VPN隧道技术的探讨

本文从VPN的需求出发,探讨了L2TP VPN,IPSec VPN和MPLS VPN各自的优点、局限性以及它们的适用场合,提出了L2TP和IPSec以及MPLS和IPSec相互结合的VPN解决方案,以获得对VPN需求更全面的支持。     

IPSec VPN与防火墙协同工作的系统设计与实现

IPSec VPN和防火墙为网络的安全做出了重大贡献.采用IPSec VPN技术不仅可实现数据在公网中安全传输,还可在一定程度上保护内网安全;防火墙所完成的任务是保护网络不受非法的"入侵".当IPSec VPN与防火墙同时共存于同一系统中时需考虑两者的协同工作问题.文中提出了并实现了一种基于虚拟网卡技术的IPSec VPN系统.将虚拟网卡与IPSecVPN相结合的系统可有效实现IPSec VPN与内网防火墙协同工作.     

基于域名路由技术的虚拟专网解决方案

现有VPN解决方案的局限性目前的VPN解决方案主要有:企业提供设备的VPN(CPE VPN)和运营商提供设备的VPN(PP VPN)。CPE VPN方案的局限性CPE VPN的实现方式通常是企业内部网内建设VPN(IPSec)网关,用户端安装VPN客户端软件。不同的VPN网关(PIX)之间,或者是在个人用户与VPN网关之间建立一条IPSec隧道,互相之间建立信任关系。不同的私有网络或者是个人用户与私有网络之间通过该IPSec隧道来交换数据实现VPN。VPN通常采用IPSec协议加密,但它比较复杂。主要是下列因素带来了额外的复杂性:* 如果企业与合作伙伴之间所建立…     

浅析数据远程VPN解决方案

数据远程VPN提高了组网的安全性,为了设计出典型的VPN组网方案,本文以IPSec VPN为研究对象,结合IPSec VPN独立和模块化的两种组网方式,设计出两种典型的IPSec VPN的组网解决方案:大型公司的专线组网方案和无线3G的VPN组网方案。两种设计方案根据实际应用场景和市场组网需要,提供高安全性的专线VPN网络。     

空气监测系统的设计

在对空气监测需求进行分析的基础上提出了一个环境自动监测虚拟专用网络（virtual private network,VPN）系统的总体设计方案。详细介绍了监测系统终端的采集电路和VPN网关系统的实现,系统主要是利用IPSec的VPN安全网关,因此在系统的软件实现部分重点介绍了IPSecVPN的具体实现模型,并描述了数据在VPN网关中进行IPSec处理时的流程。     

浅析IPSec与虚拟专用网安全技术

介绍了VPN模型和当前VPN的主要实现手段。阐述了IPSec的结构、工作模式以及工作原理。分析了基于IPSec的安全VPN的实现机制。     

浅析IPSec与虚拟专用网安全技术

介绍了VPN模型和当前VPN的主要实现手段，阐述了IPSec的结构，工作模式以及工作原理，分析了基于IPSec的安全VPN的实现机制。     

虚拟专用网(VPN)的实现方法

虚拟专用网是利用Internet互联网实现企业内部低成本远程安全访问的一种。深入剖析了基于IPSec协议和L2TP协议的VPN实现方法及其安全性。着重比较IPSec和L2TP的不同模式各自的特点,为企事业单位选择VPN方案提供参考。     

IPv6下基于IPSec的VPN的研究与性能分析

IPv6与IPv4相比在安全方面具有很多特点,将IPSec集成到协议内部是IPv6的优势。介绍IPv6协议概念基础上,重点研究实现VPN的关键技术——IPSec协议及其体系结构、工作模式和相关协议。最后提出利用FreeS/WAN软件包并通过修改Linux内核的方式来实现了Linux系统上一种基于IPSec的VPN。     

在Linux下基于IPSec的VPN技术

虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的安全技术,IPSec(IP安全协议)是实现VPN的技术的有效手段。本文分析了IPSec协议框架,并在此基础上,讨论了在Linux操作系统上设计和实现VPN技术的工作原理,着重介绍了隧道模式下IPSec的安全VPN技术。     

基于NDIS的IPSec VPN客户端的设计与实现

近年来,随着网络通信安全技术的发展,虚拟专用网VPN的研究已成为网络安全领域的一个热点。由于IPSecVPN优点众多,目前已经成为构建VPN的工业标准。文章简单介绍了IPSec协议和NDIS技术,提出了一种IPSecVPN客户端的设计方案,并对实现过程中涉及到的几个关键技术进行了详细阐述。     

对IPSec VPN进行运营管理的若干问题的研究

网络管理系统是IPSec(IP security,IP安全)VPN(virtual private network,虚拟专用网络)作为一种电信运营业务的关键组成部分.VPN节点设备部署在运营商网络的边缘,这种网络模式使得对节点的管理不同于对传统网络的管理,其中,VPN业务网络拓扑的自动发现和对私有网络中的设备进行管理是两个关键的问题.本文通过在网络管理系统中指定根节点,然后利用根节点中的SA(security association,安全联盟)信息来获得其他VPN节点的地址信息,从而实现VPN拓扑的自动发现;针对私有网络中的设备地址不可达的问题,本文提出了主动注册的技术,并利用主动注册同网络管理代理转发技术相结合的方法实现了对私有网络中设备的管理.     

IPSec VPN机制研究

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。     

多层VPN技术在企业网中的应用与研究

在企业网应用中，随着业务种类的多样化，如办公自动化和VoIP等新业务的开展，对原有网络结构和应用模式提出了新的挑战。针对企业VPN应用模式作了深入研究，结合以往经验，从企业应用的业务角度分析了MPLS BGP／、VPN在企业网上组网的可行性及相关问题，提出了多层VPN组网的模式，采用比较分析的方法论证了两网隔离、MPLSBGP／VPN、IPSec三种VPN组网模式在特定网络环境下的优缺点。     

VPN网络防御DOS攻击的探讨

虚拟专用网(VPN)通过加密提供安全信道,尽管VPN支持两个主机间的认证并认证后才提供VPN服务,但VPN并不拒绝试图建立连接的请求,因此,还是可以被拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击,除非整个网络全部采用IPSec协议提供身份认证,否则就找不到攻击源头。针对已采用IPSec协议的VPN,文章补充了一个模块以增加其安全性并抵御中小型DOS攻击,尽量减少攻击造成的损害,并探讨了下一代网络采用IPSec必要性。     

IPSec VPN的性能分析与优化

随着计算机网络技术的飞速发展,如何使得Internet同时具有良好的安全性和性能已经成为一个有挑战性而又十分有意义的重要问题。论文首先针对IPSecVPN性能的瓶颈进行了分析,接着在对IPSecVPN体系进行剖析的基础上提出了一些优化方案。     

一种基于IPSEC协议的城市基础地理信息系统的安全方案

为了消除网络在信息安全上存在的隐患,简述了城市基础地理信息的安全体系结构,分析若干易被忽视的协议漏洞,说明黑客由此入侵的特殊途径;通过具体给出IPv6环境下的IPSec协议的实现方法,如为终端服务通信创建IPSec筛选器列表、使用IPSec策略阻止特定网络端口的入侵及设置IPSec VPN等;提供有关城市基础信息系统信息安全的一种新的基于IPSec协议的升级解决方案,实践应用表明该方案是可行且有效的。