基于IPSEC协议的MPLS VPN的实现

文章分析MPLS VPN的安全性缺陷以及即数据以明文传输及IPSEC协议的良好安全性,提出了在MPLS VPN中应用IPSEC协议来保证数据传输的保密性。同时,文章详细说明了实验拓扑图及设备的相应配置和实验结果。     

基于IPSEC的VPN技术实现多校区网络互联

实现全球性的计算机网络互联是世界发展的大趋势。同属一家学校但分布在不同地理位置上的多个校区,它们存在进行计算机网络通信的需要。IPSEC技术可以通过跨越Internet组建校区之间的VPN虚拟专用链路,实现在不同局域网间的安全而又有效的通信;是时下最为先进的、也是最为强大的计算机网络安全通信解决方案。与传统的专线网络相比,IPSEC VPN技术具有安全、高效、成本低的优点。     

利用IPSEC VPN实现中小企业信息化

本文阐述了基于IPSEC的虚拟专用网（VPN）技术;针对中小企业的实际情况介绍了利用IPSEC VPN实现中小企业信息化以及信息化平台的多应用,并探讨如何通过多种平台应用解决适合当前中小企业信息化的各种需求。     

基于IPSEC的VPN技术实现多校区网络互联

实现全球性的计算机网络互联是世界发展的大趋势。同属一家学校,但分布在不同地理位置上的多个校区,有网络通信的需要。IPSEC技术可以通过跨越Internet组建校区之间的VPN虚拟专用链路,实现在不同局域网间的安全而又有效的通信,也是时下最为先进的、最为强大的计算机网络安全通信解决方案。与传统的专线网络相比,IPSEC VPN技术具有安全、高效、成本低的优点。     

支持IPSEC VPN的负载均衡器设计

本文分析了IPSEC VPN网关在隧道模式下的工作特点,设计了能够支持IPSEC VPN的负载均衡器。利用负载均衡器把多台VPN设备连接起来构成一个VPN节点,负载均衡器控制数据包的流向使多台VPN设备同时工作,达到提高网络带宽和可靠性的目的。     

Linux环境下基于IPSEC的VPN安全网关的设计

通过对VPN安全网关的分析,提出了一个Linux环境下基于IPSEC的VPN安全网关的解决方案.     

利用IPSEC建立无状态的VPN

文章提出一种采用ＩＰＳＥＣ协议实现无会话状态ＶＰＮ的方案,该方案适用于拥有多个防火墙的Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ网络体系。     

浅析GRE over IPSEC与IPSEC over GRE实现方法

通过一个实例对比分析两种L2L VPN技术在封包方式、感兴趣流以及加密映射图配置方面的异同点。     

IPSEC和NAT集成网关设计

在分析了IPSEC和NAT一起工作时会出现的问题的基础上 ,设计了一个集成了NAT功能和IPSEC功能的网关 ,在该集成网关中它们能一起友好工作。     

VPN技术与实现策略研究

介绍了VPN的功能和动态VPN的实现技术。通过河北日报报业集团VPN在隧道技术的实现、网络介入方式以及IP地址分配方面的成功经验。提出了在动态VPN方面的设计思路和设计策略。就VPN的具体实施，提出了总体布署、设备选型、网络互联以及软件支持，使异地网络客户享有与专用网络同样卓越的安全性、优先权、可靠性和易管理性。     

OpenBSD下基于IPSec协议的VPN研究与设计

IPSec提供一种对用户透明的IP层安全服务，包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关－－主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成，IPSec在OPENBSD下的实现进行了较为详细的研究对；并对系统的利弊进行了评价。     

VPN网络中IPSec穿越NAT的研究

首先介绍了NAT和IPSec协议的基本原理,并详细分析了两者的不兼容性.针对原有UDP封装草案的不足之处进行了改进,并详细描述了使用改进方案完成NAT穿透的具体实现,考虑到安全性,对IKE协商实现过程也作了些改进.最后对改进后的方案进行了可行性分析.     

一种面向IPSec VPN教学的实验系统的设计与实现

设计并实现了一种面向IPSec VPN教学的实验系统,通过采用虚拟设备等技术,实现了对教学实验的大规模支持,同时满足至少两百名实验者参与实验,通过采用ASP、COM组件和信息截取分析等技术,实现了对教学实验的交互式支持,人机接口友好。本教学实验系统使用简单、易于部署、完全支持多种形式的基于IPSec VPN的实验。     

IPsec VPN安全网关的认证优化设计与实现

IPsec VPN网关在使用数字证书对IPsec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联时,存在有效CRL及时性差、IPsec VPN安全网关开销过大和IKE认证时延过长等问题.为解决此类问题,给出了两种设计方案,分别为根据静态固定查询周期和根据自适应算法动态调整查询周期从LDAP服务器上获取CRL.这两种方案能有效平衡网关开销、提高认证速度并能较大提高有效CRL的及时性.     

基于增强型IKEv2的IPSec VPN网关设计

IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。     

Linux环境下基于防火墙的VPN技术研究与实现

本文概述了防火墙的基本原理和所采用的三种基本技术。叙述了利用IPSec实现VPN的原理及方法，并将此技术用于防火墙中。最后在Internet环境下，给出了实施该方法的具体实例。     

基于Linux的IPSec VPN网关的设计与实现

重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2．6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。     

椭圆曲线密码体制在VPN中的应用研究

先介绍了椭圆曲线密码体制,基于椭圆曲线密钥短、安全性高的特点,分析了椭圆曲线密码体制在VPN中的应用,提出了一种使用椭圆曲线数字签名(ECDSA),还利用椭圆曲线密钥建立协议(ECKEP)VPN安全通道的方案,并给出了相应的算法.