共查询到17条相似文献,搜索用时 93 毫秒
1.
NAT和IPSEC都是目前流行的网络技术。NAT用于Internet的接入,IPSEC用于VPN的创建,但由于技术上的冲突使得两者难以共存。为实现IPSEC对NAT的双向穿越,使用AH—ESP隧道是一个高效、安全、易行的方案。在WINDOWS 2000系统可通过IP安全策略和路由设置实现。 相似文献
2.
3.
在分析了IPSEC和NAT一起工作时会出现的问题的基础上,设计了一个集成了NAT功能和IPSEC功能的网关,在该集成网关中它们能一起友好工作。 相似文献
4.
NAT和IPSEC技术在当前的Internet中得到了广泛的应用,但两者在协议设计时存在的兼容性问题成为了阻碍这两种技术得到进一步应用的关键问题.简要介绍了NAT和IPSEC协议的原理,详细分析了两种协议在兼容性上存在的问题,研究了现有解决此问题的一些技术以及它们各自的优缺点,最后设计并初步实现了一种基于Linux中Netfilter网络框架的支持NAT和IPSEC协同工作的软件模型. 相似文献
5.
基于IPSEC安全协议的INTERNET通信安全 总被引:2,自引:0,他引:2
目前的INTERNET通信协议TCP/IP存在诸多安全缺陷,无法满足越来越高的INTERNET通信安全要求,本文针对IPV4协议的通信安全问题。论述在网络层实施IPSEC安全协议以解决目前INTERNET通信的部分安全问题,主要包括:对网络单元的访问控制、数据源认证、数据完整性和保密、重播数据包的监测和拒绝(抗重播).并对IPSEC的实施方案进行探讨和设计。 相似文献
6.
7.
介绍了Internet密钥交换协议(Internet Key Exchange,IKE)在IPSEC中的地位和作用,分析了IKE协商安全关联(SA)的过程;提出了IKE在Linux系统中的实现方案,着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。 相似文献
8.
IPSEC是解决IP层安全的协议,而NAT是解决IP层地址紧缺的协议,该文讨论了引起IPSEC与NAT不能协同工作的原因,并提出了解决此问题的几种方法,并对这些方法给出了评价。 相似文献
9.
IPSEC研究及实现 总被引:11,自引:0,他引:11
介绍了IP网络层安全关协议和原理,并对IPSEC理论关键技术作出分析阐述,结合完成的课题,具体给出一套在Linux上开发的IPSEC内核的模块结构和流程。 相似文献
10.
11.
首先介绍了IPSEC和NAT的基本原理,然后分析了IPX3EC和NAT两个技术同时使用出现的不兼容问题,最后给出了使用UDP封装来解决IPX3EC和NAT兼容性问题的具体方案。 相似文献
12.
李云钊 《网络安全技术与应用》2005,(8):50-52
本文简单介绍了IPSEC和NAT的工作原理及存在的矛盾。具体分析了NAT-T解决方案的设计思想,工作方式;并着重论述了该解决方案所存在的不足。 相似文献
13.
详细分析了目前流行的远程办公技术,结合企业自身的实际需要,提出了IPSEC VPN+双因素认证构建远程办公系统的解决方案。 相似文献
14.
由于Internet的不安全性,许多团体和组织为了在这个全球性的开放网络上进行安全的内部通信,开发并采用了虚拟专用网络技术。首先介绍了VPN的概念以及IPSEC体系结构及实现方法,全面分析和比较了目前的VPN技术,同时研究了通用安全网关的实施架构和功能,本着高效、安全的原则提出了一个基于Linux的VPN安全网关的解决方案,具体实施借鉴了双宿主防火墙的架构,在IPSEC模块的基础上添加了防火墙模块和网络地址转换模块,最后在基于Linux定制的操作系统上进行整合。 相似文献
15.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。 相似文献
16.
NAT技术及其穿越方案研究 总被引:1,自引:0,他引:1
NAT技术被广泛应用到各个领域,但在应用中要注意如何解决NAT的穿越问题。本文介绍了NAT技术和NAT穿越问题,并用例子说明了在应用中实现NAT穿越所遇到的问题,最后分析了可实现NAT穿越的解决方案和方案的局限性。 相似文献
17.
NAT穿越在应用中的问题及解决方案 总被引:1,自引:0,他引:1
在应用NAT技术及特点的基础上分析了在应用中实现NAT穿越所遇到的几个问题,给出了解决NAT穿越问题的三个方案,并指出了这些方案的局限性。 相似文献