点对点隧道协议中采用的加密方案是什么?
点对点隧道协议利用PPP提供的安全性 。MS-CHAP(PPP认证)认证协议用来使用户凭据生效,得到的会话密钥再用来加密用户数据 。Microsoft的压缩控制协议(CCP,Compression Control Protocol)中有一协商加密位 。RAS客户机可以只请求加密答应的连接,RAS服务器也可以设置成只答应加密的RAS会话,通常情况下,希望与Internet连接的Windows NT RAS服务器配置成只答应加密连接 。远程访问服务(RAS)支持RAS客户机和RAS服务器之间共享机密棗通过客户机上用户提供的口令可以得到与服务器上Windows NT安全数据库中存储的口令一致的MD4散列 。通过使用RAS客户机和RAS服务器之间的共享机密就可以解决一重要的加密问题:密钥分配问题 。假如要协商加密,就将使用RSA RC4加密协议以及经过用户身份验证后得出的40位会话密钥 。微软还将为美国的远程访问服务提供128位加密,并且计划在1996年11月底的服务包(service pack)和加密包中提供远程访问服务的128位加密 。
对于安全套接字层(SSL),普遍认为由于它要占用大量的CPU进行加密和解密,所以必然增加了客户机/服务器的负荷 。那么在点对点隧道协议中是不是也有类似的情况?
【PPTP 点对点隧道协议常见问题解答】没有 。事实上,安全套接字层(SSL,Secure Sockets Layer)运行特性降低主要有两个原因:(1)私钥操作要耗费85ms的实CPU时间来建立连接;(2)随后,序列密码加密是在用户模式下进行的,然后传送到套接字层,这与在内核模式中调用TransmitFile() 并且进行其它一些操作是不一样的 。点对点隧道协议具有一优点,它的加密是在内核模式下进行的 。
点对点隧道协议是如何与防火墙技术(Firewall Technology)配合使用的?
点对点隧道协议(PPTP)是防火墙技术策略的一个补充,它能完成不同的网络安全性需要 。防火墙通过严格控制来自于Internet的数据信息来保证公共网的安全性,而点对点隧道协议能够保证远程用户与公共网之间的数据交换的安全性 。一个组织机构可以在防火墙与Internet外部网之间配置一台Windows NT RAS服务器 。这样,Windows NT服务器系统将会识别出来源于远程用户通过Internet网传送来的PPTP包,然后服务器再将TCP/IP、IPX/SPX或NetBEUI分组传送到防火墙,最后由防火墙提供与没有PPTP时一样的网络安全性 。
点对点隧道协议是如何配置的?
点对点隧道协议(PPTP)可以按以下两种方式中的任何一种进行配置 。在第一种方式中,客户机和服务器均使用点对点隧道协议驱动,所有的加密在客户机上进行,所有的解密在服务器上进行 。这种情况下,Internet服务提供者并不需要为用户作任何改动 。而在第二种方式中,Internet服务提供者要安装支持PPTP的拨号平台或者前端处理机 。这种情况下,任何有呼叫请求的PPP客户都可以建立一个与公共PPTP服务器的加密PPTP连接 。这两种PPTP配置都能够给用户带来更多的灵活性 。在最初微软点对点隧道协议的声明中,四大设备提供者棗Ascend,3Com,Telematics和U.S.Robotics公司以及大的Internet服务提供者UUNET都声称支持点对点隧道协议 。
为了使用点对点隧道协议,组织机构一定需要为自己的网络重新分配地址吗?
由于点对点隧道协议(PPTP)只是通过隧道传输PPP包,所以并不需要重新分配网络地址 。利用PPTP,Internet服务提供者就有可能为拥有相同IPX网络号的两个机构或更多机构服务 。另外,通过基于IP网际协议的网络,点对点隧道协议答应Internet服务提供者为组织机构提供专有网编址方案,尽管该方案的编址是与IANA(Internet号码分配局)分配给其他一些机构的地址相冲突的 。而这正是点对点隧道协议所提供的一大好处,因为给整个网络重新分配地址是件很繁重的任务 。
推荐阅读
- wps文本快速对齐和锚文本链接的插入
- 对欠钱不还的人怎么办
- realmex和oppok3参数对比哪个好 realmex和oppok3区别评测
- 盘点全球8种濒临绝种动物 世界濒临灭绝的动物名单
- 冬季养羊五大要点
- 不怕火还能使用火的动物盘点 什么动物不怕火
- 口红怎么画才对
- 冬季渔业生产重点管理
- 思念时对方有心灵感应的 很想念一个人对方会有感应吗
- 父亲信用卡逾期对子女有什么影响