資安十一章
<style> </style>
第十一章
1. 是否可以使用SSH作為VPN?
否 無法處理多種通訊協定
2. 為什麼VPN用戶端需要使用牢靠的身分認證機制?
確保資料不讓別人知道
3.加密可以完全保護透過VPN傳送的資料流?
否。因為VPN協定會交換兩端點之間的加密金鑰
4.結合哪一種政策會讓VPN用戶端更安全?
VPN伺服器 加密演算法 身份確認系統 VPN協定
5.組織之間適合使用站台對站台VPN?
組織可以利用VPN站台和遠端辦公室連線,無須架設昂貴數位專線。
6.為什麼站台對站台VPN可能有定址問題?
兩個組織都是用相同等級的私有位址範圍
7.哪兩項因素可以用來判定VPN伺服器應該和防火牆結合或使用獨立系統?
VPN伺服器可能架設在防火牆或邊界路由器,這樣會讓VPN伺服器的置換工作容易些。
獨立系統架設VPN伺服器,減輕防火牆的VPN處理。
8.如果採用獨立的VPN伺服器,應該將VPN伺服器放在網際網路DMZ網段中
嗎?
是
9.為什麼建置VPN帶來的整體安全問題,會超越加密演算法的選擇?
因為VPN協定會交換兩端點之間的加密金鑰,更容易破解。
10.VPN用戶端最好使用哪一種身分認證機制?
VPN應該使用雙重身份確認系統。
Today's Visitors: 0 Total Visitors: 26
1樓
1樓搶頭香
經過~~ 來偷看一下~~