SSL VPN技术研究

伴随企业信息化程度的加深，远程安全访问、协同工作需求的日益明显，SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。VPN是利用公有网资源为客户建立的一种虚拟私网。SSL协议是基于web应用的安全协议．指定了在应用程序协议和TCP／IP协议之间进行数据交换的安全机制．为TCP／IP连接提供数据加密、服务器认证以及可选的客户机认证。SSLVPN的安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。     

基于SSL VPN技术解决远程访问企业内部资源的问题

SS(LSecure Sockets Layer,安全套接层协议)协议是网景公司提出的基于WEB应用的安全协议。它指定了一种在应用程序协议(如Http、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。基于SSL协议的VPN远程访问方案更加容易配置和管理,网络配置成本比起目前主流的IPSec VPN还要低很多,所以许多企业已经开始转向利用基于SSL加密协议的远程访问技术来实现VPN通信了。     

SSL VPN技术及应用研究

安全套接层协议(SSL)是用来保障数据安全传输的协议,SSL VPN是采用SSL协议来实现远程接入的一种VPN技术,近年来在企业网中得到了广泛应用。文中分析了SSL VPN的组件,对SSL VPN的关键技术进行了研究,针对企业外用户访问企业网内部资源所面临的问题,提出了通过SSL VPN实现安全接入的方案。通过SSL VPN的安全接入,企业网用户在接入Internet的任何地方都可以方便、安全地访问企业网资源,有助于企业提高生产力,提高企业的信息安全性,同时也可以降低企业的管理和维护成本。     

基于FPGA的SSL VPN加速器的设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,SSL VPN采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用.SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法.采用复旦大学自主研发的FPGA产品FDK250-Ⅱ实现SSL VPN加速器.一般来说,SSL协议主要采用DES和3DES等对程算法,因此加速器的实现主要是对称算法的加速.数据表明,加密过程的性能是不加密过程性能的50%,而通过采用FDK250,实现了TCP协议超过30%性能的提高.     

凹凸科技Succendo SSL VPN实现随心所欲的远程安全接入

经过对多家知名安全厂商的考察和产品上限的测试,深圳卷烟厂最终选择在企业内部网络部署凹凸科技提供的高安全、可管理的远程接入解决方案Succendo SSL VPN网关,希望借此实现对远端访问的集中控制和保护,真正解决“随时,随地,随心所欲”的企业用户安全接入需求,提升企业运营效率并创造安全便捷的网络环境。完善的解决方案作为凹凸科技主要产品线之一,Succendo SSL VPN网关是凹凸科技针对企业用户远程安全接入的需求量身定做的创新产品。它运用创新的SSL架构设计,采用SSL3.0/TLS1.0协议实现远程资源安全的访问保护,不需要企业专门…     

SSL VPN的概念与选型

从概念角度来说,SSLVPN即指采用SS(LSecuritySocketLayer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中,使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端。相对于传统的IPS…     

SSL协议分析及实现

目的:该文主要讨论SSL协议的组成和工作过程,应用SSL实现Internet上的安全。方法:先了解SSL协议的体系结构,并通过SSL通信过程和握手协议的工作过程完全了解SSL协议的工作过程。结果SSL协议是在TCP/IP套接层的安全协议,SSL协议很好的解决了Internet上信息的安全传输,弥补了TCP/IP协议的不足,使得我们在网络上传输数据得到安全保障。结论:该文通过对SSL协议的分析及实现过程的讨论,使得我们对SSL实现Internet上的安全有一个全面的了解,并提出其不足之处并加以完善。     

随时随地建安全通道——SafeNet iGate利用SSL加密与双因素身份认证

1月4日获悉,SafeNet推出的iGate SSL VPN利用SSL加密隧道与双因素身份认证机制,通过互联网和任何标准的Web浏览器,可以为用户提供访问公司内部网络或应用程序的远程接入服务。基于SSL协议的iGate SSL VPN提供了比IPSec VPN更好的安全性、易用性和经济性,可以在几个小时内完成安装,无需对应用程序和远程客户端进行修改或特殊配置。iGateSSL VPN提供从应用程序到桌面浏览器之间的保护,以及应用层网络连接。只有应用层数据才能通过过滤进入系统内部,远程访问者能够通过浏览器访问企业的核心应用。利用iGate SSL VPN,用户可以…     

IPSec安全协议标准

IPSec的基本思想就是利用认证、加密等方法在IP层为数据传输提供一个安全屏障。虽然我们可以在TCP/IP协议中的任何层次实现认证与加密,但许多安全协议都是在IP层次上实现的,如PGP、SSH安全远程登录以及SSL在Socket层实现安全功能。 在IP层而不是其他层实现数据通讯安全具有更多的优点。IPSec就是在     

