基于证书的L2TP-VPN在校园网的应用

摘要：L2TP—VPN通过使用PPP协议建立第二层隧道,将第二层数据封装在IP分组内部进行传输,并通过数字证书进行身份认证,从而提供了一种个人和校园网安全连接的方案,可以实现远程接入、资源共享和网络管理等多种服务。     

一种基于BRAS的校园网接入认证模式研究

随着高校校园网IPV6应用的启用,校园网网络带宽速率得到进一步提高,多媒体网络应用已经成为主流,校园网接入认证问题突显出来,这对于常用的三种接入控制协议PPPoE、L2TP和DHCP+WebPortal增加了许多变数。该文在分析比较上述三种协议部署利弊的基础上,提出了一种基于BRAS的校园网接入认证模式。该模式针对不同的用户及网络资源管理,及应用类型,采用不同的认证接入组合协议,并以某大学新老校区校园网接入认证模式为例,进行了较为详实的说明。该模式采用BRAS来完成校园网接入方式的认证,实现了用户的精细化和个性化管理和全网的可控接入,从而降低用户终端对校园网主干的影响,对IPV6应用有良好的支持作用。     

增强型第二层隧道协议eL2TP及其Linux实现

分析了L2TP的安全隐患,结合具体的L1NUX下的L2TP程序模块,提出了增强型第二层隧道协议eL2TP。通过设计协议结构和协议报头,并用类MS-CHAPv2双向隧道身份认证功能模块代替了L2TP的类CHAP的单向身份认证模块,增加了有条件的不定期身份认证、数据加密、数据身份和完整性验证功能模块,形成了在实现上与L2TP兼容、在安全性上比L2TP更高的eL2TP。最后,讨论了关键参数的意义。     

L2TP下可信的VPN方案设计与实现

提出了一个用CA+对称L2TP路由器的模型，该模型身份认证和密钥由数字证书来完成，而加密和数据完整性认证则由L2TP路由器完成。和现有LAC+LNS的接入方案比较，该方案明确和简化了工作内容，并且解决了L2TP隧道内多路呼叫独立安全的问题。L2TP路由器在考虑了Linux内核的特点后，进行架构的设计来完成数据的处理。试验表明该方案兼顾了安全和性能，提供了一个高速可信的VPN解决办法。     

远程接入虚拟专用网的两种增强型设计方案

目前远程用户接入虚拟专用网主要基于L2TP协议和IPsec协议，但是这两种协议都存在各自的缺点，文章对此作了详细的分析，同时在这两个协议的基础上提出了两种增强型的解决方案：L2TP/sed接入方案和基于PKI和混合认证IEK的接入方案。     

校园网PPPoE和802.1x认证方式的对比分析

高成本的流量费用、庞大的用户群促使各高校不得不考虑建设一个可运营、可管理的校园网。与此同时,日益严重的网络安全问题,也要求有一套完善的接入认证机制。本文主要探讨了校园网上使用的PPPoE认证和802.1x等两种认证方式的适应环境,分析了两种认证方式在校园网应用的优缺点,提出校园网比较适宜采用基于802.1x认证方式的结论。     

基于L2TP无线局域网安全解决方案

为了使读者更加了解无线局域网L2TP隧道认证机制的工作原理,在无线局域网环境中部署L2TP的,方法是：LAC（L2TP访问集中器L2TP Access Concentrator）放置在与无线网络连接的PC上,LNS（L2TP网络服务器L2TP Network Server）放置在有线内部网内,用户则需要自己建立L2TP通道,同时也介绍了L2TP隧道认证在实际的运行环境中的运行情况,根据实验详细分析了L2TP认证机制原理,最后提出了基于L2TP协议的无线局域网安全解决方案。     

安全的企业VPN解决方案

本文介绍了一种适用于企业的安全的VPN解决方案。本方案是一种基于L2TP／IPSec的完整的VPN解决方案。它使用Token卡进行用户认证，通过定制的VPN客户端程序在建立连接前和建立连接后进行客户端安全性检查。它可以自动升级VPN客户端程序．并利用Windows 2003的IAS进行集中的连接管理。本方案灵活、可靠易于维护，它有投入资金少，安全性高,扩展性好的特点。     

