基于Linux的VPN网关研究与实现

本文在Linux 2.6内核中的IPsec支持机制作了深入的研究和分析,给出了一个全面构建VPN网关的设计方法,包括用户网关控制台,内核模块的通信和IKE模块,设计并实施一个IPsec VPN安全网关原型。     

基于IPSec的VPN在Linux中的实现

在研究IPSec协议框架和Linux操作系统的基础上，分析了IPSec安全网关的应用模型和基本构成模块，提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案，阐述了在Linux中实现IPSec安全网关的关继技术。     

基于Linux的IPSec VPN网关的设计与实现

重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2．6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

基于Motorola PowerPC和嵌入式Linux的VPN网关设计

随着对因特网通信安全性需求的日益增加,VPN安全网关已广泛应用于企事业单位。高安全性、可靠性和高性价比是提高VPN网关竞争力的有力手段。本文根据VPN的基本概念,提出了VPN安全网关设计方案、嵌入式Linux操作系统的构建方法,并简述了硬件加密模块的实现方法。     

虚拟专用网VPN网关的设计与实现

本文讨论了一个基于包过滤型防火墙的VPN网关的设计与实现方法,具体介绍了信包过滤规则的制定和配置,隧道开通器和隧道终端器的建立,隧道技术中使用的信包封装与DES加解密等VPN网关具体设计.     

基于USG的企业分支机构VPN接入技术设计与实现

随着企业发展的全球化,现代企业的管理也趋于信息化,信息和网络的安全显得尤为重要,企业分支机构远程访问企业信息资源的安全性需求更加迫切。通过分析VPN技术,根据企业分支机构的特点提出VPN解决方案,并基于USG硬件平台实现安全访问。     

基于网络处理器IXP425的VPN网关系统的设计

VPN网关系统在网络安全中有着非常重要的应用。目前,传统的VPN网关采用X86CPU或者通用型嵌入式CPU作为处理器,在高速网络处理方面存在着不足。文章设计的新型VPN网关系统采用了网络处理器。由于网络处理器是专门针对网络应用进行设计的,其网络处理能力更加卓越,因此该系统的性能优于传统的VPN系统。文章主要介绍了基于IXP425的VPN网关系统的软、硬件设计。实验结果显示了该系统的优越性能。     

基于PKI的IPSec—VPN网关的设计与实现

针对IPSec-VPN网关开发的特点,提出了PKI代理网关的概念,并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述,给出了实现的框图和几个主要算法。     

基于Linux和IPSec的VPN安全网关设计与实现*

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关,并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程,同时对这种安全网关性能进行了分析。     

基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.     

VPN技术的研究与实现

给出了作者对ＶＰＮ的理解，分析了支持ＶＰＮ实现的几个主要隧道协议的特点，简要探讨了Ｎｏｖｅｌｌ和Ｍｉｃｒｏｓｏｆｔ ＶＰＮ的实现，最后，给出了一个应用层 ＶＰＮ的方案和实现。     

Linux VPN网关密钥交换机制的设计

介绍了在Linux平台上实现VPN安全网关的总体设计思想以及通过IKE动态协商安全关联SA的主要过程,重点讨论了所采用的椭圆曲线密钥交换方案,并给出了有效的点乘运算快速实现算法。由于椭圆曲线密码体制具有每比特最高安全强度,因此大大提高了密钥分配的效率。     

一种嵌入式VPN网关系统的设计与实现

在分析IPSec协议数据处理基础上,提出采用嵌入式主处理器和协处理器分别处理IPSec协议中控制层面任务和数据层面任务的方案,并实现了一种基于S3C2510网络处理器和μCLinux操作系统的嵌入式IPSec VPN网关系统。     

一种基于双网关和radius认证的VPN部署方法

针对本校教职工不在校内但需要访问校内资源的需求,基于现有的认证计费系统,依托windows系统,提出一种基于双网关和radius认证的VPN部署方法,使不同的ISP用户接入不同的VPN服务器,不仅实现资源共享和即时即地办公,统一了身份认证,而且实现负载均衡,提高了用户访问校园网的速度。该系统G在我校投入使用,收到良好的效果。     

基于IXP425及Linux的安全网关设计

文章介绍了Intel公司的新型网络处理器IXP425的结构和功能特点,提出了在Linux下利用IXP425进行安全网关开发设计的方法和过程,为家庭和公司之间的安全网络通道的构建提供了一种解决方案。     

IPsec协议的研究和分析

IPsec设计的目的是通过身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信。IPsec也成为构建VPN的一个基本协议。IPsec的体系结构随着对安全问题的探索而变得越来越庞杂。文章对IPsec的框架体系进行了研究,并分析了各个部分引入的安全问题。     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

基于FPGA的嵌入式ZigBee网关的设计与实现

为了更好地实现物联网或工业控制领域中传感器网络设备的远程监控功能,本文设计了一种基于FPGA的嵌入式网关系统的随机方法。该设计通过构建可编程片上系统(SOPC),并利用NiosII嵌入式系统通过串口通信来实现对多个ZigBee网络的数据采集,同时结合以太网通信实现数据传输和上位机实时监控功能。整个系统在DE2-115开发板[1]上实现并通过验证,实验结果满足设计要求,并具有较好的灵活性、可配置性和应用前景。