共查询到15条相似文献,搜索用时 125 毫秒
1.
因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。 相似文献
2.
IPSec 与NAT的协同工作研究 总被引:1,自引:0,他引:1
吴鸿钟 《信息安全与通信保密》2002,(3):29-31
NAT设备已经广泛运用于现有网络中,而IPSec作为一种相对完备的用于构建VPN的主要网络安全协议已开始运用于网络安全通信之中,但是IPSec的广泛运用还存在较多的技术难点。本文对此进行了分析,并对其中一个普遍问题——IPSec与NAT的协同工作进行了分析,介绍了目前存在的几种解决方案,并进行了比较。 相似文献
3.
4.
分析了IPSec穿越NAT存在的兼容性问题、技术要求及对IPSec的影响,提出了IPSec穿 越NAT的若干解决办法。 相似文献
5.
提出了一种简单的、向下兼容的DHCP扩展,它能够提供IPSec和NAT完全的协同工作,包括传输模式和隧道模式下的AH协议和ESP协议。 相似文献
6.
NAT和IPSec相容性研究 总被引:1,自引:0,他引:1
阮宜龙 《信息安全与通信保密》2007,(2):108-110
随着Internet的飞速发展,NAT和IPSec应用越来越广泛,两者不兼容已成为一个备受关注的问题。论文给出的改进UDP封装法和实现规范化描述不仅有助于更好地解决IPSec和NAT之间的冲突问题,还有利于在已有的IPSec平台的基础上进行实施。 相似文献
7.
8.
自从IETF指定IPSec框架作为网络层的安全协议后,IPSec开始被引入到VPN的创建方案中,IPSec VPN技术开始成为安全研究中的关键问题。文章提出将网络地址转换(NAT)技术引入虚拟专用网(VPN)后,解决IPv4/IPv6不同网络的VPN互通性问题,保证在网络过渡过程中,VPN始终能正常运行。安全策略系统需解决的问题还集中在策略的定义、存取、管理、交换以及发现机制上,因此,必须构建一致的安全策略系统管理各种策略。 相似文献
9.
10.
11.
在使用NAT设备的环境中应用VPN技术,必须解决IPsec和NAT的不兼容性问题。本文在对IPsec和NAT简单介绍的基础上,分析了其产生不兼容性的原因,并且详细讨论了目前解决此问题的有效方案NAT—T。 相似文献
12.
13.
近年来,随着网络通信安全技术的发展,虚拟专用网VPN的研究已成为网络安全领域的一个热点。由于IPSecVPN优点众多,目前已经成为构建VPN的工业标准。文章简单介绍了IPSec协议和NDIS技术,提出了一种IPSecVPN客户端的设计方案,并对实现过程中涉及到的几个关键技术进行了详细阐述。 相似文献
14.
IPSec VPN和防火墙为网络的安全做出了重大贡献.采用IPSec VPN技术不仅可实现数据在公网中安全传输,还可在一定程度上保护内网安全;防火墙所完成的任务是保护网络不受非法的"入侵".当IPSec VPN与防火墙同时共存于同一系统中时需考虑两者的协同工作问题.文中提出了并实现了一种基于虚拟网卡技术的IPSec VPN系统.将虚拟网卡与IPSecVPN相结合的系统可有效实现IPSec VPN与内网防火墙协同工作. 相似文献
15.
介绍了SD-WAN技术现状,比较了SD-WAN相对传统专线的优势,描述了SD-WAN的基本技术特征,对SD-WAN的软件定义网络控制器、安全加密与租户隔离、SD-WAN业界标准进行了说明。通过分析与SD-WAN主流厂商相关的技术,对SD-WAN所用的隧道技术进行比较,对不同厂商选用的私有IPSec隧道、VxLAN over IPSec、NvGRE over IPSec、SSL隧道等组网方案做了分析比较,给出了优选的隧道技术方案。并进一步针对如何应用隧道技术实现组网,结合运营商组建SD-WAN的优势,提出优化意见,给出了POP点组网和点对点组网方案。最后对SD-WAN未来标准的制定、运营商与SD-WAN厂商的未来发展趋势进行了展望。 相似文献