《信息安全技術(shù)》實(shí)驗(yàn)6報(bào)告(共19頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)驗(yàn)序號(hào)： 5 信息安全技術(shù)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱：網(wǎng)絡(luò)安全通信姓 名： 學(xué) 院：專 業(yè)： 班 級(jí)： 學(xué) 號(hào)： 指導(dǎo)教師： 實(shí)驗(yàn)地址： 實(shí)驗(yàn)日期： 2016.11.11實(shí)驗(yàn)3.3 VPN安全通信1請(qǐng)回答實(shí)驗(yàn)?zāi)康闹械乃伎碱}。(1) VPN能提供哪些網(wǎng)絡(luò)安全服務(wù)？答：在通信中可以提供分公司，經(jīng)銷商，合作伙伴，客戶和本地出差人員要求隨時(shí)經(jīng)過公用網(wǎng)絡(luò)訪問公司內(nèi)部資源，包括公司內(nèi)部資料，辦公OA/ERP系統(tǒng)和項(xiàng)目系統(tǒng)管理等。(2) VPN安全通信的基本技術(shù)有哪些？ 答：主要采用隧道技術(shù)，加解密技術(shù)，密鑰管理技術(shù)，身份認(rèn)證技術(shù)等。公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)技術(shù)，即通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封裝報(bào)和加

2、密傳輸，以保證通過公用網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)，形成一種邏輯上的專用網(wǎng)絡(luò)。以此還支持信息認(rèn)證和身份認(rèn)證，保證信息的完整性，合法性，并能鑒別用戶身份。(3) 實(shí)現(xiàn)VPN安全通信的協(xié)議有哪些？答：PPTP協(xié)議，PPP協(xié)議，TCP協(xié)議和IP協(xié)議。(4) VPN有哪些應(yīng)用場(chǎng)景？答：VPN主要用以實(shí)現(xiàn)公共網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)，即時(shí)對(duì)組織單位內(nèi)部網(wǎng)絡(luò)的安全擴(kuò)展。VPN可以幫助遠(yuǎn)程用戶，組織單位分支機(jī)構(gòu)，組織單位合作伙伴的內(nèi)部網(wǎng)絡(luò)之間建立可信的安全通信連接，并以保證數(shù)據(jù)傳輸。(5) VPN網(wǎng)絡(luò)連接的連接類型有哪些？根據(jù)VPN連接類型的不同有集中VPN通信端口？答：VPN對(duì)不同的應(yīng)用場(chǎng)景，及所對(duì)應(yīng)VPN通信端口的

3、不同類型，把VPN網(wǎng)絡(luò)連接類型分為host-to-gateway和gateway-togateway兩類。前一種采用客戶端開始，通過ISP的公共網(wǎng)絡(luò)，到企業(yè)網(wǎng)絡(luò)VPN網(wǎng)關(guān)建立一條加密的IP隧道。后者則專用連接共享基礎(chǔ)設(shè)施，連接企業(yè)總部，遠(yuǎn)程辦事處和分支機(jī)構(gòu)主要使用IPSec協(xié)議來建立加密傳輸數(shù)據(jù)的隧道，組織機(jī)構(gòu)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全，服務(wù)質(zhì)量，可管理性和可靠性。（6）Windows系統(tǒng)中支持哪些VPN技術(shù)？ 答：在windows server 2003系統(tǒng)中內(nèi)置VPN服務(wù)，它主要包含有兩種類型的基于PPP的和VPN 技術(shù)：點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）技術(shù)和具有IPSec的L2YP/I

4、PSec協(xié)議技術(shù)。（7）在Windows平臺(tái)下，VPN是在哪個(gè)組件實(shí)現(xiàn)？ 答：windows server 2003路由和遠(yuǎn)程服務(wù)指出通過撥號(hào)來連接，VPN連接和PPPoE連接的請(qǐng)求撥號(hào)路由。請(qǐng)求撥號(hào)連接允許在低流量情況下使用撥號(hào)電話線路，而不是采用租用線路，利用internet的連通性，通過VPN將整個(gè)公司連接在一起。 2. 結(jié)合實(shí)驗(yàn)，說明Windows PPTP VPN安全通信技術(shù)的功能及應(yīng)用操作步驟。1.在Windows Server 2003平臺(tái)下構(gòu)建PPTP VPN服務(wù)器。（1）打開路由和遠(yuǎn)程訪問（2）路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)В?）遠(yuǎn)程訪問（4）VPN連接（5）IP地址指定（6）

