增强普适性的VPN系统设计与分析

作为较普及的VPN系统,SSL VPN比IPSec VPN更具有维护成本低、组网灵活、操作简便等特点。因此在比较了传统VPN系统的优缺点之后,对基于SSL VPN的产品OpenVPN进行研究,通过结合Ethernet over SSL、Mail Callback、Relay Sever技术,增强了整个VPN系统的普适性,使得系统能够满足更灵活的环境配置需求,并在客户端配置Client Firewall,以降低由远程登陆用户给企业内部网络带来的安全隐患。最后对改进的系统建立了GSPN模型进行性能分析,通过与实际测试结果的比较,可以看出改进的系统同样具备优秀的性能。     

对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性，提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险，提出用Kerbero s认证方法对SSI。VPN设计方案进行改进，从而有效地提高了SSLVPN系统的安全性。     

基于隧道技术和虚拟网卡的SSL VPN研究

在分析了一般的SSLVPN系统只支持常见Web应用的基础上,引入了隧道技术和虚拟网卡(VNI,Virtual Network Interface)对SSLVPN进行改进,增强了其对传统网络应用的支持,从而扩展了SSLVPN的应用范围,提高了其灵活性和适应能力,对尚未出现的网络应用在可预见的范围内提供了支持,最后分析了其性能,得出了改进后的SSLVPN在性能方面都有较大提高的结论。     

SSL VPN实现方式研究

本文讨论了基于SSL的VPN设计思路和实现的功能,并且比较分析了各种SSLVPN设计方式的优缺点、扩展性、性能以及采用的技术。     

基于浦东公路信息平台建设的VPN选型分析

基于浦东公路信息平台建设过程中的VPN选型问题．重点分析讨论目前比较流行的两种VPN技术——IPSec VPN与SSLVPN各自的优缺点。分析结果表明．无论是从网络部署、网络维护及网络安全性方面,SSLVPN都更加符合公路署业务需求和管理现状。     

一种实现随机端口的SSL VPN

本文中我们提出一种新的SSLVPN体系结构,以支持所有应用,同时增强抵抗Dos和分类的Dos攻击的能力。SSLVPN的关键优势是不需要特定的客户端软件。当用户要求访问一个服务器时,由JavaApplet编写的SSL客户端模块首先被下载到主机上。但是,并不所有应用都可以很好运行的,因为客户不能通过HTTPS连接某些我们熟知的应用。而且,当SSL端口受到Dos或分类的Dos攻击时,我们不能使用VPN进行连接。改进的VPN同样使用现存SSLVPN中应用的JavaApplet,但是这Applet实现的功能我们称之为动态编码,它通过Java远程方法调用(RMI)实现动态改变。VPN客户端Applet可以和服务器端的VPN服务器和防火墙进行互操作。     

高低各相宜IPSecVPN与SSLVPN技术比较

目前在 VPN 领域存在着 IPSec VPN和 SSL VPN 之争。业界对 SSL VPN 公认的三大好处是:首先来自于它的简单性,SSL VPN 不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要复杂的安装,可直接利用浏览器中内嵌的SSL 协议;第三个好处是兼容性好,传统的 IPSec VPN 对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而 SSLVPN 则完全没有这样的麻烦。虽然 SSL VPN 有诸般好处,但 SSLVPN 并不能取代 IPSec VPN。目前这两种技术占领各自不同的领域。SSL VPN 相对 IPSec VPN 来说,可以算是“小字辈”,了解它的人也不多。那么 SSL VPN 到底适合应用在什么领域,     

基于SSLVPN协议的安全浏览系统的设计实现及复合应用方案

文章鉴于网上可用VPN代理软件在服务器端不可信等问题,提出利用基于SSLVPN协议的开放源代码OpenVPN软件,分析改写后构建安全浏览系统。随后对虚拟网卡型和本地Tunnel代理两类SSLVPN系统进行复合应用测试取得成功,通过抓包软件分析其原理,证明其增强了浏览信息的安全性和逆向追溯源端的难度,最后提出了相应的等级保护体系。     

