Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5089 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Днепропетровский национальный университет железнодорожного транспорта им. академика В. Лазаряна
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
shporka_po_zashite.doc
Скачиваний:
3
Добавлен:
12.09.2019
Размер:
2.47 Mб
Скачать
►Содержание►

36) В каких случаях применяется туннелирование?

Обычно туннель создается только на участке открытой сети, где существует угроза нарушения конфиденциальности и целостности данных, например между точкой входа в открытый Интернет и точкой входа в корпоративную сеть.

Туннелирование может применяться не только для обеспечения конфиденциальности и целостности всей передаваемой порции данных, но и для организации перехода между сетями с разными протоколами (например, IPv4 и IPv6). Туннелирование позволяет организовать передачу пакетов одного протокола в логической среде, использующей другой протокол.

37) Какие типы протоколов принимают участие в туннелировании? (обобщенное название).

В процессе инкапсуляции (туннелирования) принимают участие следующие типы протоколов:

  1. транспортируемый протокол;

  2. несущий протокол;

  3. протокол инкапсуляции.

3 8) HDLC (High-level Data Link Control) – Высокоуровневое управление каналом данных

LCP (Link Control Protocol) – Протокол управления соединением

NCP (Network Control Protocol) – Протокол управления сетью

39)

40)

41)

42) PPTP предназначен для создания защищенных виртуальных каналов при доступе удаленных пользователей к локальным сетям через Интернет

Прямое соединение удаленного пользователя с открытой сетью

Подсоединение удаленного пользователя к открытой сети через провайдера по телефонной линии

4 3) PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.

44) Layer 2 Forwarding Protocol (L2F) (Протокол эстафетной передачи на втором уровне) — один из протоколов туннелирования, разработанный компанией Cisco Systems для создания виртуальных частных сетей связи через Интернет.

Протокол L2F предназначен для образования защищенного канала -туннеля - в различных публичных сетях с коммутацией пакетов: Internet, Х.25, frame relay, ATM.

Протокол L2F предназначен для образования защищенного канала -туннеля - в различных публичных сетях с коммутацией пакетов: Internet, Х.25, frame relay, ATM.

45) исходный инкапсулируемый протокол — это протокол, по которому функционирует локальная сеть и который используется для непосредственного взаимодействия с этой локальной сетью, например, протокол IP, IPX или NetBEUI;

протокол-пассажир, в который инкапсулируется исходный протокол и который в свою очередь требуется инкапсулировать при удаленном доступе через публичную сеть (в качестве данного протокола рекомендован протокол РРР);

□ инкапсулирующий протокол — это управляющий протокол, который используется для создания, поддержания и разрыва туннеля (в данном случае в качестве такого протокола выступает протокол L2F);

□ протокол провайдера, который используется для переноса инкапсулируемых протоколов (исходного протокола и протокола-пассажира); наиболее гибким и популярным протоколом провайдера является протокол IP.

46) Недостатки протокола L2F: Не предусматривается создание криптозащищенного туннеля между конечными точками информационного взаимодействия. Виртуальный защищенный канал может быть создан только между сервером удаленного доступа провайдера и пограничным маршрутизатором локальной сети, а участок между компьютером удаленного пользователя и сервером провайдера остается открытым.

47) L2TP (Layer 2 Tunneling Protocol) — протокол туннелирования второго уровня)

L2TP разрабатывался как протокол защищенного туннелирования РРР-трафика через сети общего назначения с произвольной средой

L2TP не обеспечивает шифрование и конфиденциальность сам по себе, он опирается на инкапсулируемый протокол для обеспечения конфиденциальности

L2TP представляет собой расширение протокола РРР функциями аутентификации удаленных пользователей , создание защищенного виртуального соединения и управления потоком данных.

48) - Необходима поддержка L2TP провайдерами.

- Протокол L2TP ограничивает весь трафик рамками выбранного туннеля и лишает пользователей доступа к другим частям Internet.

- Не предусматривается создание криптозащищенного туннеля между конечными точками информационного взаимодействия

- Предложенная спецификация обеспечивает стандартное шифрование только в IP-сетях при использовании протокола IPSec.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности