问题
单项选择题
某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,其网络拓扑结构如图7—1所示。在客户机与FTP服务器之间采用()协议,可方便地实现在网络层对数据进行加密。
A.L2TP
B.PPTP
C.IPSec
D.SSL
答案
参考答案:C
解析:
[要点解析] 构建VPN的三要素是认证、加密和封装化,即①确认通信对方的VPN设备是约定设备的认证操作;②对数据加密的加密操作:③将要发送的分组进行封装发往Internet的操作。在 TCP/IP协议族中,利用L2F、PFTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用:利用SSL协议在传输层与会话层之间实现VPN应用:在应用层利用SSH协议实现VPN的安全应用。