基于校园网资源身份认证的研究与构想

本文针对学院校园网资源的实际应用现状,在分析研究了安全认证技术的基础上,提出了一套校园网资源身份认证系统的设计构想,构造了系统设计方案的各功能模块和系统流程,以提高校园网资源的利用率和安全性。     

基于EAD的校园网准入/准出统一认证方案的研究

现在的校园网中,随着网络应用的增多,网络安全问题层出不穷,而网络安全问题不仅仅来源于校园网外部,因此绝大多数校园网部署了准入和准出系统,而将两套系统如何在认证上做到统一,是管理员所关心的问题。本文将给出一种基于EAD的校园网准入/准出统一认证方案,据此可实现校园网准入和准出系统的统一认证。     

基于IPSec和L2TP隧道实现技术的研究

对于构建VPN系统来说，网络隧道(Tunnelling)协议是关键技术。当前隧道协议主要有两种：链路层隧道协议和网络层隧道协议。从安全的角度分析，链路层隧道提供的主要安全功能是基于用户和连接的认证，而网络层隧道还提供了数据加密的功能。要提供一个完整的VPN，即一方面该VPN支持点对点接入，提供多协议封装；另一方面需要提供包括认证和加密的功能。所以，L2TP协议和IPSec协议的结合使用成为研究和实现的热点，本文研究和探讨了基于IPSec协议和L2TP协议隧道的原理，并且提出了基于L2TP和IPSec结合使用的实现。     

基于数字校园建设的校园网安全解决方案

数字校园建设已进入快速发展阶段,校园网络系统是数字校园建设的基础平台,高校在建设数字校园时必须十分重视校园网的安全,只有确保校园网是安全的,数字校园才能可靠承载各种应用系统、实现校园的数字化。结合作者所在单位的数字校园建设实际情况,给出一个校园网安全解决方案。     

基于802.1x协议的校园网安全体系的研究与应用

802.1x协议是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,成为校园网主流的认证协议。本文结合校园网的实际情况,提出基于802.1x协议建立校园网安全认证体系,从而可以使校园网实现可管、可控、可用的功能。     

计费网关系统在多出口多核心校园网的部署研究

随着网络日新月异的变化,为了进一步保障校园网的安全,规范和审计师生的上网行为,保证学校对上网人员的可控性,文中研究了计费网关系统及目前计费网关系统在校园网出口的实现方式,分析了高校校园网的出口现状,设计了在多出口多核心校园网的计费网关系统部署方案,分析了该方案中的计费网关在网络正常运行模式下的数据流转发机制和链路异常模式的无中断转发机制。针对以上计费网关系统的部署方案进行了综合分析和比较,最终减少了对用户上网的影响,保障了校园网出口链路的稳定性。     

数字化校园中统一身份认证系统研究

给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。     

网络考试系统加密技术研究

从信息安全的角度,运用了公钥认证（采用椭圆曲线密码算法）,密钥分配中心（KDC）,和最新的高级加密标准（AES）,根据实际需要提出了一种新的加密方案,解决了基于校园网考试系统中各终端机身份认证,密钥分配,数据加密等问题。以上问题的解决能够保证传输数据的机密性、完整性、可鉴定性、不可否认性,从而整个系统是安全的。     

基于Netfilter框架的访问控制的动态实现

分析了校园网访问控制的静态实现方法的不足,提出了动态的实现方案,并对其中的关键技术进行了探讨.动态实现方案的核心是控制网关的实现.基于Neffilter框架,对控制网关的两个组成模块进行了设计和实现.新方案具有良好的安全性,并能够整合校园网中存在的端到端的访问验证,在校园网中实现统一的访问控制.最后,通过实验证明新方案是可行的,且运行表现良好.     

无线校园网络设计与规划

近年来,随着数字化校园在全国的推广,校园网络环境越来越得到各高校的重视。良好的校园网络环境是数 字化校园开展的保障,也是学校信息化水平的象征。现阶段,有线局域网在高校已经得到普及和发展,能够有效促进高校的资 源共享,但具有一定的局限性,比如受限于场地,受限于硬件设备,以及受限于用户数量等。本论文主要根据校园网络应用的 现状和要求,对现代校园网进行需求分析,着重说明了无线校园网络构建技术,并提出了校园网的总体设计方案及相应的安全 技术。     

使用802.1x实现校园网认证

在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上，介绍了使用802．1x协议实现校园网认证这种新的认证方法。