接,RAS服務(wù)器也可以設(shè)置成只答應(yīng)加密的RAS會(huì)話,通常情況下,希望與Internet連接的Windows NT RAS服務(wù)器配置成只答應(yīng)加密連接 。遠(yuǎn)程訪問(wèn)服務(wù)(RAS)支持RAS客戶(hù)機(jī)和RAS服務(wù)器之間共享機(jī)密棗通過(guò)客戶(hù)機(jī)上用戶(hù)提供的口令可以得到與服務(wù)器上Windows NT安全數(shù)據(jù)庫(kù)中存儲(chǔ)的口令一致的MD4散列 。通過(guò)使用RAS客戶(hù)機(jī)和RAS服務(wù)器之間的共享機(jī)密就可以解決一重要的加密問(wèn)題:密鑰分配問(wèn)題 。假如要協(xié)商加密,就將使用RSA RC4加密協(xié)議以及經(jīng)過(guò)用戶(hù)身份驗(yàn)證后得出的40位會(huì)話密鑰 。微軟還將為美國(guó)的遠(yuǎn)程訪問(wèn)服務(wù)提供128位加密,并且計(jì)劃在1996年11月底的服務(wù)包(service pack)和加密包中提供遠(yuǎn)程訪問(wèn)服務(wù)的128位加密 。
對(duì)于安全套接字層(SSL),普遍認(rèn)為由于它要占用大量的CPU進(jìn)行加密和解密,所以必然增加了客戶(hù)機(jī)/服務(wù)器的負(fù)荷 。那么在點(diǎn)對(duì)點(diǎn)隧道協(xié)議中是不是也有類(lèi)似的情況?
【PPTP 點(diǎn)對(duì)點(diǎn)隧道協(xié)議常見(jiàn)問(wèn)題解答】沒(méi)有 。事實(shí)上,安全套接字層(SSL,Secure Sockets Layer)運(yùn)行特性降低主要有兩個(gè)原因:(1)私鑰操作要耗費(fèi)85ms的實(shí)CPU時(shí)間來(lái)建立連接;(2)隨后,序列密碼加密是在用戶(hù)模式下進(jìn)行的,然后傳送到套接字層,這與在內(nèi)核模式中調(diào)用TransmitFile() 并且進(jìn)行其它一些操作是不一樣的 。點(diǎn)對(duì)點(diǎn)隧道協(xié)議具有一優(yōu)點(diǎn),它的加密是在內(nèi)核模式下進(jìn)行的 。
點(diǎn)對(duì)點(diǎn)隧道協(xié)議是如何與防火墻技術(shù)(Firewall Technology)配合使用的?
點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)是防火墻技術(shù)策略的一個(gè)補(bǔ)充,它能完成不同的網(wǎng)絡(luò)安全性需要 。防火墻通過(guò)嚴(yán)格控制來(lái)自于Internet的數(shù)據(jù)信息來(lái)保證公共網(wǎng)的安全性,而點(diǎn)對(duì)點(diǎn)隧道協(xié)議能夠保證遠(yuǎn)程用戶(hù)與公共網(wǎng)之間的數(shù)據(jù)交換的安全性 。一個(gè)組織機(jī)構(gòu)可以在防火墻與Internet外部網(wǎng)之間配置一臺(tái)Windows NT RAS服務(wù)器 。這樣,Windows NT服務(wù)器系統(tǒng)將會(huì)識(shí)別出來(lái)源于遠(yuǎn)程用戶(hù)通過(guò)Internet網(wǎng)傳送來(lái)的PPTP包,然后服務(wù)器再將TCP/IP、IPX/SPX或NetBEUI分組傳送到防火墻,最后由防火墻提供與沒(méi)有PPTP時(shí)一樣的網(wǎng)絡(luò)安全性 。

點(diǎn)對(duì)點(diǎn)隧道協(xié)議是如何配置的?
點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)可以按以下兩種方式中的任何一種進(jìn)行配置 。在第一種方式中,客戶(hù)機(jī)和服務(wù)器均使用點(diǎn)對(duì)點(diǎn)隧道協(xié)議驅(qū)動(dòng),所有的加密在客戶(hù)機(jī)上進(jìn)行,所有的解密在服務(wù)器上進(jìn)行 。這種情況下,Internet服務(wù)提供者并不需要為用戶(hù)作任何改動(dòng) 。而在第二種方式中,Internet服務(wù)提供者要安裝支持PPTP的撥號(hào)平臺(tái)或者前端處理機(jī) 。這種情況下,任何有呼叫請(qǐng)求的PPP客戶(hù)都可以建立一個(gè)與公共PPTP服務(wù)器的加密PPTP連接 。這兩種PPTP配置都能夠給用戶(hù)帶來(lái)更多的靈活性 。在最初微軟點(diǎn)對(duì)點(diǎn)隧道協(xié)議的聲明中,四大設(shè)備提供者棗Ascend,3Com,Telematics和U.S.Robotics公司以及大的Internet服務(wù)提供者UUNET都聲稱(chēng)支持點(diǎn)對(duì)點(diǎn)隧道協(xié)議 。
為了使用點(diǎn)對(duì)點(diǎn)隧道協(xié)議,組織機(jī)構(gòu)一定需要為自己的網(wǎng)絡(luò)重新分配地址嗎?
由于點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)只是通過(guò)隧道傳輸PPP包,所以并不需要重新分配網(wǎng)絡(luò)地址 。利用PPTP,Internet服務(wù)提供者就有可能為擁有相同IPX網(wǎng)絡(luò)號(hào)的兩個(gè)機(jī)構(gòu)或更多機(jī)構(gòu)服務(wù) 。另外,通過(guò)基于IP網(wǎng)際協(xié)議的網(wǎng)絡(luò),點(diǎn)對(duì)點(diǎn)隧道協(xié)議答應(yīng)Internet服務(wù)提供者為組織機(jī)構(gòu)提供專(zhuān)有網(wǎng)編址方案,盡管該方案的編址是與IANA(Internet號(hào)碼分配局)分配給其他一些機(jī)構(gòu)的地址相沖突的 。而這正是點(diǎn)對(duì)點(diǎn)隧道協(xié)議所提供的一大好處,因?yàn)榻o整個(gè)網(wǎng)絡(luò)重新分配地址是件很繁重的任務(wù) 。

推薦閱讀