共查询到16条相似文献,搜索用时 140 毫秒
1.
2.
3.
4.
基于IPSec的动态星型VPN系统 总被引:1,自引:1,他引:0
针对目前基于IPSec的虚拟专用网应用在网络规模较大时配置复杂、难以管理的问题,提出了一种动态星型网对网VPN系统,该系统定叉VPN集中器与子网网关间的消息交换机制以支持子网网关动态加入/退出VPN,引入组的概念提供各子网间的访问控制管理,并进一步介绍了在Linux下实现谊系统的方法。 相似文献
5.
6.
7.
本文介绍了SSL VPN技术的概念及其相关原理,并给出了一个利用Open VPN软件基于SSL的VPN的实现,最后总结出了SSL VPN的缺陷和改进方法。 相似文献
8.
基于Netfilter框架的VPN网关的一体化设计 总被引:3,自引:0,他引:3
随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。 相似文献
9.
石颖 《数字社区&智能家居》2009,(19)
基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术及使用开源软件OpenVPN搭建SSL VPN的方法。 相似文献
10.
一种直接基于IP封装的VPN模型 总被引:5,自引:0,他引:5
首先介绍IPSec协议,包括AH(Authentlcation Header)协议和ESP(Encapsulation Security Protocol)协议,讨论了IPSec实现VPN的复杂性,然后从发送模块和接收模块两部分来着手分析Linux操作系统IP-in-IP隧道封装的原理.综合对IPSec和IP封装的分析,提出一种直接基于Llnux的IP封装来实现VPN的框架,介绍了扩展的IPIP报文结构和系统处理流程.最后对目前Linux系统上的VPN实现FreeS/WAN进行了分析,并对直接基于IP封装的VPN和FreeS/WAN实现之间进行了比较,得出新的系统在实现上和性能上都具有一定的优势。 相似文献
11.
基于Web浏览器的SSL VPN网关系统的设计和实现 总被引:6,自引:0,他引:6
在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源. 相似文献
12.
SSL协议的安全性分析 总被引:3,自引:2,他引:3
分析SSL协议的安全性,设计了一种基于安全移动系统改进的SSL协议,在移动终端和接入网关之间利用SSLVPN通信隧道来实现移动安全接入。 相似文献
13.
基于Linux的IPSec VPN网关的设计与实现 总被引:1,自引:0,他引:1
重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2.6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。 相似文献
14.
15.
针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性. 相似文献