基于PKI的IPSes VPN网关研究与设计

随着VPN技术的发展,越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用,提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSec VPN网关的技术要点,认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。     

改进的IPSec-VPN网关PKI应用模型的设计与分析

目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网（VPN）尽管极大地改进了传统IP协议缺乏安全机制的问题，但在复杂情况下仍会因身份认证不完善而影响网络的安全性，PKI是一套可公开信任的提供认证服务的安全平台，可提供身份认证和角色控制服务，该文分析了IPSec和PKI在安全上的技术特点，提出了一种将PKI认证技术应用到IPSex-VPN中加强身份认证和角色访问控制，进而完善VPN安全的方案。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

多核系统下的IPSec VPN网关的研究和实现

由于传统IPSec VPN网关面临新业务计算能力的困难,提出了多核系统系统下的IPSec VPN网关的实现方法.在Linux系统下通过对单处理器系统的IPSec VPN网关的报文处理流程的改进,实现了多核系统下的IPSec VPN网关,再通过多处理器间负载均衡和多核软件可执行级代码兼容性改进,进一步提高了多核系统下IPSec VPN网关的处理能为.最终测试结果表明,不仅在双核系统、四核系统上获得极高性能的提升,而且实现了可执行级代码的兼容性,并根据测试结果,在技术领域首次提出多核系统性能边际效益递减的规律.     

基于多核的IPSec并行处理技术研究与实现

IPSec VPN网关需要进行大量加解密运算,对网络传输带宽产生较大影响。该文提出基于多核处理器的IPSec协议并行处理模型,将IPSec网络报文调度到多个处理器单元上运行,从而提高传输带宽。在Linux操作系统上对该模型进行具体实现,经过测试,在双核处理器上,IPSec VPN网关获得了接近倍速的性能提升。     

PKI在虚拟专用网络中的应用

虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。     

一种基于strongSwan的IPSec VPN网关的实现

IPSec VPN是一种使用IPSec协议来实现的虚拟专用网技术。针对国密算法在网络安全产品上的应用相对较少这一问题,设计一种基于开源IPSec项目strong Swan的VPN网关。该网关使用SSX0912加密芯片中的国密算法接口替换了strong Swan的国际密码算法接口,完成了strong Swan对国密标准的支持。将修改后的strong Swan移植到AM335x为核心的开发板中,在嵌入式硬件环境中实现了IPSec VPN的网关。通过搭建开发环境测试,该网关运行稳定,延时小,使用硬件加密模块,安全性更高,相比于简单的Linux系统实现,应用范围也更加广泛。     

基于IPSec的VPN网关设计*

基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。     

一种融台PKI与IPSec技术的VPN改进方案

由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险．通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。     

基于IXP2400网络处理器的IPSec VPN网关设计

VPN网关系统在网络安全中有着非常重要的应用.为了解决采用X86 CPU或ASIC平台设计VPN网关所存在的速度或灵活性上的不足,提出了一种采用网络处理器 IXP2400的高速IPSec VPN网关设计与实现方案.仿真实验表明,系统达到了千兆级VPN网关要求,为研发高速VPN网关系统提供了一条新途径.     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全．最后提出了实现方案。     

基于IPSec协议的虚拟专用网技术

VPN是解决网络中信息安全传输的重要技术，而利用IPSec协议构建安全VPN已成为一种趋势。本文首先介绍了VPN技术及当前的主要实现方法，接着详细阐述IPSec协议体系，最后重点分析了基于IPSec协议构建VPN技术。     

基于Linux的XFRM框架下IPSec VPN的研究

针对现有 IPSec VPN 系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的 IPSec VPN网关系统。给出Linux 的XFRM 框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN 网关安全隧道的构建,利用 XFRM 框架实现 IP 层处理和IPSec 处理。对新系统进行了仿真实现与性能评价,结果表明,它是可行和有效的。     

PKI在高校校园网VPN中的应用

VPN目前是校园网安全建设的基础与核心。校园网中应用VI,N不仅解决多校区的低成本的互联又能为移动OA提供方便的校园网连接。但VPN在使用中仍然存在着许多安全问题,而PKI技术可以为校园网的应用提供加密和数字签名等安全服务,所以校园网VPN可以通过借助PKI来增强它的安全性。本文首先简述VPN和PKI安全技术,而后着重分析如何在校园网VPN中应用PKI技术。     

分布式VPN网关及其密钥协商的同步

VPN是目前最流行的安全技术产品，它能够提供非常好的安全通信服务。但是在面临人们日益增长的速度需求时，VPN技术和设备的发展应走向何方？设计了一种基于分布式操作系统的VPN网关，其目的是满足人们对通信业务的传输速度越来越高的要求。采用负载均衡技术的思路，把VPN网关分解为3个部分：IKE服务器、隧道服务器和负载均衡器。最后讨论了这个系统同步的问题，设计出了一种可行的分布式VPN网关的实施方案。分布式VPN网关的提出为VPN技术和设备的发展指出了一个可行的方向。     

IPSec VPN安全网关的LDAP接口优化设计与实现

LDAP协议是Internet快速目录数据查询访问的重要协议.IPSec VPN网关在IKE交互中用证书对IPSec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联.为了提高实用性和查找效率,本文将LDAP引入IPSec VPN网关的设计中,证书及证书撤销列表存放采用本地和LDAP服务器相结合的设计,以本地优先的原则.所做的相应设计减轻了网关和LDAP服务器的通信负担,显著地提高网关对证书的处理效率,加快了认证速度.     

一种嵌入式VPN网关系统的设计与实现

在分析IPSec协议数据处理基础上,提出采用嵌入式主处理器和协处理器分别处理IPSec协议中控制层面任务和数据层面任务的方案,并实现了一种基于S3C2510网络处理器和μCLinux操作系统的嵌入式IPSec VPN网关系统。     

基于硬件加密的嵌入式VPN网关实现

处理速度成为制约基于软件加/解密的VPN网关性能提高的瓶颈。文中提出了网络主处理器和加密卡并行处理IPSec数据的嵌入式VPN网关实现方案。在该实现方案中,IPSec数据包的加/解密以及认证等高强度的计算均由硬件加密卡完成,而使网络主处理器更专注于对IPSec数据包的封装处理。试验数据表明,这种实现方案运行稳定,能够满足高速网络的需求。     

VPN网关的设计和实现

IPScc协议是VPN的实现方式之一,该文简要介绍了IPSec协议,分析了Linux2.4内核的Netfilter框架和/proc文件系统。提出了一种在Linux中实现VPN网关的方法。