[ 虚拟专用网 ] 虚拟专用网常见面试题大集合
Posted _PowerShell
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ 虚拟专用网 ] 虚拟专用网常见面试题大集合相关的知识,希望对你有一定的参考价值。
🍬 博主介绍
- 👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
- ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
- 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
- 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
- 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
虚拟专用网部分其实就那么点东西,重点就是 IPSCE 虚拟专用网和 MPLS 虚拟专用网局域网。
虚拟专用网是通讯安全所必学必问的东西,也是网络方向的加分项,学好了很吃香的。
本篇文章总结了一些常见的面试题,相信这篇文章会对此方向的小伙伴们有帮助。
目录
一、ipsec vpn 部分
1. 什么是vpn?
虚拟专用网络,通过共享的公共网络建立私有的数据传输通道,将需要进入这些通道的终端或网络安全的链接起来。
2. Vpn的优势?
安全、廉价、支持移动业务、服务质量有保障
3. VPN五种常见技术?
隧道技术、加解密技术、数据认证、身份认证、密钥管理技术
4. 隧道技术封装协议?
AH(协议号50) ESP(协议号51)
5. AH与ESP的区别?
AH的数据认证为全数据包范围,包含外层IP头部,不支持穿越NAT技术
ESP的数据认证范围不包含外层IP头部,支持NAT穿越并且支持加密
6. VPN加解密技术常用的算法?
DES算法:数据分为64位一块,用56位密钥进行加密
3DES算法:DES运算三次,密钥长度为56*3=168位
AES算法:数据分为128位一块,密钥长度有128/192/256等
7. 数据认证散列算法有哪些?
Hash:固定值128位
Sha:固定值160位
8. 身份认证常用方式?
预共享密钥、数字证书、数字信封
9. VPN按组网方式可分为几类?
可分为远程访问vpn与网关到网关vpn
10. VPN按网络层次划分为哪些?
二层vpn,例如L2TP、三层vpn,例如ipsec、GRE,应用层vpn,例如SSL等
11. IPSEC vpn的两种传输封装模式?
传输模式:主机到主机,在内网使用
隧道模式:跨公网传输,会封装新的公网报文头
12. IKE分为哪些模式?
主模式:6个数据包,前两个为交互SA认证及加密参数,中间两个包为交换素材制作密钥,最后两个包为加密包,包含用户ID和hash值。
野蛮模式:3个数据包,建立隧道更迅速,安全性降低,但是适用于动态IP、穿越nat等场景使用。
模板模式:Ike的邻居关系无指向性,由分部发起vpn连接,适用于多分部采用相同的协商参数与总部建立VPN的逻辑关系。
二、GRE VPN部分
1. 什么是GRE?
通用路由封装协议、协议号为47
2. GRE的特点?
属于网络层、支持多种上层协议、支持组播
3. GRE的缺点?
没有很好的加密和认证机制,不够安全
三、GRE over ipsec部分
1. 为什么GER要与IPsec结合使用?
Gre有良好的灵活性,可以跨越公网传递路由信息,解决ipsec需要大量定义ACL的缺陷;
但是ipsec的优良加密和认证机制,可以弥补GRE的缺陷,形成比较理想的加密环境;
两者结合可以在便利性和安全性方面达到协调统一。
四、MPLS VPN部分
1. 什么是MPLS?
多协议标签交换协议
2. 什么是LSP和FEC?
LSP:标签交换路径---到达同一目的地址的报文在MPLS网络中的路径
FEC:转发等价类---在MPLS中到达同一目的地址的所有报文
3. MPLS体系结构是什么?
首先通过计算发现路由形成路由表,然后把路由表交给转发平面形成路径转发表;在路由表形成的同时利用标签分发协议LDP为路由条目打上标签存入标签信息表,并且把打完标签的路由条目交给转发平面与路径转发表交互比对汇总,形成标签转发表。
4. LSP的建立模式?
静态模式和动态模式,静态是用户手工为每个MPLS设备设置转发标签,动态是利用LDP为每个MPLS设备自动添加标签建立转发隧道
5. 静态LSP的特点?
适用于简单的网络,不使用LDP节约资源,网络发生变化需要人工干预
6. 动态LSP的标签发布方式?
