基于IPsec的VPN技术

VPN代表了当今网络发展演化的最高形式,它综合了传统数据网络的性能优点和共享数据网络的结构优点,结合IPsec协议标准,研究了基于IPsec的VPN技术,指出了VPN的未来发展方向。     

基于IPsec的虚拟专用网的研究和分析

本文扼要介绍了虚拟专用网VPN技术,在对IPsec协议作简单介绍的同时,着重讲述IPsec的工作原理,最后,分析用IPsec实现VPN的优缺点。     

IPsec协议实现机制的分析与对比

IPsec协议是IETF的ipsec工作组制定的用于保护IP通信的标准协议。首先介绍IPsec协议；接着分析基于虚网卡机制和协议注册机制实现IPsec协议的FreeS／WAN软件；然后提出基于Netfilter机制实现IPsec协议；最后对这两种实现方案的结构进行了对比。     

Linux下IPsec的实现

IPsec作为网络层的安全协议套件,是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改,可便捷地实现IPsec协议。该文结合笔者在Linux系统下实现IPsec的实践,描述了IPsec系统的基本结构和实现过程。     

IPsec VPN中Netlink消息通信机制的研究和设计

对Linux内核IP协议栈与应用层进程通信的Netlink消息通信机制进行深入研究,分析了内核中Netlink通信机制的设计,并结合密钥管理进程与内核的通信交互,给出具体设计。IPsecVPN安全网关使用Netlink机制为不同用户动态创建各自的安全通道,从而实现了安全密钥的动态管理。     

IPsec/VPN技术的安全特性研究

随着国际互联网Iternet的迅速发展和普及,各种远程接入技术也随之应运而生,在为企业用户和个人用户接入网络提供了方便的同时,互联网的开放性也给远程接入带来的一定的风险.因此如何以最低的费用保障通信的安全与高效,是个人和企业用户日益关注的问题.近些年来,随着加密及隧道技术的发展,在Internet等不安全的公共网络上建立安全的虚拟专用网络已成为最佳的可行性方案,即虚拟专用网(VPN),本文就在网络层实现的IPsec/VPN技术的安全特性进行简单阐述.     

IPsec协议和NAT协议在局域网中的共存

通信安全对于互联网中的数据传输至关重要,但由于成本过高,大部分企业无法搭建自己专用的通信网络。为了保证数据信息在不安全的网络中可靠的传输,IETF组织推荐使用Ipsec网络安全协议对互联网中的通信进行加密和保护。 Ipsec协议提供了两种方法对IP数据包进行鉴别和加密:验证包头(AH—Authentication Heade)、封装安全载荷(ESP—Encapsulating Security Payload)。AH用来验证数据源地址、确     

Linux下基于IPsec高级VPN的实现

本文首先简要介绍了IPsec的特性,然后详细说明了一种在Linux中利用IPsec实现VPN(虚拟专用网)的具体方法。最后对其工作速度问题进行了讨论。     

面向IPsec安全策略的VPN性能评估模型

IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。     

基于QoS的IP VPN的研究

1 引言简单讲,虚拟专用网(Virtual Private Network)是利用公共网络基础设施(如Internet)来仿真专有广域网络,以下简称VPN。它正快速成为新一代网络服务的基础。目前VPN有多种类型,其中最主要的是基于IP的VPN与MPLS-VPN,这两种VPN各有优势。本文所关心的不是如何论证谁更合适,这超出本文的范围。我们所关心的是如何在IP-VPN体系结构上提供服务质量保证。     

VPN技术的研究与应用现状及发展趋势

文章探讨VPN技术的研究与应用现状及发展趋势。首先,对主流VPN技术内核或标准的发展现状与趋势进行了分析,并简单介绍了商品化VPN产品;其次,阐述了VPN市场现状和发展趋势,并对现有厂商的VPN解决方案作了比较;最后,提出了典型企业VPN系统的应用模式,并对下一代VPN技术的发展趋势进行了展望。     

网络安全分析与VPN的关键技术

本文首先分析在数据通信各个组成部分中存在的两类主要的网络安全问题，接着介绍了VPN的关键技术和该技术是如何解决上述这些网络安全问题的，最后简要说明VPN的优点及其应用领域。     

VPN网关中IKE协议的实现方案研究

该文研究了VPN网关中IKE协议的设计与实现方法。首先,介绍了VPN网关的基本框架,并对整个系统的层次结构做了描述;其次,说明了IKE模块的主要功能,并分析了该模块与其他模块的相互关系;最后提出了基于VPN的IKE协议的实现方案。     

安全VPN服务器中IKE协议的设计与实现

研究了安全VPN服务器中IKE协议的设计与实现方法。首先介绍了安全VPN服务器的基本框架 ,并对整个系统的工作流程作了说明 ;其次分析了IKE协议在系统中的位置与作用 ,并对IKE模块的主要功能以及与其它模块的关系进行了分析与描述 ;最后提出了IKE协议的设计与实现方案     

在企业远程办公系统中网络安全及VPN技术的应用

在当前的网络时代,Internet的安全,包括其上的信息数据安全和网络设备服务的运行安全,已成为国家、政府、企业、个人利益的保障基础。从企业角度来说,安全保障能力是一个企业竞争力和生存能力的重要组成部分。本文在对几种实用的网络安全技术进行对比的基础上,主要讨论了VPN技术在企业远程办公系统中的应用。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

企业VPN技术应用研究

本文介绍了VPN技术以及企业在组建VPN网络时的技术选择,针对企业用户不同的宽带接入方式和接入类型,根据现有VPN技术进行分析,探讨了适合的VPN方式。     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。