摘要:vpn的基本要求 一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此,最低限度,一个成功的vpn方案应当能够满足以下所有方面的要求: 1.用户验证 vpn方案必须能够验证用户身份并严格控制只有授权用户才能访问vpn。另外,方案还必须能够提供审计和记费功能,显......
摘要:请准备终端一台,用路由器中所配的console电缆及terminal连接器,将终端 连接到路由器的console口;连接好电源线,检查无误后,先将终端电源打开,再将路由器电源打开,显示信息如下: system bootstrap, version 5.2(8a), release software copyright (c) 1986-1995 by cisco systems 2500 processor with 2048 kbytes of main......
经典实用技术详解-VPN(六)点对点协议 【相关文章:
IDC互联网数据中心的电力保障】 【扩展阅读:
IDC的服务器和灾备方案介绍】因为第2层隧道协议在很大程度上依靠ppp协议的各种特性,因此有必要对ppp协议进行深入的探讨。ppp协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。ppp协议将ip,ipx与netbeui包封装在pp桢内通过点对点的链路发送。ppp协议主要应用于连接拨号用户与nas。 ppp拨号会话过程可以分成4个不同的阶段。分别如下: 【扩展信息:
中科互联优势IDC提供的服务介绍】 阶段1:创建ppp链路 ppp使用链路控制协议(lcp)创建,维护或终止一次物理连接。在lcp阶段的初期,将对基本的通讯方式进行选择。应当注意在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。同样,在lcp阶段还将确定链路对等双方是否要对使用数据压缩或加密进行协商。实际对数据压缩/加密算法与其它细节的选择将在第4阶段实现。 阶段2:用户验证 在第2阶段,客户会pc将用户的身份明发给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。大多数的ppp方案只提供了有限的验证方式,包括口令验证协议(pap),挑战握手验证协议(chap)与微软挑战握手验证协议(mschap)。 1.口令验证协议(pap) pap是一种简单的明文验证方式。nas要求用户提供用户名与口令,pap以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名与口令,并利用这些信息与nas建立连接获取nas提供的所有资源。所以,一旦用户密码被第三方窃取,pap无法提供避免受到第三方攻击的保障措施。 2.挑战-握手验证协议(chap) chap是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。nas向远程用户发送一个挑战口令(challenge),其中包括会话id与一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用md5单向哈希算法(one-wayhashingalgorithm)返回用户名与加密的挑战口令,会话id以及用户口令,其中用户名以非哈希方式发送。 560)this.style.width=560; onmousewheel = javascript:return big(this) height=169 alt="" src="http://images.51cto.com/files/uploadimg/20051123/164108727.gif" width=420 align=left border=0> ...
下一页 摘要:1 引言ddn作为数据通信的支撑网络,其主要作用是为用户提供高速、优质的数据传输通道,为用户网络的互连提供桥梁。酒泉市随着经济的发展,中国电信的ddn已扩展到了该地区,使该地区的数据传输业务得到了迅猛发展,其中包括工商银行的数据传输业务。酒泉市工商银行为了提高业务处理能力,力求迅速高效地为广大用户服务,不但要求市区工商银行接入ddn,而且要求远端用户也接入ddn,从而实现了本地内部工商银行间和本地工商银行与全国各地工商银行间高速数据业务的传输。酒泉卫星发射......
