网络面试100问(九)

最新推荐文章于 2024-08-13 23:53:06 发布
最新推荐文章于 2024-08-13 23:53:06 发布
阅读量913 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络面试100问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43997530/article/details/107620372
本文详细介绍了网络面试中常见的90个问题,重点涉及PPP协议的过程,CHAP认证流程,对称与非对称加密的区别,IKE的作用,IPSec的阶段一与阶段二,SSL/TLS协议以及IPSec与SSL的比较,揭示了网络安全与虚拟私有网络的重要概念和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

81、PPP 的协议过程?

82、CHAP 认证过程?

83、对称性加密算法和非对称型加密算法的不同?

84、什么是 IKE?作用是什么?

85、安全关联的作用?

86、ESP 和 AH 的区别?

87、IPSec Virtual Private Network的阶段一与阶段二的作用?

88、IPSEC 第一阶段主模式和野蛮模式有什么不同?

89、什么是SSL/TLS?

90、IP Sec与SSL的比较

81、PPP 的协议过程?

PPP协议三大组件:数据包封装方式、LCP协议、NCP协议

  1. Dead:这是PPP工作开始和结束的阶段。当物理层变为可用状态之后,PPP进入Establish阶段。
  2. Establish: PPP在此阶段使用LCP协商链路层参数。如果链路层参数协商不成功, 则PPP连接建立不成功,PPP退回到Dead阶段。如果链路层参数协商成功,则PPP进入Authenticate阶段。 ​
  3. Authenticate : PPP在此阶段认证对端, 如果认证失败,则PPP进入Terminate阶段;如果认证成功或者没配置认证,则PPP进入Network阶段。
  4. Network : PPP在此阶段使用NCP进行网络层参数协商,协商成功则PPP连接建立成功,开始传输网络层数据包。当上层协议认为应当关闭此连接(例如按需电路)或者管理员手工关闭PPP连接,则PPP进入Terminate阶段。 ​
  5. Terminate : PPP在此阶段使用LCP关闭PPP连接。PPP连接关闭后,PPP进入Dead阶段。

82、CHAP 认证过程?

CHAP认证需要交互三次报文

  1. 主认证方发起挑战认证包括用户名、随机数。
  2. 被认证方将收到认证消息后,根据本地数据库,找到对应的密码并和随机数进行MD5计算,并将计算结果和本端用户名一并发给认证方。
  3. 认证方将收到到的MD5结果与本地计算的结果进行对比,如果一致认证成功。

83、对称性加密算法和非对称型加密算法的不同?

  1. 对称加密算法的双方共同维护一组相同的密钥,使用该密钥加密对方的数据,加密速度快,但对称密钥需要双方的协商,容易被人窃取。
  2. 非对称加密算法使用公钥和私钥,双方维护对方的公钥,各自维护自己的私钥,仅本地持有。加密过程中,通常使用对端公钥进行加密,对端接收后使用私钥进行解密,加密性较好,而且不容易被窃取,但是加密速度慢。

注:一般我们使用非对称加密算法来协商对称加密的密钥,然后使用对称加密算法来进行通信。

84、什么是 IKE?作用是什么?

InternetKeyExchange,因特网密钥交换。他的作用是协助进行安全管理。IKE在进行IPsec处理过程中对身份进行鉴别,同时进行安全策略的协商和处理会话密钥的交换工作。

  1. IKE为IPsec协商生成密钥,供AH/ESP加密和验证使用。
  2. 在IPsec通信双方之间,动态的建立安全联盟(SA),对SA进行管理和维护。
  3. IKE是UDP之上的一个应用层协议。通过使用安全关联(SA),IPsec能够区分对不同的数据流提供的安全服务。

85、安全关联的作用?

安全关联SA(Security Association)是单向的,在两个使用 IP Sec的实体(主机或路由器)间建立的逻辑连接,定义了实体间如何使用安全服务(如加密)进行通信。它由下列元素组成:

  1.  安全参数索引SPI
  2.  IP目的地址
  3.  安全协议

通过使用安全关联(SA),IPsec能够区分对不同的数据流提供的安全服务。一服务器可以与多个主机建立SA,每个SA用唯一的SPI索引标识,当处理接收数据包时,服务器根据SPI值来决定该使用哪种SA。

86、ESP 和 AH 的区别?