5、設(shè)置客戶端地址范圍（7）設(shè)置身份認(rèn)證方式（8） 結(jié)束VPN服務(wù)器安裝向?qū)?.配置Windows PPTP VPN服務(wù)器（1）修改身份證配置（2）修改客戶端IP地址指派方式及地址范圍（3）配置客戶端同時(shí)連接的數(shù)目（4）VPN用戶配置3.建立和配置VPN客戶端（1）新建網(wǎng)絡(luò)連接4.VPN應(yīng)用和測(cè)試（1）建立VPN連接（2）Ping測(cè)試3. 如何通過DHCP實(shí)現(xiàn)Windows PPTP VPN服務(wù)器對(duì)客戶端的IP地址分配？答：DHCP服務(wù)器會(huì)給自動(dòng)給主機(jī)指定一個(gè)具有時(shí)間限制的IP地址，時(shí)間到期或主機(jī)明確表示放棄該地址時(shí)，該地址可以被其他主機(jī)使用。并不需要我們?cè)谂渲肰PN服務(wù)器時(shí)在手動(dòng)指定IP范圍了，

6、而是由DHCP服務(wù)器代勞。當(dāng)DHCP服務(wù)器配置完成后，我們將在VPN服務(wù)器配置時(shí)采用如下操作。如圖3.3.1所示，在“路由和遠(yuǎn)程訪問安裝向?qū)А边M(jìn)行到IP地址指定的選擇時(shí)，選擇“自動(dòng)”選項(xiàng)，點(diǎn)擊“下一步”。當(dāng)VPN服務(wù)器端安裝完成后，點(diǎn)擊服務(wù)器，右擊選擇屬性。在彈出的屬性對(duì)話框中選擇“IP”標(biāo)簽頁，就會(huì)出現(xiàn)如圖3.3.2所示的界面。圖3.3.1 IP地址指定方式由圖3.3.2可看出，IP地址指派的方式是“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）”。圖3.3.2 屬性IP標(biāo)簽頁4. 如何實(shí)現(xiàn)基于RADIUS的Windows PPTP VPN安全通信身份認(rèn)證？答：在“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А边M(jìn)行到設(shè)置VP

7、N服務(wù)器身份認(rèn)證方式時(shí)，選擇“是，設(shè)置此服務(wù)器與RADIUS服務(wù)器一起工作”，如圖3.4.1所示，就表示服務(wù)器采用遠(yuǎn)程RADIUS服務(wù)器進(jìn)行身份認(rèn)證了，然后點(diǎn)擊“下一步”。圖3.4.1 VPN服務(wù)器身份認(rèn)證方式設(shè)置然后會(huì)出現(xiàn)如圖3.4.2所示的對(duì)話框，根據(jù)要求填寫RADIUS服務(wù)器的IP地址和共享密碼等信息（此處假設(shè)配置了RADIUS服務(wù)器，服務(wù)器IP為192.168.1.110和192.168.2.110），點(diǎn)擊“下一步”。就會(huì)出現(xiàn)如圖3.4.3所示的界面，點(diǎn)擊“完成”，就安裝好VPN服務(wù)器了。圖3.4.2 RADIUS服務(wù)器選擇圖3.4.3 安裝向?qū)瓿稍凇奥酚珊瓦h(yuǎn)程訪問界面”中，選擇VPN服務(wù)器，右擊選擇“屬性”，在如圖3.4.4所示的屬性對(duì)話框中，選擇“安全”標(biāo)簽頁，可看到身份驗(yàn)證方式采用的就是RADIUS方式。圖3.4.4 身份認(rèn)證方式配置5. 如何實(shí)現(xiàn)Windows平臺(tái)下L2TP/IPSec VPN安全通信（選做）？6如何實(shí)現(xiàn)Linux平臺(tái)下的PPTP VPN服務(wù)器（選做）？實(shí)驗(yàn)總結(jié)和分析實(shí)驗(yàn)調(diào)查1 實(shí)驗(yàn)難易程度： B （A）容易；（B）恰當(dāng)；（C）偏難；（D）很難2 實(shí)驗(yàn)內(nèi)容興趣程度： B （A）沒興趣；（B）有興趣；（C）很有興趣3 你對(duì)本次實(shí)驗(yàn)內(nèi)容的看法，并對(duì)本次實(shí)驗(yàn)提出你的建議。通過本次實(shí)驗(yàn)，我實(shí)現(xiàn)VPN安全通信