TCP／IP网络的通信安全技术

该文介绍了基于TCP／IP协议的计算机网络通信安全技术,包括在TCP／IP的网络层、传输层及传输层之上等各个层次中采用密码技术以保证数据的保密性、完整性及可认证性,分析了IPSEC、Secure TCP,SSL等典型的安全协议。     

基于IPSec的VPN技术的应用研究

IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP／IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。     

SSL协议分析及应用

SSL协议是在TCP／IP的IP套接层的安全协议,以补充TCP／IP协议安全的不足。SSL协议在网上银行、电子商务中得到广泛地应用,主要解决了数据的安全性、保密性。介绍了SSL协议的原理,给出了在客户端和服务器程序中如何用OpenSSL实现SSL协议。     

基于SSL的移动VPN系统的设计与实现

移动办公正迅速成为现在办公的一种主要方式,但其安全性却存在诸多问题。虚拟专用网络(VPN,Virtual Private Network)则是提供安全远程访问应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;三者的结合--移动SSL VPN(Secure Socket LayerVirtual Private Network)正成为无线远程安全接入市场上的一个热点。该文设计实现了使用于无线局域网的SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供安全的无线接入能力。     

TCP/IP网络安全协议分析

本文对TCP/IP不同协议层次的网络安全协议进行归纳,对它们的优缺点进行了分析。包括Internet层的IPSec;传输层的TLS,SSL;应用层的S-HTTP,SET,S/MIME。     

基于VPN的远程粮情检测系统通讯软件研究

针对本地化粮情检测系统实现远程操作,研究Winsock与VPN技术在系统通讯软件中的应用。VPN技术可以大幅降低搭建专网所需的网络设备成本与管理难度,使用Winsock技术可以提供完整的TCP/IP底层协议从而减少程序开发时间。本文设计一种基于VPN的远程粮情检测系统的通讯软件,在多线程下有效利用套接字的拥塞模式并完成网络状态自检,通过设置VPN客户端提升网络传输速度,实现系统通讯软件安全、可靠、快速的运行。     

基于飞腾平台TOE协议栈的设计与实现

传统TCP/IP协议栈要占用大量计算和访存资源,主要表现在中断上下文切换、协议处理和数据拷贝三方面。为减轻飞腾处理器计算负载,逐步采用软硬件一体化即协议卸载引擎（TCP/IP Offload Engine）技术,用硬件部分或全部实现TCP/IP协议处理。因飞腾平台处理器频率较低,网络负载较重时容易成为网络I/O瓶颈。文中对TCP/IP卸载引擎（TOE）技术及其相关原理进行研究,设计并实现了飞腾平台TOE协议卸载引擎的驱动,利用TOE对飞腾平台的网络性能进行优化。测试表明：飞腾平台使用TCP/IP卸载引擎能提高网络吞吐量并减少CPU利用率。     

TCP/IP协议栈的实现方法

TCP/IP协议是实现网络通信最基本的协议,对网络数据的可靠性传输有很大的影响。随着网络技术的发展,将嵌入式系统中引入TCP/IP协议具有明显的现实意义。然而受到嵌入式系统资源的限制,需要将TCP/IP协议进行简化,从而实现嵌入式系统中TCP/IP协议的有效利用。本文对TCP/IP协议状况进行概述,并对TCP/IP协议的特点和TCP/IP协议的简化进行分析,最后提出TCP/IP协议的实现方法,旨在简化操作,提高嵌入式系统的运行效率。     

DMVPN技术在企业网中的应用研究

目前企业中心与分支的安全通信主要利用IPSec或SSL VPN在因特网上进行数据传输。介绍了DMVPN技术的发展过程,从传统的IPSEC VPN技术演变为基于GRE技术的IPSEC VPN网络,发展到基于mGRE技术的DMVPN网络;深入探讨了以NHRP为核心的DMVPN技术的基本原理和拓扑设计的实现;论述了DMVPN技术在企业网中的应用。采用基于单或双中心的DMVPN技术进行了静态和动态IP地址规划,并提供动态路由协议支持。     

SSL VPN的设计与实现

虚拟专用网络(VPN,Virtual Private Network)正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN(Secure Socket Layer Virtual Private Network)正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。     

网络通信协议的分析与实现

网络通信协议是网络通信的基础。TCP/IP协议族是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是Internet,无论是Unix系统、Windows平台都支持TCP/IP协议,是计算机世界的一个通用"语言"。讨论了TCP/IP协议族中传输控制协议TCP、用户数据报协议UDP和网际控制报文协议ICMP等原理和应用。