共查询到18条相似文献,搜索用时 93 毫秒
1.
IPSecVPN是在公共网络上建立安全性专用网络的主要技术,利用IPSec构建虚拟专用网VPN代价低廉,可扩展性强。本文就当前计算机网络安全技术的发展和用户需求,就IPSec相关协议的结构和功能进行了分析比较,提出了在一些应用中仅保留隧道模式下的ESP协议的设想。最后实现了基于Linux2.6系统的IPSecVPN,为企业间机密数据的传输提供了技术支持。 相似文献
2.
IKE为IPSec的密钥管理协议,是IPSec体系结构中的一种主要协议。虽然不一定要使用IKE,但是由于手工配置安全关联是非常困难和复杂的,无疑使用IKE会大大降低系统的复杂度。本文介绍了基于IPSecVPN系统中IKE模块的一种设计方法。 相似文献
3.
李建光 《网络安全技术与应用》2015,(1)
VPN是隧道技术和加密技术相结合的产物,它能够确保私有数据在共享网络设施上安全传输.本文介绍了IPSec和IPSecVPN的相关概念和基本原理,然后分析了IPSec VPN的一些安全协议集和工作模式,最后应用IPSec VPN技术,实现外出员工通过Internet网络对公司内网安全访问的过程,并给出了IP-Sec VPN的关键配置步骤. 相似文献
4.
VPN解决全球化企业联网的能力使其越来越受到关注.IPSec作为网络层的安全协议族,是实现VPN的重要途径.文章针对现有IPSecVPN系统存在的问题,提出并实现了一种基于Linux平台的、支持多路负载平衡功能的IPSecVPN网关系统.该系统利用Netfilter框架的HOOK机制实现IP层处理、IPSec处理及多路负载平衡功能的有机结合,使VPN网关之间的流量能够在多条链路之间合理分配,提高了VPN系统的性能和可靠性. 相似文献
5.
随着VPN技术的发展,越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用,提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSecVPN网关的技术要点,认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。 相似文献
6.
7.
8.
基于IPSec的VPN关键技术研究 总被引:6,自引:7,他引:6
以基于IPSec的虚拟专用网(VPN)系统为研究,在提出IPSec协议体系结构的同时,重点分析了其主要模式与工作原理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了应用协议的一个实例。 相似文献
9.
IPSec VPN的研究和分析 总被引:9,自引:0,他引:9
在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。 相似文献
10.
在当前广泛采用的VPN技术中,由于IPSec在灵活性、安全性、可靠性和可扩充性上的优势,基于IPSec的VPN技术受到人们的普遍关注。本文从IPSec的体系结构、工作模式、提供的安全服务方面进行了分析.针对IPSec在不同工作模式组合应用下所提供的安全服务进行对比实验,并结合我国现行的计算机安全等级保护有关指标,探讨了使用IPSecVPN技术实现“计算机安全等级保护”有关指标的可行性。 相似文献
11.
网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要。分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计IPSec VPN流量劫持算法与KEYMAT密钥获取算法。通过搭建仿真环境并选取双LSA注入路由欺骗攻击方式,实现跨网段IPSec VPN中间人攻击并验证了IPSec VPN协议的脆弱性,该结论对于网络边界设备防护、骨干网络流量保护具有重要作用。 相似文献
12.
VPN技术日益得到广泛应用,IPSec协议以其强大功能成为目前最易于扩展、最完整的网络安全方案。讨论了VPN涉及到的一些辅助机制,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,并提出和设计了一种基于QoS的和IPSec的虚专用网络方案。 相似文献
13.
郭旭展 《数字社区&智能家居》2009,(24)
介绍了SSL VPN和IPSec VPN安全工作原理,并对IPSec的加密、认证、密钥管理等安全保护方法作了详细研究,并论证了基于IPSec的VPN的安全性。 相似文献
14.
15.
基于Linux的IPSec VPN网关的设计与实现 总被引:1,自引:0,他引:1
重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2.6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。 相似文献
16.
王凤领 《计算机技术与发展》2012,(9):250-252,F0003
IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP/IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。 相似文献
17.
基于IPSec的虚拟专用网的应用 总被引:4,自引:0,他引:4
IPSec在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的.文章在简单介绍虚拟专用网VPN安全机制的基础上,详细分析了 IPSec协议的体系结构、IPSec的工作模式和IPSec的实现方式,最后讨论了 IP-Sec在虚拟专用网VPN中的应用. 相似文献
18.