共查询到20条相似文献,搜索用时 31 毫秒
1.
下一代互联网的核心协议IPv6将逐步取代IPv4,但目前适用于IPv6防火墙并不多,在分析了IPSec6的原理和防火墙的原理后,提出了在IPSec6基础上创建IPv6防火墙的方法,给出实现防火墙的实例. 相似文献
2.
3.
双层IPSec与防火墙协同工作的一个设计方案 总被引:2,自引:0,他引:2
IPSec是为Internet通信提供安全服务的一组标准协议,它封装了传输层中的一些重要信息,而防火墙则需要访问报文中的信息进行控制处理。针对如何能够让IPSec和防火墙协同工作提出一种双层IPSec处理思想:将IP报文分为协议头和数据两部分,使用复合安全关联(Composite SA)对其进行安全处理,使IPSec和防火墙可以各取所需,从而给出上述问题的一个解决方案。该方案的优点在于安全主机与防火墙之间复合安全关联的协商灵活多变,与传统IPSec相比协议格式变化不大,传输效率较高。 相似文献
4.
该文考虑到主机通信安全和防护安全的整体性和一致性要求,对IPSec与软件防火墙在终端主机上的应用所存在的问题进行了分析;探讨了将两者进行框架整合的优势;给出了一种实现IPSec安全协议和主机软件防火墙的设计方案,以及关键技术。 相似文献
5.
基于IPv6协议的IPSec与防火墙协同工作设计与实现 总被引:4,自引:1,他引:3
IPSec通过对IP报文的加密和验证,保证数据在传输过程中的安全.由于IPSec封装了报文中一些重要信息,使得IPSec与防火墙不能同时有效地工作.利用IPv6的Hop-by-Hop扩展报头存放端口信息,并建立验证关联以保证端口信息的完整性.把这种方案与防火墙技术结合起来,设计实现网关防火墙的主要功能,并对系统的时延和吞吐量进行了测试与分析,证明了该策略的可行性. 相似文献
6.
本章在对分布式防火墙进行研究的基础上.设计了一个基于IPSec的分布式防火墙系统,本系统主要由策略执行器、策略控制中心以及IPSec通信三部分组成,并给出了各个部分使用的关键技术以及模块设计思路. 相似文献
7.
首先针对防火墙等设备的网络访问控制,讨论了穿越防火墙的隐蔽通信常用的方法例如HTTP隧道.接着在对IPSec体系进行剖析的基础上,指出了IPSec协议网络兼容性较差,从而提出了新的结合IPSec隧道和HTTP隧道的IPSec over Http协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对IPSec over Http协议进行了设计和实现,并提供了性能测试数据作为比较,最后文章对新系统的性能进行了理论分析. 相似文献
8.
9.
本文概述了防火墙的基本原理和所采用的三种基本技术。叙述了利用IPSec实现VPN的原理及方法,并将此技术用于防火墙中。最后在Internet环境下,给出了实施该方法的具体实例。 相似文献
10.
Jan De Clercq 《Windows IT Pro Magazine》2007,(7):7-10
个人防火墙是保护用户免遭各种恶意软件攻击的第一道防线。与Windows XP SP2中的Windows防火墙一样,Vista的Windows防火墙默认就处于开启状态,目的在于一旦操作系统开始运行你的计算机就立刻得到防护。在本文中我将着重研究Vista防火墙中新的配置界面,主要是防火墙与IPSec配置的有机结合;还有防火墙的访问规则构架;包括它对多种网络配置文件的支持。首先,我将从Vista防火墙与Windows XP SP2中Windows防火墙的关键不同点开始。 相似文献
11.
12.
P安全协议(IPSec) IPSec是由IETF提出的一套Internet安全协议标准族,可以“无缝”地为IP网络和服务引入比较完备的安全特性和互操作性。利用IPSec提供的安全服务可以实施不同的安全配置:端到端安全可通过在主机上配置IPSec组件的方式获得;在路由器或防火墙设备中配置 相似文献
13.
传统意义上的防火墙随着现代网络的发展在很多方面已经不能适应新的要求。本文详细探讨一种基于IPSec虚拟专用网的防火墙设计和应用技术,它不仅适应性强,而且还继承了传统防火墙的优点。 相似文献
14.
15.
申志强 《数字社区&智能家居》2009,(6)
Internet是由计算机网络互连而成的全球性信息网。近年来,Internet的安全问题越来越引起人们的广泛关注。利用防火墙技术来增强网络安全性越来越得到人们的认同。该文以网络安全为背景,分析了防火墙的原理及结构,并对IPSec隧道技术进行了详细的分析,并给出了基于IPSec的VPN(虚拟专用网络)的设计。 相似文献
16.
IPSec是新一代因特网安全协议套件,它在IP层提供安全服务,IPSec提供的安全服务包括:访问控制,数据源验证,重放包拒绝以及杨密性保证机制,本文介绍了IPSrc结构,IPSec基本协议;身份验证报头(AH)和封装安全载荷(ESP);Internet密钥交换(IKE),安全策略数据库(SPD),安全联盟数据库(SADB),以及IPSec在防火墙中的应用。 相似文献
17.
《每周电脑报》1998,(43)
在亚特兰大举行的Networld+Interop(N+I)大会聚集了十几个安全件厂商。包括Redreek通讯公司、Forterss科技公司和Network Associates公司。他们将展示设计出来用于简化安全性实施和降低成本的软件和硬件。 Redcreek将揭开为Windows NT 4.0而设计的Ravlin IPSec(IP安全)网络接口卡的面纱。这个新的产品允许用户用IPSec协议直接在NT4.0的桌面上加密消息,并且在一个公司或整个Internet上的用户之间建立VPN。但是,在NT5.0出来之前,用户仍需要这些。Windows NT将在明年发布的5.0版中支持IPSec协议。 Fortress科技在会上将展示另一个VPN技术,即Netfortress VPN-100。据该公司官方人士称,这个产品保证为VPN提供70Mbps的吞吐量,Netfortress VPN-100将在明年一月推出,在防火墙的前端Netfortress VPN-100计划推出一个全新混合的防火墙叫做 相似文献
18.
随着人们对信息安全重要性认识的提高,对防火墙的应用越来越来越普遍。防火墙技术成为计算机网络专业重要的知识点之一,对防火墙技术的实验教学进行了研究,提出了基于GNS3的虚拟平台下PIX防火墙实验教学设计,设计了网络拓扑结构,构建了虚拟网络实验平台,在PIX防火墙上配置了IPSec VPN,最终对实验的结果进行了验证。 相似文献
19.
基于IPSec(IP Security)隧道的VPN(Virtual Private Network,虚拟专用网)技术在互联网中被广泛应用, 它的一种典型应用是在边界设备(如网关,防火墙等)实施IPSec隧道,保护子网内所有主机进出子网的IP数据包安全。此类应用环境中,IPSec的保护终止于边界设备,并未在子网内实施保护。但是,在实际应用中,此假设经常受到人们的质疑,因此有必要将IPSec的保护从边界设备延伸到子网内主机。为了解决这个问题,引入了隧道交换概念,并提出一种基于隧道交换技术的解决方案,相对于采 相似文献
20.
本文介绍了一种基于防火墙和安全分布式操作系统的,嵌入式实时分布计算系统的安全策略设计,其中由包过滤路由器和堡垒主机构成的防火墙屏蔽来自系统外部的攻击,防火墙中包含了IPSec协议安全机制。分布计算系统内部的安全保障则源自扩充了安全服务的分布式操作系统。 相似文献