共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
《每周电脑报》2006,(13)
虚拟专网(Virtual private networking,VPN)提供了有安全保障的安全连接,但是很多事情都可能会出错。以下的建议应该会让网管在面临各种不同的问题时轻松应对:用户不能访问文件服务器如果用户可以通过IP地址但不能通过名称来访问文件服务器,最有可能的原因是域名解析的问题,即NetBIOS或者DNS主机名解析有问题。如果客户端操作系统使用的是NetBIOS,VPN服务器就应该为该VPN客户端分配一个内网主机名;如果使用DNS来为VPN用户解析内部网主机名,一定要确保这些客户端能够正确解析企业网络中所使用的域名。如果无域的计算机试图使用D… 相似文献
3.
第三层VPN技术方案比较 总被引:1,自引:0,他引:1
VPN骨干网必须在安全保密性、可靠性、可用性、可扩展性、可管理性以及业务的QoS等几方面满足企业用户的需求。从技术实现的角度,可将IP VPN分为基于IPSee的IP VPN与MPLS/BGP VPN等几类。集成IPSee与MPLS的VPN方案结合了两种方案的优点,代表了一种技术发展方向。 相似文献
4.
5.
6.
蔡云刚 《网络安全技术与应用》2015,(2):77-78
本文针对目前互联网上传统第3层VPN系统存在必须处理不同IP子网、协议透明性不高以及管理权限不足难以建立VPN通道等问题,设计了一种不对称2层以太网VPN系统。系统VPN服务端运行虚拟HUB接收客户端的连接,与高权限VPN客户端构建普通VPN会话,与权限不足的客户端构建用户态Sec NAT会话,同时使用具有良好协议透明性的HTTPS协议隧道封装。通过这种思路,实现了低权限下不使用IP路由直接构建2层以太网通信的远程虚拟局域网络。 相似文献
7.
当前,在智能手机操作系统市场上占有率最高的Android和iPhoneOS都在系统中集成了VPN技术应用服务,使用手机VPN的用户也在迅速增多。由于境外VPN服务具有躲避信息网络监管、隐藏用户真实IP的特点,极易成为威胁我国信息网络安全的巨大隐患和严峻挑战。文章提出将境外VPN服务纳入到我国法律管理,加强境外VPN服务市场管理等对策,旨在从根本上解决手机VPN技术应用在信息网络安全领域带来的冲击。 相似文献
8.
该文介绍了一种基于L2TP/IPSec VPN的远程无线安全接入平台的设计与实现。服务器端使用基于Linux 2.6内核的Openswan和l2tpd,客户端选用基于Windows Mobile操作系统的智能手机。实现的平台系统能够保证用户数据传输的安全性,能够实现动态分配内网虚拟IP地址。服务器端使用的都是开源软件,远程客户端使用GPRS/CDMA等公众无线网络进行接入,因此具有较低的成本和强大的功能,同时有很强的扩展性。 相似文献
9.
10.
基于操作系统内核的包过滤防火墙与VPN系统的研究与实现 总被引:2,自引:0,他引:2
分析了目前网络安全状况,针对TCP/IP协议的安全问题,在剖析操作系统内核的基础上,研究并设计实现了基于操作系统内核的包过滤防火墙与虚拟专用网(VPN)系统。 相似文献
11.
基于Linux的VPN网关的设计与实现 总被引:2,自引:0,他引:2
唐恒娟 《计算机工程与设计》2007,28(12):2817-2818,2824
阐述了虚拟专用网络(VPN)技术的基本概念和特点,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,对IPSec进行了分析,介绍了IPSec协议的实现方法.最后利用IPSec设计和构造了VPN网关,并对其进行了安全性能测试. 相似文献
12.
IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后提出了实现方案。 相似文献
13.
Yohei MatsuhashiAuthor Vitae Yoshiaki IshiiAuthor Vitae 《Future Generation Computer Systems》2012,28(1):78-84
Cloud computing is widely used to provide today’s Internet services. Since its service scope is being extended to a wide range of business applications, the security of network communications between clients and clouds are becoming important. Several cloud vendors support virtual private networks (VPNs) for connecting their clouds. Unfortunately, cloud services become unavailable when a VPN failure occurred in a VPN gateway or networks. We propose a transparent VPN failure recovery scheme that can hide VPN failures from users and operating systems (OSs). This scheme transparently recovers from VPN failures by establishing VPN connections in a virtualization layer. When a VPN failure occurs, a client virtual machine monitor (VMM) automatically reconnects to an available VPN gateway which is geographically distributed and connected via leased lines in clouds. IP address changes are hidden from client OSs and servers via a packet relay system implemented by a relay client in the client VMM and a relay server. We implemented a prototype system based on BitVisor, a small client VMM supporting IPsec VPN, and evaluated the prototype system in a wide-area distributed Internet environment in Japan. Experimental results show that our scheme can maintain TCP connections on VPN failures, and performance overhead with the virtualization layer is around 0.6 ms to latency and 8%-30% to throughput. 相似文献
14.
本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。 相似文献
15.
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全. 相似文献
16.
密码技术在智能卡中的应用 总被引:4,自引:0,他引:4
在智能卡的应用与推广中,保密机制是十分关键的,而密码技术的引入则能有效的提高智能卡的安全水平。文章介绍了智能卡中常用的几种加密算法,如DES、RSA,另外,对密码技术在智能卡中的一些典型应用,如电子签名、信息保护等,也作了概括说明。 相似文献
17.
18.
19.
为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题,提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上,建立了一套完善的基于智能卡和X.509证书进行身份认证的机制,并且具有统一的安全信息服务平台。实验结果表明,该系统能够实现固网信息安全无缝地移动扩展。 相似文献
20.
IPSec研究及实现 总被引:2,自引:2,他引:0
虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec(IP安全体系结构)是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议(如UDP和TCP)提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现. 相似文献