基于角色的访问控制在SSL VPN中的应用

在SSL VPN系统实现中,访问控制是防止未授权访问,保障网络安全的重要技术。在深入研究SSL VPN系统的工作流程,并分析了SSLVPN系统中访问控制功能需求,进一步分析了基于角色的访问控制技术,并对RBAC模型的设计思想和结构进行研究;设计了面向SSL VPN的RBAC模块的主要功能和结构。探索出RBAC技术应用于SSL VPN的一些经验,为相关研究提供参考。     

为安全的公共终端连接配置SSL VPN

Windows Vista SP1和Windows Server2008的用户可以使用其内置支持的SSLVPN从公共终端安全地连接到远程站点,不必安装额外的客户端软件,比传统的PPTP和L2TP/IPsec VPN更加优越。本文讲解了SSL VPN的工作原理,并通过示例详细介绍了安装和配置的方法。     

应用虚拟设备驱动的SSL VPN系统改进的实现

在分析传统SSL VPN不足的基础上，该文通过融合SSL VPN和IPSec VPN的设计思想，提出并实现了一种改进的SSL VPN系统。核心设计思想是采用虚拟设备驱动技术在Socket层进行数据包拦截，然后通过SSL加密隧道发送至隧道另一端，对方接收后进行解密和还原。与传统的SSL VPN系统相比，该系统具有更强的灵活性和适应性。改进的SSL VPN系统对于SSL VPN的发展和推广有着重要意义。     

基于Web的SSL VPN设备设计与实现

在分析基于Web的SSL VPN基础上,提出了一种基于Web的SSL VPN设备的体系结构,它包括基于SSL门户的VPN、SSL通道VPN和Site—to—Site SSLVPN等三种类型,并给出了该系统具体的后端功能、前端功能以及实现,最后讨论它未来发展提高方向。     

具有IPv4和IPv6转换功能的SSLVPN系统

文章针对IPv6网络“孤岛”的互联,提出了一种SSLVPN系统,该系统通过在IPv4的网络中建立SSL隧道连接多个IPv6孤岛。该SSLVPN系统主要使用NATPT的IPv4／IPv6地址转换技术,为多个IPv6孤岛之间的安全访问提供了一个有效的解决方案。该文提出的SSLVPN系统相当于IPv4网络和IPv6网络之间的边界路由器。     

安全高效的SSL VPN构建方法研究

随着互联网技术和通信需求的迅猛发展，虚拟专用网（VPN）已成为构建专用网的主要方法。与其它虚拟专用网相比，安全套接层虚拟专用网（SSL VPN）由于具有安装简单、能够进行细粒度控制等突出优点，在构建远程访问VPN（Access VPN）时得到了广泛应用。但是，SSL VPN在构建过程中也面临着安全问题和效率问题，这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上，提出了全新的SSLVPN安全认证方案和网络加速方案，并推导出配置加速器数目的计算方法。     

基于SSL VPN的网络安全系统的研究与应用

介绍了SSL的基本知识,然后介绍了SSL VPN的基本原理,着重阐述了基于SSL VPN网络安全系统在客户端的实现技术及原理,主要包括Web代理、文件共享、端口转发和网络扩展;分析了SSL VPN网络系统的优势和不足之处,预测并分析了SSL VPN网络系统未来发展方向。     

基于SSL VPN接入机制的研究

SSLVPN是基于SSL安全机制,在不改变现有防火墙构架的基础上,实现的一种安全网络构架。本文提出的PHI(Private Handshake Information)协议是专门为SSLVPN设计的控制协议,通过该协议可以增加SSLVPN的安全保护,建立更为可靠的透明安全隧道。本文详细地论述了PHI—SSLVPN的体系设计以及PHI协议的原理,并对可能的攻击进行探讨。     

基于SSL协议的VPN技术研究

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术的特点,分析了应用SSL VPN需要注意的问题。