共查询到16条相似文献,搜索用时 62 毫秒
1.
IPSEC与NAT互操作已成为网络技术的一个关键问题。NAT修改了IPSEC包的IP地址及端口,破坏了IPSEC端到端的完整性。分析了IPSEC和NAT的相关原理、IPSEC与NAT协同工作中出现的问题、实现IPSEC-NAT的要点,给出TIPSEC-NAT的实现方案及其优缺点。 相似文献
2.
3.
NAT和IPSEC技术在当前的Internet中得到了广泛的应用,但两者在协议设计时存在的兼容性问题成为了阻碍这两种技术得到进一步应用的关键问题.简要介绍了NAT和IPSEC协议的原理,详细分析了两种协议在兼容性上存在的问题,研究了现有解决此问题的一些技术以及它们各自的优缺点,最后设计并初步实现了一种基于Linux中Netfilter网络框架的支持NAT和IPSEC协同工作的软件模型. 相似文献
4.
在分析了IPSEC和NAT一起工作时会出现的问题的基础上,设计了一个集成了NAT功能和IPSEC功能的网关,在该集成网关中它们能一起友好工作。 相似文献
5.
VPN网络中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作.本文先讨论了IPSEC和NAT不能兼容的原因,然后设计了一个NAT穿透方案,该方案利用UDP封装IPSec数据包以实现IPSec和NAT能在VPN网络中兼容.该方案具有简洁可行性,对开发实际的NAT穿透产品有借鉴意义. 相似文献
6.
7.
首先介绍了IPSEC和NAT的基本原理,然后分析了IPX3EC和NAT两个技术同时使用出现的不兼容问题,最后给出了使用UDP封装来解决IPX3EC和NAT兼容性问题的具体方案。 相似文献
8.
IPSEC是解决IP层安全的协议,而NAT是解决IP层地址紧缺的协议,该文讨论了引起IPSEC与NAT不能协同工作的原因,并提出了解决此问题的几种方法,并对这些方法给出了评价。 相似文献
9.
10.
11.
李云钊 《网络安全技术与应用》2005,(8):50-52
本文简单介绍了IPSEC和NAT的工作原理及存在的矛盾。具体分析了NAT-T解决方案的设计思想,工作方式;并着重论述了该解决方案所存在的不足。 相似文献
12.
IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。 相似文献
13.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。 相似文献
14.
IPSEC研究及实现 总被引:11,自引:0,他引:11
介绍了IP网络层安全关协议和原理,并对IPSEC理论关键技术作出分析阐述,结合完成的课题,具体给出一套在Linux上开发的IPSEC内核的模块结构和流程。 相似文献
15.
ZHANG Ai-ke 《数字社区&智能家居》2008,(33)
网络地址转换(NAT)与网络安全协议(IPSec)都是在因特网上得到广泛应用的优秀技术,但由于目前IPSec和NAT技术的不兼容,使得这两种优秀的技术无法同时在网络中并存。该文对IPSec和NAT协同工作的问题进行了研究,指出NAT穿越方案的适用范围,为合理构建IPSec VPN提供了指导。 相似文献
16.
基于IPSEC安全协议的INTERNET通信安全 总被引:2,自引:0,他引:2
目前的INTERNET通信协议TCP/IP存在诸多安全缺陷,无法满足越来越高的INTERNET通信安全要求,本文针对IPV4协议的通信安全问题。论述在网络层实施IPSEC安全协议以解决目前INTERNET通信的部分安全问题,主要包括:对网络单元的访问控制、数据源认证、数据完整性和保密、重播数据包的监测和拒绝(抗重播).并对IPSEC的实施方案进行探讨和设计。 相似文献