共查询到19条相似文献,搜索用时 93 毫秒
1.
2.
梁亮理 《数字社区&智能家居》2009,(11):8650-8651
IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2.6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构 相似文献
3.
梁亮理 《数字社区&智能家居》2009,(31)
IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2.6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构。 相似文献
4.
为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理.对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。 相似文献
5.
基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现 总被引:1,自引:0,他引:1
为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理.对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。 相似文献
6.
文章介绍了Intel公司的新型网络处理器IXP425的结构和功能特点,提出了在Linux下利用IXP425进行安全网关开发设计的方法和过程,为家庭和公司之间的安全网络通道的构建提供了一种解决方案。 相似文献
7.
8.
9.
本文在介绍IXP425的主要功能的基础上,详细阐述基于IXP425局域网的无线通信平台和通信程序的设计和实现过程,以及无线通信程序从PC机向IXP425移植过程中出现的问题及解决方案。 相似文献
10.
刘绍凯 《电脑编程技巧与维护》2008,(15):117-118
本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。 相似文献
11.
12.
服务器虚拟化技术已逐渐成熟,且应用越来越广泛。基于Linux操作系统的内核防火墙具有强大的功能。把netfilter架构的防火墙和vmware server的虚拟化技术集成在一起,既起企业防火墙作用,又建立了多个虚拟服务器,提供各种服务。利用虚拟化技术和免费开源软件,应用于中小型网络,降低成本,便于管理,易于维护。 相似文献
13.
介绍了防火墙的基本概念及其分类,阐述了Linux2.4版新型内核防火墙netfilter框架的工作机制及一个基于Netfilter框架的、称为iptables的数据报选择系统在Linux2.4内核中的实现方法,最后给出了netfilter实现校园网防火墙的一个应用实例。 相似文献
14.
Linux 2.4内核防火墙底层结构分析 总被引:14,自引:0,他引:14
Linux是常用的防火墙操作平台,作者对Linux新的2.4内核防火墙底层结构(Netfilter)和功能进行了详尽分析,分析和总结了Netfilter结构在Linux防火墙中的地位和作用,并以实例说明如何运用Netfilter来进行Linux防火墙的功能扩充。 相似文献
15.
网络安全框架Netfilter在LinuX中的实现 总被引:7,自引:1,他引:7
Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。 相似文献
16.
叶宇风 《计算机工程与设计》2005,26(8):2223-2225
介绍了基于Linux netfilter/iptables架构实现机制和扩展技术,在此基础上提出扩展匹配选项实现防火墙的入侵检测功能,扩充后的防火墙可以像Snort一样具有入侵检测功能,从而扩展了防火墙的安全控制功能,并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。 相似文献
17.
针对Iptables命令配置防火墙规则的复杂性,本系统研究和实现了基于linux防火墙的可视化管理系统。 相似文献
18.
基于Linux实现局域网共享IP访问Internet 总被引:1,自引:0,他引:1
文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
19.
基于状态检测的TCP包过滤在Linux下的实现方法 总被引:4,自引:0,他引:4
该文主要介绍了在Linux2.4内核下基于状态转换和检测的TCP包过滤的实现方法。通过对传统全状态包过滤防火墙的改进,增加了状态转换和连接序号检查,增强了防火墙的安全性。通过日志记录异常状况,系统管理员可以采用相应的措施防止潜在的攻击。 相似文献