基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

基于Linux和IPSec的VPN安全网关设计与实现*

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关,并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程,同时对这种安全网关性能进行了分析。     

基于层化IPSec的VPN案

提出了一种基于层化IPSec的VPN方案。该方案采用层化IPSec保护机制。对数据报不同部分进行区分。提供不同的安全服务，满足新出现的诸如流量工程、QoS、流量分析等应用和服务；在此基础上通过模块化方式设计的VPN模型，不但有利软件与嵌入式实现，而且还可以大幅度降低构建VPN的成本和周期。     

Linux下基于IPSec的VPN的研究与实现

虚拟专用网(Virtual Private Network)是解决公共网络中私有信息安全传输的重要技术,它通过对网络数据的封包和加密传输,在一个公用网络(通常是互联网)建立一个临时的、安全的连接,从而达到在公网上传输私有信息的目的。目前,用于企业内部自建VPN主要有两种技术——IPSec VPN和SSL VPN。文中介绍了IPSec VPN技术的概念及相关原理,并且给出了一个利用Openswan软件基于IPSec VPN的实现。     

Windows平台基于IPSec的VPN系统的研究与实现

VPN技术应用日益广泛,IPSec已成为实现VPN的主流方式。Windows操作系统在国内广泛流行,掌握Win-dows平台的IPSec开发技术,对于促进国内VPN技术的发展有重要意义。该文介绍了在Windows平台下开发基于IPSec的VPN系统的关键技术。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

基于IPSec与基于SSL的VPN的比较与分析

为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN,从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对其进行一番比较和分析,并概括出根据实际需求选择合适的VPN的参考标准。     

基于PKI的IPSec—VPN网关的设计与实现

针对IPSec-VPN网关开发的特点,提出了PKI代理网关的概念,并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述,给出了实现的框图和几个主要算法。     

基于IPSec的VPN技术的研究

IPSec协议是一组用来保障TCP/IP网络上数据安全传输的协议套件。本文分析了IPSec协议的体系结构、工作模式及实现模式等,提出了IPSec VPN的优势及局限性。尽管IPSec VPN还不成熟,还不完善,但IPSec VPN强大的安全性能使它成为未来实现VPN的主流方向。     

基于IPSec的无线VPN设计

采用IPSec策略的VPN是现今比较好的一种VPN设计方案。基于802．11的无线局域网存在多种安全问题，利用VPN技术对无线局域网内通信进行保护是一种有效的方法。本文介绍在Linux；下对基于802．11无线局域网的VPN设计。     

基于Linux的XFRM框架下IPSec VPN的研究

针对现有 IPSec VPN 系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的 IPSec VPN网关系统。给出Linux 的XFRM 框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN 网关安全隧道的构建,利用 XFRM 框架实现 IP 层处理和IPSec 处理。对新系统进行了仿真实现与性能评价,结果表明,它是可行和有效的。     

一种集成IPSec和MPLS技术的VPN方案

从VPN的需求出发,探讨了IPSecVPN和MPLSVPN各自的优点、局限性以及它们的适用场合,提出了一种基于IPSec和MPLS技术的VPN解决方案,以获得对VPN需求更全面的支持。     

基于IPSec协议的VPN安全网关设计

随着Intemet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网（YEN）技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模块的设计,对安全网关在实际应用系统中的应用模式进行了分析。     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

基于网络处理器的高性能IPSec VPN的设计方案

VPN是利用开放的公共网络建立专用数据传输通道的一种广域网技术。IPSec协议是目前实现安全的VPN最常用的方式。使用可编程的高性能网络处理器可以提供灵活丰富的VPN服务,增加VPN的可扩展性。在分析研究了IPSec VPN的体系结构、Intel的网络处理器IXP2400的功能特点之后,提出了一种基于IXP2400网络处理器的高性能IPSec VPN的设计方案。     

基于分布式安全代理提升VPN系统安全接入性能研究

分析了传统的VPN系统安全接入实现机制及存在的问题，提出了采用基于“分布式安全代理”技术的一种VPN系统安全接入模式。进而介绍了分布式安全代理的原理及关键安全代理模块。最后，通过并发接入性能对比测试验证了采用分布式安全代理技术对于VPN系统并发安全接入性能提升的作用，说明了该技术在实际应用中的意义。     

基于VPN技术的ERP网络安全系统设计

从ERP系统发展的需要出发,在分析VPN关键技术的基础上,介绍了一种基于VPN的ERP广域网组网方案。     

基于IPSec的动态星型VPN系统

针对目前基于IPSec的虚拟专用网应用在网络规模较大时配置复杂、难以管理的问题,提出了一种动态星型网对网VPN系统,该系统定叉VPN集中器与子网网关间的消息交换机制以支持子网网关动态加入／退出VPN,引入组的概念提供各子网间的访问控制管理,并进一步介绍了在Linux下实现谊系统的方法。