基于IPsec的VPN技术

VPN代表了当今网络发展演化的最高形式,它综合了传统数据网络的性能优点和共享数据网络的结构优点,结合IPsec协议标准,研究了基于IPsec的VPN技术,指出了VPN的未来发展方向。     

基于IPsec的虚拟专用网的研究和分析

本文扼要介绍了虚拟专用网VPN技术,在对IPsec协议作简单介绍的同时,着重讲述IPsec的工作原理,最后,分析用IPsec实现VPN的优缺点。     

VPN系统中安全策略系统的设计与实现

VPN技术是解决网络端到端连接的安全问题的一条有效途径,其中的关键方面就是建立适合网络需求的安全策略,而安全策略由一条或多条描述特定行为的规则组成。本文对安全策略模块进行了研究,提出了一个安全策略模型,分析了安全策略管理器中规则的角色和状态转换并加以实现。实验结果表明,VPN系统工作正常,性能稳定。     

基于IPSec的MPLS IP VPN的设计与实现*

从VPN的需求出发,分析了IPSec VPN和MPLS VPN各自的优势和局限性,提出了基于IPsec的MPLS VPN设计方案和实现模型。该方案既具有IPSec VPN的高安全性和可靠性又具有MPLS VPN的高速交换、QoS保证、流量工程以及可扩展性的优点。     

IPsec协议的研究和分析

IPsec设计的目的是通过身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信。IPsec也成为构建VPN的一个基本协议。IPsec的体系结构随着对安全问题的探索而变得越来越庞杂。文章对IPsec的框架体系进行了研究,并分析了各个部分引入的安全问题。     

IPsec中安全策略库管理的编程实现

IPsec是虚拟专用网的一个标准，它规定了二个策略组件：安全关联数据库（SAD）和安全策略数据库（SPD）。IPsec系统中，安全策略主要通过SPD得到反应，而SAD是SPD的具体实现。本文首先给出安全策略的数据结构定义，然后给出安全策略的具体表示形式，最后编制程序，分别以命令的输入和套接口通信实现安全策略库管理。IPsec系统所使用的策略库一般保存在一个策略服务器中。该服务器上存放域中所有节点的维护策略库。各节点可将策略库拷贝到本地，也可使用轻型目录服务动态获取。IPsec中安全策略库管理的编程实现$武汉市海军工程大学…     

基于Linux的VPN网关研究与实现

本文在Linux 2.6内核中的IPsec支持机制作了深入的研究和分析,给出了一个全面构建VPN网关的设计方法,包括用户网关控制台,内核模块的通信和IKE模块,设计并实施一个IPsec VPN安全网关原型。     

基于负载均衡的高吞吐量IPsec VPN系统

为了解决连接网络型IPsec VPN随着用户接入增多、网络流量增大,而引起的响应时间延长、吞吐量降低的问题,提出一种高吞吐量IPsec VPN解决方案。在网关处组建服务器集群,利用特定的负载均衡策略,实现了对IPsec数据流的均匀分配。模拟实验结果表明,随着网络流量的增加,负载均衡技术可以一定程度减少IPsec VPN系统响应时间,提高系统的吞吐量。     

无线应用场景下基于IPsec VPN的研究与实现

随着无线局域网日益发展,无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟,将IPsec技术延伸到无线网络部分,以确保无线局域网的安全,这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上,研究和分析了IPsec协议族的主要技术;在分析简化IPsec协议的基础上,结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsec VPN;同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程;最后,指出了无线网络技术的应用前景和未来IPsec的研究方向。     

VPN安全性研究

本文对目前主流虚拟专网(VPN)技术,即基于IPsec的VPN和基于MPLS的VPN的安全性问题进行了详细的分析和讨论。     

支持交叉认证与状态检测的IPsec-VPN设计

IPsec是为VPN制定的一组IP层安全协议，但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中，结合ECC公钥技术，并增加了交叉认证接口设计，提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统；同时对DPD协议进行了研究，设计并实现了对DPD的支持，从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷，提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。     

基于Linux的VPN网关的设计与实现

阐述了虚拟专用网络(VPN)技术的基本概念和特点,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,对IPSec进行了分析,介绍了IPSec协议的实现方法.最后利用IPSec设计和构造了VPN网关,并对其进行了安全性能测试.     

基于QoS的IP VPN的研究

1 引言简单讲,虚拟专用网(Virtual Private Network)是利用公共网络基础设施(如Internet)来仿真专有广域网络,以下简称VPN。它正快速成为新一代网络服务的基础。目前VPN有多种类型,其中最主要的是基于IP的VPN与MPLS-VPN,这两种VPN各有优势。本文所关心的不是如何论证谁更合适,这超出本文的范围。我们所关心的是如何在IP-VPN体系结构上提供服务质量保证。     

Linux下IPsec的实现

IPsec作为网络层的安全协议套件,是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改,可便捷地实现IPsec协议。该文结合笔者在Linux系统下实现IPsec的实践,描述了IPsec系统的基本结构和实现过程。     

一种基于IKEv2的IPsec远程访问实现方案

虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,而远程访问是IPsec VPN的典型应用之一。本文分析了目前基于IKEv1的远程访问配置方案的缺陷,提出了一种基于IKEv2协议的改进型配置方案,并给出了具体实现过程。     

利用FreeS/WAN构建基于Linux的IPSec VPN安全网关

VPN虚拟专用网(VirtualPrivateNetwork)是一种通过采用隧道、加密和身份认证技术来构建专用网络的技术。IPSec作为新一代网络安全协议,能够构建安全VPN,实现数据的安全通讯。本文在研究IPSec体系结构及实现方法的基础上,对Linux平台下IPsec协议的实现软件——FreeS/WAN的系统结构进行了深入剖析,给出了其配置、测试步骤和源码框架,并为Linux下的VPN构建提供了一个较为实用的示例。     

基于IPv6的IPsec VPN技术与应用

IPsec在Internet中属于IP层的安全协议,下一代IP协议IPv6中内嵌了对IPsec的支持.在分析IPv6协议优势的基础上,详细介绍了使用IPv6内嵌的IPsec实现VPN的关键技术—基于IPv6的IPsec协议及其体系结构、工作模式和相关机制.提出了一种在不改变现有IP本地网络环境的情况下,构建基于IPv6...     

基于IPsec的隧道动态交换机制研究

随着虚拟专用网的发展,隧道交换技术成了近年来网络安全界研究的热点。但是,目前还没有形成一个统一的标准,且更多的局限于L2TP协议及静态交换。就此研究了VPN隧道交换技术,在此基础上提出了基于IPsec的VPN隧道动态交换机制,并设计了一种VPN隧道交换路由的动态查询算法,使得采用不同安全机制的安全域间“透明”的互联成了可能,实现了隧道的汇聚,能够有效的提高了虚拟网络的安全性、灵活性和可扩展性。