共查询到18条相似文献,搜索用时 140 毫秒
1.
首先介绍了VPN的发展现状,然后分析了IPSec VPN的一些安全协议集、IPSec的两种工作模式和IPSec处理数据的过程,最后应用IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的方案,并给出了IP-Sec VPN的关键配置步骤。 相似文献
2.
IPSec技术在VPN中的应用 总被引:1,自引:0,他引:1
当前VPN应用中,基于IPSec的VPN受到人们的普遍关注.本文分析了IPSecVPN的安全体系结构;IPSec的实现策略以及应注意的问题;提出了一些实现VPN的IPSec集成解决方案. 相似文献
3.
VPN的技术进展及其应用模式研究 总被引:5,自引:0,他引:5
介绍了IPSec VPN和MPLS VPN的体系结构、实现方法和技术特点,探讨了VPN的核心协议从IPSec到MPLS进展的意义,并针对MPLS VPN在智能化小区自动抄表系统中的应用模式进行了研究。 相似文献
4.
从隧道、验证及加密三个方面分别对基于PPTP,L2TP及IPSec协议的VPN的安全性进行了详细的分析和比较,给出了基于IPSec协议的VPN的应用实例. 相似文献
5.
VPN协议的安全性分析与应用 总被引:4,自引:0,他引:4
从隧道、验证及加密三个方面分别对基于PPTP,L2TP及IPSec协议的VPN的安全性进行了详细的分析和比较,给出了基于IPSec协议的VPN的应用实例。 相似文献
6.
基于IPSec的VPN技术原理与应用 总被引:7,自引:0,他引:7
随着Internet和信息化技术的发展,虚拟网(VPN,Virtual Private Network)技术越来越受业界的关注.IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.阐述了基于IPSec的VPN的原理以及IPSec规范,介绍了VPN技术的几种典型应用方案和它们的优势,并与目前比较流行的其它VPN技术作了比较.在此基础上,对VPN技术的推广、应用及其发展提出了自己的看法. 相似文献
7.
在介绍VPN概念及其关键技术的基础上,重点研究实现VPN的关键技术--IPSec协议及其体系结构、工作模式和相关协议.详细分析VPN网关在VPN系统中的重要作用,提出利用FreeS/WAN软件包并通过修改Linux2.4内核的方式来实现Linux系统中IPSec功能的方法,并给出配置VPN网关的具体过程,最后在Linux系统上实现了一种基于IPSec的VPN. 相似文献
8.
赵玲 《西安邮电学院学报》2008,13(1):109-111,125
本文研究一个可以用来建立虚拟专用网的安全网关,该网关采用IPSec协议作为网络层的安全协议。首先介绍VPN概念及其关键技术,接着论述实现VPN安全网关的关键技术—IPSec协议及体系结构、工作模式和实现结构,最后详细分析安全网关在VPN系统中的重要作用。 相似文献
9.
林静 《浙江理工大学学报》2004,21(2):98-102
探讨了虚拟专用网(VPN)中的IPSec技术,并设计实现了IPSec的功能框架,并在FreeBSD操作系统上搭建了一个实验环境,模拟构建一个基于IPSec的虚拟专用网. 相似文献
10.
陈宁斌 《沈阳工程学院学报(自然科学版)》2004,6(4):32-34
通过分析现有的基于IPSec协议的VPN系统,提出了内嵌VPN功能防火墙的设计方案。并在RTEMS嵌入式系统上实现了具有VPN功能的防火墙,从而构建了安全的VPN网关。 相似文献
11.
基于Linux操作系统构建的嵌入式IPSecVPN网关具有良好适应性,能有效保证网络安全,介绍了两种基于Linux内核构建嵌入式IPSecVPN网关的方法。通过配置FreeS/WAN和采用Linux2.6内核上的IPSec标准来分别予以实现,测试结果表明,均能满足安全性要求。 相似文献
12.
文章描述了Linux内核2.6版中的IPSec实现,并将集成了IPSec的TCP/IP处理与Linux内核2.4版中TCP/IP处理做了比较,然后对应用层的IKE模块,内核层SPD、SAD管理模块XFRM,IPSec的进入和外出处理的详细实现进行了分析,最后给出了IPSec的实现小结。 相似文献
13.
在研究IPSec标准体系基础上,提出了一种IPSec实现方案,从IPSec协议处理、安全联盟系统和安全策略系统方面分析了该实现方案。该方案将IPsec的实现模块化为三部分,与其他实现方案比较具有易于实现,方便移植的特点,可方便地在主机、路由器或网关上配置和组合,从而有效地保证网络传输数据的安全性。 相似文献
14.
讨论了网络服务质量技术的发展,分析了服务质量对IPSec安全设备的需求,设计了一种在IPSec安全设备中实施服务质量的体系结构,提出了对数据流采用两级分类和两级调度的机制,从而保障关键业务不在IPSec安全设备处被阻塞。该实施服务质量的体系结构将服务质量模块与IPSec模块有机地结合在一起,提供集成化的检测、控制和管理功能。 相似文献
15.
王震 《辽东学院学报(自然科学版)》2006,13(4):37-40
通过对H.323多媒体通信系统的整体分析,提出了一种新的针对多媒体流通信体系的设计框架。在这个设计框架中,为H.323多媒体通信体系各个阶段的通信提供了安全机制并进行了有效论证。同时通过将IPSec VPN网关与H.323网守的联动机制,将IPSec无缝集成进入H.323的系统框架中。为实施有效的IPSec保护,针对IPSec的策略管理提出了安全便捷的多媒体流自适应通信系统的安全认证解决方案。 相似文献
16.
为了使校外老师或学生通过鉴权后可以访问校内图书资源数据库,介绍了虚拟专用网VPN技术,及其虚拟专用网的两种远程接入技术IPSec(Internet Protocal Security)和SSL(Secure Sockets Layer)。分析了IPSec和SSL的工作原理及其优缺点。然后分析了校外各种用户如何采用IPSec/SSL通过internet如何访问学校的数字图书资源,并且能够保证数字图书馆的安全性。 相似文献
17.
提出了一种虚拟专用网安全隧道技术方案。在这个方案中,将L2TP与IPSec相结合,L2TP的数据报文经过Ipsec的封装,构成安全报文。首先在传输层对数据报进行L2TP封装,然后在网络层进行IPSec协议封装,在接收方进行相对应的拆封处理。这样不仅利用了L2TP的封装机制,而且对数据分组提供了安全性保护,并解决了IPSec只支持IP协议的问题,保证了多数据报在隧道中传送的安全性,能够满足远程用和企业的安全性要求。并结合企业文档管理系统提出了虚拟专用网的应用方案。 相似文献
18.
IKE协议是IPSec协议簇的重要组成部分,是IPSec VPN安全传输的先决条件和保证。新版IKE即IKEv2自提出以来就备受业界关注。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP与IKEv2协议结合起来,设计了一个基于PKI/OCSP的改进型IKEv2协议,从而提高了IPsec VPN系统的运行效率和安全性。 相似文献