Linux下IPsec协议的实现

IPsec协议广泛地应用于防火墙和安全网关中，IPsec协议的处理将会大大增加网关的负载。因此，IPsec的实现要特别注意效率问题。文中首先阐述IPsec协议规范，然后提出在Linux操作系统下如何实现IPsec协议，以有如何提高处理效率。     

以嵌入方式在Linux下实现IPsec协议

在Linux系统下通过对网络部分源码的修改,可以将IPsec处理和策略查找与IP路由结合起来,从而高效地实现IPsec协议.阐述了嵌入实现的优势及总体设计框架,并针对其中各模块和技术难点给出了具体的实现方法.     

一种基于Linux内核的IPsec协议栈设计

随着开源技术的不断发展,Linux在各大领域得到了广泛的应用,在嵌入式设备领域,大量工业控制设备、路由交换设备、网络安全设备等基于Linux内核研发,并得到了广泛的应用。在网络安全领域,VPN技术作为解决网络通信机密性以及完整性的手段,广泛用于各类业务系统的安全保障。本文开展了基于Linux内核的IPsec协议栈设计,对网络数据包在数据出入栈等环节的处理流程进行了优化处理以及详细说明。实践证明该IPsec协议栈设计可以有效满足网络数据通信加密的需求。     

利用FreeS/WAN构建基于Linux的IPSec VPN安全网关

VPN虚拟专用网(VirtualPrivateNetwork)是一种通过采用隧道、加密和身份认证技术来构建专用网络的技术。IPSec作为新一代网络安全协议,能够构建安全VPN,实现数据的安全通讯。本文在研究IPSec体系结构及实现方法的基础上,对Linux平台下IPsec协议的实现软件——FreeS/WAN的系统结构进行了深入剖析,给出了其配置、测试步骤和源码框架,并为Linux下的VPN构建提供了一个较为实用的示例。     

支持交叉认证与状态检测的IPsec-VPN设计

IPsec是为VPN制定的一组IP层安全协议，但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中，结合ECC公钥技术，并增加了交叉认证接口设计，提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统；同时对DPD协议进行了研究，设计并实现了对DPD的支持，从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷，提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。     

IP安全体系及实现

IPsec是一种基于IP层的加密安全体制，为IP及上层协议提供透明的安全保护。本文主要论述了Ipsec的理论体系及几种常用的实现方式，并给出在Windows NT和Linux平台上的两种具体实现。     

基于增强型IKEv2的IPSec VPN网关设计

IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。     

IPsec协议实现机制的分析与对比

IPsec协议是IETF的ipsec工作组制定的用于保护IP通信的标准协议。首先介绍IPsec协议；接着分析基于虚网卡机制和协议注册机制实现IPsec协议的FreeS／WAN软件；然后提出基于Netfilter机制实现IPsec协议；最后对这两种实现方案的结构进行了对比。     

无线应用场景下基于IPsec VPN的研究与实现

随着无线局域网日益发展,无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟,将IPsec技术延伸到无线网络部分,以确保无线局域网的安全,这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上,研究和分析了IPsec协议族的主要技术;在分析简化IPsec协议的基础上,结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsec VPN;同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程;最后,指出了无线网络技术的应用前景和未来IPsec的研究方向。     

安全的NAT-PT转换网关的设计

基于NAT-PT的转换网关实现IPv4向IPV6过渡存在诸多的不足,且不能兼容Ipsec,IPsec是IPv6下的强制安全协议,提供网络层数据的安全。本文在分析了几种转换网关的原理及与IPsec不兼容的原因后,提出了自己兼容IPsec协议的转换网关的设计方案。     

IPsec VPN中Netlink消息通信机制的研究和设计

对Linux内核IP协议栈与应用层进程通信的Netlink消息通信机制进行深入研究,分析了内核中Netlink通信机制的设计,并结合密钥管理进程与内核的通信交互,给出具体设计。IPsecVPN安全网关使用Netlink机制为不同用户动态创建各自的安全通道,从而实现了安全密钥的动态管理。     

基于TCL的IPsec协议一致性测试

IPsec协议体系是IETF制定的新一代网络安全协议标准，用于在IP层为IPv4和IPv6提供可交互操作的、高质量的、基于加密的安全．针对协议一致性测试的要求和IPsec协议体系的特点，设计了一种基于Tcl的IPv6协议体系中的IPsec协议一致性测试系统，并给出一个实例说明如何使用该系统进行测试例的开发,实践表明，该系统具有方便、灵活、模块独立性好等优点，基于Tel的一致性测试是一种有效的协议一致性测试技术．     

Linux下基于IPsec高级VPN的实现

本文首先简要介绍了IPsec的特性,然后详细说明了一种在Linux中利用IPsec实现VPN(虚拟专用网)的具体方法。最后对其工作速度问题进行了讨论。     

Freeswan IKE伪随机数算法效率分析及改进

Freeswan是Linux平台IPsec协议的著名实现,该文分析其IKE交换模块的随机数生成算法,给出改进的算法并应用数理统计方法对改进算法生成的伪随机数进行测试、分析,最后给出改进算法对IKE整体交换性能所产生影响的测试结果。     

基于嵌入式Linux和Qtopia平台中文环境的实现

嵌入式Linux系统的应用日益广泛,但是如何实现它对中文环境的支持却仍是开发人员必须面对的一个难题.Qtopia是在嵌入式Linux系统中广泛使用的GUI综合应用平台,它对国际化的完备支持在很大程度上简化了实现中文环境的问题.本文介绍了Linux系统中文环境的实现机制,并详细阐述了基于嵌入式Linux和Qtopia平台的中文解决方案.     

通用调度框架的改进及其在Linux中的实现

在嵌入式Linux实时系统中,要求内核对不同时问约束的任务采用不同的调度算法.但目前Linux内核采用单一的实时调度模式,不能灵活地执行多种调度算法,也就无法满足实时系统中实时任务的时间约束.引入了一种能够在Linux内核调度中执行多种调度算法的框架,即通用调度框架(GSF),并改进了其中的多算法调用机制,从而更好地在Linux内核中实现GSF.     

Linux抢占式内核的研究与实现

随着Linux操作系统的成功应用,尤其是在嵌入式实时应用领域,Linux实时性能的提高成为一个很重要的因素.系统核心的可抢占性是决定系统实时性能的一个重要条件,而Linux的核心是不可抢占的,通过将Linux的内核改造为可抢占式内核,可缩短系统的响应延时,提高Linux的实时性.分析了几种实现抢占式内核的方法,介绍了一种实现Linux可抢占式内核的方法,并对其实现细节进行了详细的说明.