共查询到19条相似文献,搜索用时 437 毫秒
1.
基于虚拟服务的SSL VPN研究 总被引:8,自引:0,他引:8
基于对标准SSL VPN(Secure Socket Layer Virtual Private Network)的研究分析,提出了基于虚拟服务的SSLVPN结构.该结构包含两项关键性技术:虚拟服务和基于VPN流的访问控制模型.一方面,通过在客户端动态生成虚拟服务来支持传统应用软件安全透明地访问VPN内部服务群;另一方面,针对VPN流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而实现了细粒度的访问控制及应用层入侵检测.最后,给出了一个实现原型及相关性能测试. 相似文献
2.
网络拓扑的安全性是保障网络服务安全的核心研究内容;尤其在虚拟私有网络(VPN:Virtual Private Network)拓扑中,由于VPN的隧道技术、私有路由技术和加密技术,一方面使得内部服务群暴露在Internet中,另一方面增加防火墙和入侵检测系统(IDS:Intrusion Detection System)保护内部网络的难度。为此,本文提出以VPN网关为中心,协同用户终端、防火墙、IDS和内部的应用服务,构建的多层安全防护机制——关联控制机制(CCM:Correlative Control Mechanism)。CCM将终端延伸、IDS关联和应用引擎三者关联,使得VPN防护构成一个关联整体,提高了网络拓扑的安全性。 相似文献
3.
IP VPN(虚拟专用网)是指通过开放的IP网络建立私有数据传输通道(即隧道),将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言,IP VPN可以替代传统租用线来连接计算机或局域网等。而任何IP VPN业务都是基于隧道技术实现的,隧道机制(如何建立私有数据传输通道并传输数据的方法)是VPN实施的关键。因此,IP VPN的标准化主要任务之一就是隧道机制的标准化。 参照OSI(Open System Internet)七层模型,我们把根据三层(网络层)地址信息转发数据包的协议,称为三层隧道协议如GRE、IPSec,把根据二层(数据链路层)地址信息转发数据包的协议,称为二层隧道协议如L2TP、MPLS。目前,GRE、IPSec、L2TP和MPLS等4种隧道协议是最流行的隧道协议标准。虽然这4种隧道协议提供了VPN的不同实施方法,但又可以结合使用,给用户提供更大的灵活性和可靠性。 相似文献
4.
Internet的发展日新月异,为网络服务商开拓了一个更为宽广的市场发展空间。近年来集网络加密、访问控制、认证和网络管理于一体.能够实现廉价的、安全可靠的跨地域数据通信的新一代智能网络——虚拟专用网(VPN)便应运而生。VPN技术包括3个主要部分:隧道枝术、用户验证和数据加密。隧道技术是指一种网络协议由另外一种网络协议承载的技术,是一种通过使用互联网络的基础设施在网络之间传递数据的方式。本文介绍了VPN中常用的隧道协议.并简要叙述了这些协议的工作机制以及适用环境。 相似文献
5.
目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。 相似文献
6.
虚拟专用网(VPN)是一个在公共网上建立的逻辑网,它的链路就是隧道。本文通过对VPN隧道建立的分析,构筑了实现VPN的一个统一的框架,并讨论了其对VPN QoS及安全的影响。 相似文献
7.
基于IPSec的动态星型VPN系统 总被引:1,自引:1,他引:0
针对目前基于IPSec的虚拟专用网应用在网络规模较大时配置复杂、难以管理的问题,提出了一种动态星型网对网VPN系统,该系统定叉VPN集中器与子网网关间的消息交换机制以支持子网网关动态加入/退出VPN,引入组的概念提供各子网间的访问控制管理,并进一步介绍了在Linux下实现谊系统的方法。 相似文献
8.
针对目前运营商网络中构建的跨域虚拟私有网实现复杂、自治系统边界设备负载过重、存在单点故障等问题,提出了采用虚拟化方式构建跨域虚拟私有网的解决方案。该方案包括公网隧道的建立、本地VPN实例的建立、自治系统边界设备的虚拟化、边界设备私网路由的交互4个关键步骤。为评估方案的可行性,对方案进行了测试与验证,测试与验证结果表明该方案达到了预期设计的目标。为了评估方案的优越性,与传统多跳EBGP方式构建的跨域虚拟私有网在交换容量、路由条目、标签条目等维度进行了对比分析。对比结果表明,采用该方案构建的跨域虚拟私有网增强了自治系统边界设备的数据处理能力,并减少了自治系统边界设备需处理的数据量,是一种构建跨域私有网的改进方案。 相似文献
9.
10.
虚拟专用网VPN(VirtualPrivateNetworks)是解决公共网络中私有信息安全传输的重要技术,该文提出通过分析现有VPN组网技术,总结现有VPN组网技术存在的问题,探讨对等网络搜索机制与VPN组网技术的结合,研究能够适应多种网络应用环境、大规模VPN应用的VPN组网技术。最后给出了一个基于SSLVPN的实现。 相似文献
11.
VPN技术改进了通信协议的安全机制,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点,采用PKI技术与VPN技术相结合的方法,增强了系统的身份鉴别和访问控制能力。 相似文献
12.
在SSL VPN系统实现中,访问控制是防止未授权访问,保障网络安全的重要技术。在深入研究SSL VPN系统的工作流程,并分析了SSLVPN系统中访问控制功能需求,进一步分析了基于角色的访问控制技术,并对RBAC模型的设计思想和结构进行研究;设计了面向SSL VPN的RBAC模块的主要功能和结构。探索出RBAC技术应用于SSL VPN的一些经验,为相关研究提供参考。 相似文献
13.
孟莉 《网络安全技术与应用》2011,(6):21-22,20
局域网技术已经很成熟,一般是以千兆三层交换机为核心的主流网络模型,保护着各种重要的资源服务器。本文提出了优化使用虚拟局域网、访问控制列表、端口安全等交换机技术构建局域网的安全策略。 相似文献
14.
郑瑞银 《网络安全技术与应用》2014,(12):122-122
VPN是一项重要的新兴技术,它的原理是利用访问控制技术、密码技术,在公共网络建立起专用通信网络。在这种虚拟专用网中,节点之间的连接是利用公众网的资源,而不是传统的端到端的物理连接。本文详细介绍了VPN技术,并对其保证网络安全的具体实施策略进行了探讨。 相似文献
15.
16.
基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。 相似文献
17.
随着信息技术的提升,为维护网络安全,采用基于量子密钥的VPN密钥管理模型,并结合量子密钥保密通信的特点,大大提高网络用户信息的安全性,保障数据通信安全。将从VPN密钥管理模型的结构以及特点出发,强调VPN中密钥管理的重要性,分析基于量子密钥的VPN密钥管理模型,根据当前VPN系统中密钥管理的不足,基于量子密钥的VPN密钥管理模型,对VPN网络的安全性进行分析,研究基于量子密钥的VPN密钥管理模型。 相似文献
18.
何文砚 《数字社区&智能家居》2007,3(14):368-369
首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性. 相似文献
19.
张玄弋 《网络安全技术与应用》2014,(11):107-108
SSL VPN技术作为新一代网络安全技术,凭借着能够提供便捷、低成本的对网络访问而被广大企业用户所使用。目前,SSL VPN一般使用公开算法,网络非法入侵者如果获悉使用者的用户名以及密码,即可得到合法访问的权限,对内部网络进行非法访问。针对这种情况,本文提出了一种基于双因素认证的SSL VPN登录方式,并给出了该方法的方案设计。该登录方式能够有效解决访问权限引起的安全问题。 相似文献