下游自主(DU)和下游按需(DOD),下游自主是当topo发生变化,下游设备会主动向上游传递标签,无需上游请求。
下游安全是在收到上游的请求后,才会向上游分发标签。
7. 动态LSP的标签分配控制方式?
独立方式---不需要等待下游标签送达,可自主的向上游发送标签
有序方式---需要等待下游标签送达才可向上游发送标签
8. 动态LSP的标签保持方式?
保守方式---当收到标签信息时,只有是下一跳邻居的信息的才会记录保留
自由方式---收到标签信息时,无论是不是下一跳邻居,都会保留记录
9. 华为默认哪种组合?并支持哪种组合修改?
华为默认为下游自主+有序+自由;支持的另一组模式---下游按需+有序+保守
10. LDP建立LSP的过程?
通过IGP实现MPLS全网可达,为每个FEC提供路由;
LDP负责对FEC分配标签、建立转发路径
11. 倒数第二跳弹出是什么意思?
为了不让最后一个MPLS设备负载过大,因为最后一个设备要弹出标签并且查询路由表以及转发数据包,工作量过大。为了解决这个问题,在LDP工作过程中,最后一个设备会向上游提交一个编号为3的标签,倒数第二台设备收到该标签即认为转发数据时弹出标签后再交给最后一台设备,帮助其减轻负载。在静态配置中,需要手工为倒数第二台设备添加标签3。
12. MPLS VPN中的RD和RT是什么?
RD为PE设备中区分不同CE相同路由的标识;RT是用于对接建立VPN隧道的参考值,根据EXport和Import来区分
13. VPN模型有哪些,分别有哪些代表?
Overlay模型:建立在CE之间,运营商网络对企业网络结构不了解,不利于大型的复杂网络结构,IPsec、Gre等都属于此类VPN;
PEER to PEER模型:建立在PE之间,能够实现私网部署和路由发布的动态性。MPLS VPN属于此模型。
五、SSL VPN部分
1. SSL协议有哪些步骤?
记录协议--数据分块、压缩、添加Mac、加密、添加信息;
握手协议--首先由客户端发起hello报文,服务器回复hello,并且回复自己的证书、公钥以及加密种类等;客户端检查证书是否合法,验证证书有效期、域名、公钥等,验证通过则通过服务器认证;客户端会发送自己的证书、公钥、加密类型等信息给服务器,由服务器进行验证,然后服务器选择最优的加密类型及密钥,由客户端公钥加密后回复客户端,客户端用私钥解密,选择相同的内容用服务器公钥加密后回复服务器,服务器用自己的私钥解密,然后双方通过相同的加密方式和密钥进行数据通信。
2. SSL VPN特点
部署简易、访问权限控制精细、身份认证灵活、安全控制严格、隐私保护强大、业务方式多样
3. SSL VPN业务功能有哪些?
Web代理、文件共享、端口转发、网络扩展
4. 什么是SVN?
虚拟网关,可以通过虚拟技术创建多个SSL vpn逻辑网关,每个网关的配置和服务相互独立。
5. Web代理实现方式
Web link---采用active X控件,可直接访问web资源,不修改页面。只能用Windows系统和IE浏览器,局限性高
Web改写---通过对内网资源的改写下发给浏览器,并将浏览器页面还原为内网内容。无需安装任何插件,但有可能出现改写不成功的情况。
6. 文件共享支持哪些文件格式?
Windows--SMB
Linux---NFS
7. 端口转发有什么特点?
提供丰富的内网TCP资源访问,支持静态端口TCP应用,例如Telnet、ssh、outlook等;支持动态端口TCP应用,例如FTP、oracle等;提供端口级的访问控制
8. 网络扩展的模式
可以实现对内网所有资源的全网访问,通过安装activeX控件和安装客户端软件,进行全路由模式(全通道)、分离通道模式、自定义模式来进行部署。
9. 什么是SSL VPN终端安全?
- 主机部署软件,通过软件检查主机安全状态;
- 检查用户访问内网的主机是否达到要求;
- 清除虚拟网关访问痕迹;
- SVN通过比对终端硬件信息,认证终端标识
六、专栏分享
每个专栏都在持续更新中~~~
以上是关于[ 虚拟专用网 ] 虚拟专用网常见面试题大集合的主要内容,如果未能解决你的问题,请参考以下文章