3 隧道的创建
创建隧道的过程类似于在双方之间建立会话,隧道的两个端点必须同意创建隧道并协商隧道的各种配置变量,如地址分配,加密或压缩参数。绝大多数情况下,通过隧道传输的数据都使用基于数据包的协议发送。
隧道维护协议被用来作为管理隧道的机制。要想建立一条完整的隧道必须满足如下要求。(1)用户验证
数据包在隧道中以点到点的方式进行传输,这就要求对隧道的两个端点进行验证,保证只有符合要求的两个端点才能通过隧道传输数据信息。
(2)令牌卡(Token Card)支持
通过使用扩展验证协议(EAP),第二层隧道协议(如PPTP、L2TP)能够支持多种验证方法,包括一次性口令(one-time Passowrd),加密计算器(Cryptographic Calculator)和智能卡等。第3层隧道协议也支持使用类似的方法,例如,IPSec协议通过ISAKMP/Oakley协商确定公共密钥证书验证。
(3)动态地址分配
第2层隧道协议支持在网络控制协议(NCP)协商机制的基础上动态分配客户地址。第3层隧道协议通常假定隧道建立之前进行了地址分配。目前IPSec隧道模式下的地址分配方案仍在开发之中。
(4)数据压缩
第2层隧道协议支持基于PPP的数据压缩方式。例如,微软的PPTP和L2TP方案使用微软点对点加密协议(MPPE)。目前,IETP也正在开发应用于第3层隧道协议的类似数据压缩机制。
保留地址 http://www.qqread.com/net-saft/a324688.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
