点对点隧道协议对谁有益处?
首先是那些远离办公室并且需要访问公共局域网的移动用户 。其次,局域网治理员将会由于点对点隧道协议提供的安全性而不必为网络安全大伤脑筋 。另外,局域网治理员还可以节省购买设备、定期治理/维护的费用 。点对点隧道协议使得Internet服务提供者(ISP)能够为自己的用户提供更多、更好的服务 。而且点对点隧道协议提供的安全性特性也会给防火墙和其它一些Internet访问产品的开发者带来好处 。
如何才能获得点对点隧道协议?
点对点隧道协议可以从Windows NT Server 4.0以及Windows NT Workstation 4.0中得到,而且不需要额外付费 。微软公司在1997年年初就有在Windows 95中提供PPTP的支持的打算,随后第三方就可以得到微软PPTP的源代码,这样,Windows 3.1点对点协议(PPP)的销售者就可以根据自己的意愿决定是否包含对PPTP的支持 。鉴于支持PPTP的硬件系统近期就可以获得,所以用户不久就可以受益于PPTP的低成本的安全特性 。另外,因为许多Internet服务提供者(ISP)预备升级POP以支持点对点隧道协议,所以用户将不必改变自己的客户机的设置,通过ISP就可以使用点对点隧道协议了 。
点对点隧道协议与拨号连接Internet在访问连接到Internet上的公共网上有什么不同?
如今,为了拨号连接Internet访问公共网,企业不得不改变已有的网络编址方案,尤其对那些已经配置好网络地址却没有保留地址的企业 。另外,远程用户目前还不能访问包含IPX/SPX或NetBEUI协议的异构公共网 。假如使用点对点隧道协议,企业就答应远程用户访问异构公共网,而无需改变已有的网络地址 。有了点对点隧道协议,公共局域网治理员可以很方便地添加/移走网络访问权,这样避免了由Internet服务提供者集中治理访问权给客户带来的时间延迟 。换句话说,局域网治理员有权决定谁被授权可以远程访问公共网,同时,他可以更加轻松地治理网络 。
为什么微软公司要开发点对点隧道协议?
在最初设计开发远程访问服务(RAS,Remote Access Service)时,基于远程访问的角度,开发者就有一个支持虚拟广域网(Virtual WAN)的想法 。也就是说,开发者意识到:假如能把已存在的公共主干网、SNA主干网、以及Internet主干网处理为虚拟广域网将是个非常好的想法,这一想法类似于PSTN(公用交换电话网)、ISDN(综合业务数字网)、X.25的处理方式 。广域网或虚拟广域网仅仅是一种位管道 。在PSTN/ISDN/X.25的情况下,远程访问客户通过分组网络建立一个与RAS服务器的POP连接,一旦建立好连接,网络数据包就可以从分组网络传输到RAS服务器,再路由到目标局域网 。在虚拟广域网情况下,PPP数据包利用传输级会话(TCP/IP或NetBIOS),通过虚拟广域网传输到RAS服务器,而不是使用分组连接在广域网上传输数据包 。
组织机构在通过Internet进行数据通信时,其安全性是如何得到保证的?
首先要使用Windows NT的远程访问服务中的认证协议(PAP、CHAP)进行用户身份验证 。MS-CHAP(询问握手认证协议的微软扩展协议,Microsoft-Challenge Handshake Authentication Protocol)支持MD4散列和局域网治理器所使用的DES(数据加密标准) 。额外的验证可以由Internet服务提供者在POP连接时进行 。通过使用远程访问服务中的加密协议(RSA RC4)可以完成数据加密 。另外,可以增加Microsoft的远程访问服务(RAS),借助已有的压缩、加密、与Windows NT治理工具的组合来保证通信安全 。例如,RAS支持加密,点对点隧道协议可以不说明密钥分配问题就能提供Internet的安全访问,因为通信双方共享用户凭据的散列表格 。
推荐阅读
- wps文本快速对齐和锚文本链接的插入
- 对欠钱不还的人怎么办
- realmex和oppok3参数对比哪个好 realmex和oppok3区别评测
- 盘点全球8种濒临绝种动物 世界濒临灭绝的动物名单
- 冬季养羊五大要点
- 不怕火还能使用火的动物盘点 什么动物不怕火
- 口红怎么画才对
- 冬季渔业生产重点管理
- 思念时对方有心灵感应的 很想念一个人对方会有感应吗
- 父亲信用卡逾期对子女有什么影响