共查询到20条相似文献,搜索用时 171 毫秒
1.
2.
一种新的IPSec穿越NAT方案 总被引:6,自引:0,他引:6
网络地址转换技术(NAT)和IP安全体系结构(IPSec)在实际中都是得到广泛应用的技术.而最初设计的IPSec无法穿越NAT通信.为了解决这个问题,IETF提出了UDP封装的草案.但是这个方案在多用户接入时无法支持细粒度的安全服务.提出了一种新的IPSec穿越NAT方案.这个方案易于实现,可以支持各种粒度的安全服务,比原UDP封装方案具有更强的兼容性. 相似文献
3.
本文针对虚拟专用网的发展趋势,在对IP安全协议(IPSec)深入分析的基础上,对其和网络地址映射协议(NAT)的互操作性的问题进行了研究,提出了加强安全和提高效率的有效方案。 相似文献
4.
5.
6.
本文描述了NAT和IPSec之间的不兼容性,并提出解决这些不兼容性问题的方法。IPSec最普通的用途是用于提供虚拟专用网(VPNs)。VPN非常流行的一个用途是为远程工作人员提供与公司网络连接的方法。现在,Nat被广泛的配置于内部网关,以及其他远程工作人员可能工作的场所,比如宾馆。这使得IPSec与NAT之间的不兼容性成为IPSec配置及广泛使用的巨大障碍。 相似文献
7.
基于Linux系统的IPSec-VPN在IPv6中的研究 总被引:7,自引:2,他引:5
介绍了虚拟专用网技术(VPN),并以安全性较强的IP安全(IPSec)协议集来实现。在简述IPSec协议集主要组件的基础上,借鉴IPv4网络中实施VPN的成功经验,提出了在IPv6网络中以IPScc与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linux平台上如何利用FreeS/WAN实施支持IPv6网络的IPScc虚拟专用网,并依据实验提出了一些建议. 相似文献
8.
9.
IPSec与NAT技术在现今计算机网络中都是广泛应用的技术,但IPSec与NAT之间存在着协议冲突问题,文章在分析IPSec与NAT之间冲突的原因后,提出使用GRE隧道嵌套IPSec隧道的方法,并通过实例进行说明,对GRE隧道嵌套IPSec隧道的数据传输效率进行分析,最终实现隧道嵌套解决IPSec与NAT冲突问题。 相似文献
10.
一种基于IPSec的VPN实现 总被引:4,自引:0,他引:4
虚拟专用网(VPN)是解决开放网络中私有信息安全传输的重要技术,而IPSec(IP安全协议)是实现VPN的有效手段。文中介绍了VPN技术的概念及关键技术,详细阐述了IPSec的结构、工作模式及其相关协议,最后具体给出了一个基于IPSec的VPN的实现,分析了它的工作原理。 相似文献
11.
12.
13.
VPN中IPSec穿越NAT的解决方案 总被引:4,自引:0,他引:4
IP安全(IPSec)体系结构与网络地址转换(NAT)都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。 相似文献
14.
15.
网络安全分析与VPN的关键技术 总被引:1,自引:0,他引:1
本文首先分析在数据通信各个组成部分中存在的两类主要的网络安全问题,接着介绍了VPN的关键技术和该技术是如何解决上述这些网络安全问题的,最后简要说明VPN的优点及其应用领域。 相似文献
16.
17.
18.
19.
该文研究了VPN网关中IKE协议的设计与实现方法。首先,介绍了VPN网关的基本框架,并对整个系统的层次结构做了描述;其次,说明了IKE模块的主要功能,并分析了该模块与其他模块的相互关系;最后提出了基于VPN的IKE协议的实现方案。 相似文献
20.
为了保证网络系统的安全,论文提出了一种具有网络拓扑结构感应能力和行为自主性的软件智能体,即移动扫描智能体。重点阐述了如何设计和实现移动扫描智能体,并解释了移动扫描智能体系统中的部分程序。最后,对移动扫描智能体进行了小结。 相似文献