|
|||||
|
|
| 基于IPv4/v6下的IPSec与防火墙协同问题研究 | |
| 引用本文: | 杨立身,张萍,陈艳格.基于IPv4/v6下的IPSec与防火墙协同问题研究[J].通信技术,2008,41(6):119-121. |
| 作者姓名: | 杨立身 张萍 陈艳格 |
| 作者单位: | 1. 河南理工大学,网络中心,河南,焦作,454000 2. 河南工程学院,计算机系,河南,新郑,451191 3. 河南理工大学,计算机学院,河南,焦作,454000 |
| 基金项目: | 河南省校园示范工程项目 |
| 摘 要: | 针对IPSec与防火墙不能协同工作问题,文中提出了一种解决方案,即将协议头和数据部分分别进行安全处理,并将这种分层思想与密钥协商方法结合,让防火墙介入IPSec的密钥协商阶段,经过协商让加密的数据包通过防火墙,并且通过IDS(入侵捡测系统)更进一步的防御非法入侵,从而解决IPSec对防火墙功能的处理问题.实验结果表明,该方法保证了IPSec的安全性,提高了防火墙与IPSec结合时的效率. |
| 关 键 词: | 安全关联 密钥协商 入侵检测系统 IPSec 防火墙 协同问题 研究 Cooperation Study 效率 安全性 协商方法 结果 实验 安全处理 功能 非法入侵 防御 系统 捡测 数据包 加密 密钥协商 |
| 文章编号: | 1002-0802(2008)06-0119-03 |
| 修稿时间: | 2007年12月24 |
Study on Cooperation of IPv4/v6-Based IPSec and Firewall |
|
| YANG Li-shen,ZHANG Pin,CHEN Yan-ge.Study on Cooperation of IPv4/v6-Based IPSec and Firewall[J].Communications Technology,2008,41(6):119-121. | |
| Authors: | YANG Li-shen ZHANG Pin CHEN Yan-ge |
| Affiliation: | YANG Li-shen,ZHANG Pin,CHEN Yan-ge(Campus Network Center,Henan Polytechnic University,Jiaozuo Henan 454000,China,Computer Department,Henan Institute of Engineering,Xinzheng Henan 451191,School of Computer Science , technology,China) |
| Abstract: | For the cooperation question of IPSec and firewall,this paper proposes the solution that handles security problems on protocol head and data in IP datagram separately,combines this layered approach with the key agreement way,and lets the firewall involved in the key agreement phase of IPSec and the encrypted data packets pass,based on consultation,through the firewall,including IDS(Intrusion Detection System) for further defense against intrusion,thus solving the compatibility operation problem.Test results... |
| Keywords: | safe connection(SA) key agreement intrusion detection system |
| 本文献已被 CNKI 万方数据 等数据库收录! | |