共查询到16条相似文献,搜索用时 113 毫秒
1.
IPSec:网络安全与虚拟专用网的基础 总被引:7,自引:0,他引:7
介绍了现存TCP/IP协议族的安全扩展——IPSec协议族的基本概念和各个重要组件,以及利用IPSec构建VPN的方法,并给出了一个基于IPSec的VPN实例——FreeS/WAN。 相似文献
2.
基于Linux系统的IPSec-VPN在IPv6中的研究 总被引:7,自引:2,他引:5
介绍了虚拟专用网技术(VPN),并以安全性较强的IP安全(IPSec)协议集来实现。在简述IPSec协议集主要组件的基础上,借鉴IPv4网络中实施VPN的成功经验,提出了在IPv6网络中以IPScc与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linux平台上如何利用FreeS/WAN实施支持IPv6网络的IPScc虚拟专用网,并依据实验提出了一些建议. 相似文献
3.
陆骞 《网络安全技术与应用》2006,(12):40-42
VPN虚拟专用网(VirtualPrivateNetwork)是一种通过采用隧道、加密和身份认证技术来构建专用网络的技术。IPSec作为新一代网络安全协议,能够构建安全VPN,实现数据的安全通讯。本文在研究IPSec体系结构及实现方法的基础上,对Linux平台下IPsec协议的实现软件——FreeS/WAN的系统结构进行了深入剖析,给出了其配置、测试步骤和源码框架,并为Linux下的VPN构建提供了一个较为实用的示例。 相似文献
4.
5.
利用FreeS/WAN和Iptables实现了基于IPSec协议的VPN网关,扩展多种加密算法和基于公钥基础设施(PKI)体系的X.509证书认证方式,并对通过网关的加密数据进行详细的实验测试和性能分析. 相似文献
6.
7.
8.
9.
InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。 相似文献
10.
11.
一种直接基于IP封装的VPN模型 总被引:6,自引:0,他引:6
该文首先介绍 IPSec协议,讨论了IPSec实现 VPN的复杂性,然后分析 Linux操作系统 IP-in-IP隧道封装的原理,综合对 IPSec和 IP封装的分析,提出一种直接基于Linux的IP封装来实现 VPN的框架。 相似文献
12.
13.
14.
由于Internet协议(IP)技术应用灵活,构网相关的软硬件资源丰富,基于IP技术的网络逐步成为各类公众通信网络、专用通信网络的主体。同时IP技术的开放性也使该种网络的安全威胁更严峻。通过分析安全威胁,介绍网络协议安全(IPSec)的安全作用机制,可知IPSec可在多种网络威胁环境下保护数据分组;进而分析IPSec技术在网络安全中的应用,给出IPSec构造安全虚拟网(VPN)的结构。 相似文献
15.
隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IP VPN的原因,提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案。 相似文献
16.
VPN解决全球化企业联网的能力使其越来越受到关注.IPSec作为网络层的安全协议族,是实现VPN的重要途径.文章针对现有IPSecVPN系统存在的问题,提出并实现了一种基于Linux平台的、支持多路负载平衡功能的IPSecVPN网关系统.该系统利用Netfilter框架的HOOK机制实现IP层处理、IPSec处理及多路负载平衡功能的有机结合,使VPN网关之间的流量能够在多条链路之间合理分配,提高了VPN系统的性能和可靠性. 相似文献