安全特性

AH

ESP
最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全工程师面试合集】—邮件协议是如何被安全人员利用的?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-14 9130
大家好,我是Lex 喜欢欺负超人那个Lex 擅长领域:python开发、网络安全渗透、Windows域控Exchange架构 代码干货满满,建议收藏+实操!!!有题及需要,请留言哦~~ 2.8.1. 简介 2.8.1.1. SMTP SMTP (Simple Mail Transfer Protocol) 是一种电子邮件传输的协议,是一组用于从源地址到目的地址传输邮件的规范。不启用SSL时端口号为25,启用SSL时端口号多为465或994。 2.8.1.2. POP3 POP3..
[ 虚拟专用网 ] 虚拟专用网常见面试题大集合
qq_51577576的博客
12-31 1131
虚拟专用网常见面试题大集合
IPSEC 面试的几个小
weixin_44809632的博客
07-20 3233
什么是 IKE?作用是什么? IKE 密钥交换和协商 用来动态建立SA安全联盟,IKE为IPSec提供了一套在不安全的网络上安全的分发密钥,验证身份,建立IPSec的过程,简化了IPSec的管理和使用。 2.安全关联的作用? 安全关联就是SA,安全联盟定义了IPSec通信对等体之间将使用哪种摘要和加密算法,什么样的密钥进行数据的安全转换和传输。 SA是单向的,每个对等体之间至少需要一对SA。 SA有一个三元组来唯一标识。 SPI 安全参数索引 ,目的IP,安全协议号(AH或ESP) 3 ESP 和 .
面试之IPS
coolgw2015的博客
03-27 560
IPS是英文“Intrusion Prevention System”的缩写,中文意思是入侵防御系统。IDS(intrusion detection system),即入侵检测系统。是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IPS(Intrusion Prevention Sy...
网络工程师面试题
zi0jin的博客
11-26 2312
网络工程师面试题,是我被到的,有一些答的不是很好,自己可以补充一下
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试
热门推荐
努力前行,总会成为自己心中的那道光
02-23 15万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
前端面试知识点整理——网络_前端面试计网考点
2301_82243603的博客
04-27 1197
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】器端进入ESTABLISHED阶段。前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】[外链图片转存中…(img-geVab8Ui-1714184213201)]
计算机网络热门面试题总结(附标准答案)
qq_26109591的博客
04-15 2万+
前言 如今计算机网络基本可以说是中、大厂面试的内容,但是现在好多文章的答案并不够全面深刻,有的则过于详细,不利于面试以下是借鉴资料和他人文章,总结常见计算机网络面试题,希望为大家带来帮助。 一、计算机网络分层体系结构(五层举例) 应用层:为应用程序提供交互服务。在互联网中的应用层协议很多,如域名系统DNS、HTTP协议、SMTP协议等。 传输层:负责向两台主机进程之间的通信提供数据传输服务。传输层的协议主要有传输控制协议TCP和用户数据协议UDP。 网络层:选择合适的路由和交换结点,确保数据
SRE运维工程师面试些啥?
wangzizhizu的博客
08-13 1901
SRE、运维工程师面试过程中,会哪些题?特别是TCP网络一直都是面试的高发题目,会被些啥呢,这里我整理了相关的高发题。除此之外,还整理了面试中的高频题目,带答案。关注公众号,回复 “面试题” 免费领取。所有的题会陆续更新到WX公众号,请搜索:Linux运维实战派。或扫描关注,获取最新更新。
网络工程师面试
zi0jin的博客
08-30 1383
网络工程师的面试
2017IPSEC&WOC;渠道高级认证考卷_B卷80分
03-12
2017IPSEC&WOC;渠道高级认证,有需要的可以根据实际情况参考。
誉天HCIE-R&S面试宝典V3.0(原版) 面试必备
03-20
誉天HCIE3.0面试宝典,知识点很详细讲解,有面试题追回答,准备HCIE面试的兄弟们可以看一看了
内网安全面试题(二)
最新发布
m0_57836225的博客
08-13 496
答案:包括定义加密和认证算法、设置安全关联(SA)参数、配置网络地址转换(NAT)穿越、定义访控制列表(ACL)等来确定哪些流量需要通过 VPN 传输等步骤。- 答案:使用 Nmap 的各种命令选项进行扫描,根据开放的端口和识别的服务判断潜在的安全风险,如是否存在不必要的开放端口、脆弱的服务版本等。解读结果需要关注漏洞的严重程度、受影响的系统或应用、漏洞的描述和建议的修复措施等。- 答案:例如设置密码策略、账户锁定策略、软件安装限制、访控制策略等,通过组策略管理控制台进行配置和分发。
考题篇(5.2) 06. IPsec ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
09-25 1896
You are the administrator in charge of a FortiGate acting as an IPsec VPN gateway using route-based mode. Users from either side must be able to initiate new sessions. There is only 1 subnet at eithe...
IPSEC VPN相关
weixin_51774330的博客
04-14 796
IPSEC VPN相关
考题篇(5.2) 15. 高级IPsec ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
05-03 1393
Review the IPsec phase 1 configuration in the exhibit; then answer the question below. 〖查看图示IPsec阶段1配置,然后回答下面的题〗  Which statements are correct regarding this configuration? (Choose two)〖哪些关于这个配置的描述是...
最新【网络安全】VPN数据安全原理与应用,2024年最新网络安全初级面试题
2301_77121488的博客
05-09 1203
R2(config-isakmp)#authentication pre-share #与共享秘钥认证R2(config-isakmp)#group 2 #不同的group,加密算法长度不同R2(config-isakmp)#hash sha #哈希算法,默认是sha,设置了后查看crypto配置看不到的。如果改成了md5可以看到R2(config)#crypto isakmp key 0 jinghao address 100.1.34.4 #对端地址是对端路由器地址。
网络面试之TCP报文、SCTP(流控制传输协议)IPsec(互联网安全协议)以及OSI
IT民工的博客
05-31 476
思维导图
网络工程师面试题(共49题)
zero_number的博客
08-09 1756
当报文进入MPLS域后,ingress设备会为报文压入标签A(我们成为push),将报文封装为MPLS报文进行转发,Transit设备收到这个报文后会查找mpls标签表,将标签A替换为标签B(也就是为目标地址分配的标签)(称为swap),当报文以此动作经过多个Transit设备到达倒数第二跳后,会剥离MPLS标签(执行PHP动作,称为pop),接着将此报文作为普通的IP报文发送给目标设备。隧道模式中的ESP:对整个原始IP报文和ESP尾部进行加密,对ESP报文头、原始IP报文和ESP尾部进行完整性校验。
人事面试100面试者必读秘籍
《人事面试100》作为一个面向求职者的面试准备资料,其重点在于帮助面试者更好地准备面试,提高面试成功的几率。面试作为求职过程中至关重要的一环,不仅考察求职者的工作能力,更检验其心理素质、沟通技巧以及对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值