共查询到20条相似文献,搜索用时 78 毫秒
1.
2.
双层IPSec与防火墙协同工作的一个设计方案* 总被引:2,自引:0,他引:2
IPSec是为Internet通信提供安全服务的一组标准协议,它封装了传输层中的一些重要信息,而防火墙则需要访问报文中的信息进行控制处理。针对如何能够让IPSec和防火墙协同工作提出一种双层IPSec处理思想:将IP报文分为协议头和数据两部分,使用复合安全关联(Composite SA)对其进行安全处理,使IPSec和防火墙可以各取所需,从而给出上述问题的一个解决方案。该方案的优点在于安全主机与防火墙之间复合安全关联的协商灵活多变,与传统IPSec相比协议格式变化不大,传输效率较高。 相似文献
3.
当前,Internet的应用已经从最初的学术交流目的越来越多地演变为商业行为,其安全性需求日益增加。IPSec协议被广泛地应用于防火墙和安全网关中,但对IPSec协议的处理会大大增加网关的负载,成为千兆网实现的瓶颈。该文提出了一种基于高性能FPGA实现千兆IPSec协议的设计构想,并通过模拟试验证实了该设计方案的可行性和正确性,为进一步的物理实现奠定了基础。 相似文献
4.
5.
IPSec是一整套协议包而不只是一个单独的协议,IPSec协议把多种安全技术集合在一起,建立起一个安全、可靠的隧道.该文对IPSec安全协议簇、安全关联技术以及安全数据库技术进行了详细的研究和探讨,给出IPSec数据处理的实现方法,从而保证网上信息的安全性. 相似文献
6.
7.
本文分析了IPSec协议在通道模式下对ICMP差错报文不能正确转发的问题,并对原IPSec协议进行改进,提出了一种对SA改进的IPSec解决方案。改进后的方案能够在保持原IPSec特性的基础上解决该问题,并能够与已有的IPSec实施方案兼容。 相似文献
8.
IPSec技术分析及其应用 总被引:2,自引:0,他引:2
本文详细讨论了IPSec的架构以及它的三大组成部分:认证头标(AH),封装安全净荷(ESP)和密钥交换协议(IKE),以及不同模式下的 头标格式。IPSec协议为互操作性设计,它不会影响现有网络以及网络中那些并不支持IPSec的主机。IPSec独立于具体的加密算法,它不仅适用于 IPv4也适用于IPv6。实际上IPSec已经成为IPv6必备的组成部分。文中还对虚拟专网VPN及其应用作了讨论。 相似文献
9.
10.
基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性. 相似文献
11.
VPN是在开放网络环境下向用户提供类似专用网络的信息传输框架的安全体系。VPN解决全球化企业联网的能力正使其越来越受到关注。IPSec协议良好的体系结构及解决端对端通信的能力使其已经成为开发VPN的事实标准。该文在深入研究IPSec协议以及Netfilter框架的基础上,提出了一种全新的基于Netfilter框架实现VPN网关的实现方案,并在工程中进行了实施。 相似文献
12.
一直以来,认为在移动AD—HOC网络和无线节点之间运用IPSec来保证通信安全是困难的。文章描述了一个基于IPSec的体系结构,并把它用在AD—HOC网络上,无缝地实现了节点移动性和IP地址的转换。这种方法可以保证应用、移动管理与认证协议的安全通信,是一种基于认证的方法,它通过加入动态的密钥产生与分配节点之间的安全关联。 相似文献
13.
14.
15.
首先讨论了目前非常流行的远程视频等应用,分析了组播通信的过程.接着在对IPSec VPN体系进行剖析的基础上,指出了IPSec VPN系统对组播隧道支持较差的原因,从而提出了新的支持组播通信安全传输的Multicast over IPSec协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对Multicast over IPSec协议进行了设计和实现,并对实现后的原型系统进行了环境测试和数据分析. 相似文献
16.
17.
IPv6安全体系结构分析与研究 总被引:2,自引:0,他引:2
首先对IPv4网络协议的安全性存在的一些缺点进行了分析,然后给出了IPv6新的网络安全机制,详细描述了IPsec所提供的网络安全服务与实现原理。并对IPSec中的AH和ESP协议作了较详细的阐述。 相似文献
18.
基于IPSec的网络安全研究与实施 总被引:4,自引:1,他引:4
叙述了IPSec协议套件的体系结构,分析了IPSec实施的基本组件与协议算法,并给出了在Windows 2000局域网中,基于传输模式实施IPSec的实例。 相似文献
19.
首先针对防火墙等设备的网络访问控制,讨论了穿越防火墙的隐蔽通信常用的方法例如HTTP隧道.接着在对IPSec体系进行剖析的基础上,指出了IPSec协议网络兼容性较差,从而提出了新的结合IPSec隧道和HTTP隧道的IPSec over Http协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对IPSec over Http协议进行了设计和实现,并提供了性能测试数据作为比较,最后文章对新系统的性能进行了理论分析. 相似文献