Insights and Answers for IT Professionalshttpwwwmicr.pptVIP

本課程假設您… 已具備以下基本技術知識: 網路基本相關概念，如OSI 7 Layer、TCP/IP Windows 2000 操作及設定 Windows 2000 Active Directory 電腦及網路管理及除錯 這是 TechNet Level 200 的課程 企業網路應用環境的規劃 撥接式(Dial-up)環境 專線式(Leased line)環境 網際網路與分封交換式(Packet switching)環境 虛擬私人網路 (VPN) 的原理剖析及實務運用 PPTP (Point-to-Point Tunnel Protocol) L2TP (Layer 2 Tunnel Protocol) IPSec (IP Security) 企業網路應用環境的規劃 撥接式(Dial-up)環境 專線式(Leased line)環境 網際網路與分封交換式(Packet switching)環境 撥接式環境 撥接式環境的現況 以Dial-up Network Access Box 存取企業網路 搭配ISP以解決企業需在各地建立撥接點 優點 用戶端設定簡單、使用容易 缺點 長途撥接，費用偏高 使用者驗證用帳號無法集中 ，造成管理的負擔過重 IAS/RAS集中管理撥接使用者帳號 RRAS(Routing Remote Access Service) IAS(Internet Authentication Service) 專線式環境 專線式環境的現況 企業中不同的地點以私有專線連接(Intranet) 不同的企業之間以私有專線連接(Extranet) 優點 私有網路，隱密性較高 缺點 成本偏高(價格與距離、頻寬成正比) 企業中較敏感的資料被竊取的機會仍舊偏高(如人事、財務等資料……) IPSec確保專線式環境資料傳輸安全 網際網路與分封交換式(Packet switching)環境 網際網路與分封交換式環境的現況 企業與ISP連結存取Internet網路資源 企業以公眾網路(如Frame Relay, X.25等……)做為Intranet連接方式 優點 成本低廉 缺點 無法保障資料的完整性及隱密性，較無安全可言 VPN Service (RRAS)確保網際網路與分封交換式網路環境資料傳輸安全 虛擬私人網路 (VPN) 的剖析 VPN (Virtual Private Network) VPN的特性 VPN的元件 VPN的協定 PPTP (Point-to-Point Tunnel Protocol) L2TP (Layer 2 Tunnel Protocol) IPSec (IP Security) VPN的特性 將開放的網路模擬為私人的網路使用 Encapsulation 讓資料透過媒介網路傳輸 Authentication 確認使用者的身分、 保障資料的完整 Data encryption確保資料的安全 VPN的元件 Transit internetwork VPN server VPN client Tunnel Tunneling protocols VPN connection Tunneled data VPN的協定 PPTP (Point-to-Point Tunnel Protocol) L2TP (Layer 2 Tunnel Protocol) IPSec(IP Security) 虛擬私人網路 (VPN) 的剖析 VPN(Virtual Private Network) PPTP (Point-to-Point Tunnel Protocol) PPTP的運作原理 PPTP的驗證及加密 PPTP的運用 PPTP的設定 L2TP (Layer 2 Tunnel Protocol) IPSec (IP Security) Point-to-Point Tunnel Protocol 第二層的協定 PPP(Point to Point)的延伸 可封裝LAN 的協定，如IP, IPX, NetBeui …… 利用IP network 傳輸資料 使用MPPE(Microsoft Point to Point Encryption)進行資料加密 PPTP的運作原理 資料由第三層送至第二層的PPTP Driver加密 由第二層的PPTP Driver回送至第三層重新封裝 定址後依正常程序送至第一層傳輸 PPTP的驗證及加密 PPTP的使用者驗證方式採用PPP的驗證方式 PAP, SPAP, CHAP, MS-CHAP V1, V2, and EAP PPTP使用MPPE進行資料的加密 只有採用MS-CHAP V1 or 2 or EAP-TLS的驗證方式才能用MPPE進行資料加密 PPTP的運