IPv6防火墙研究

下一代Internet的核心协议IPv6将逐步取代IPv4,但目前适用于IPv6防火墙的并不多,在分析了IPSec6的原理和防火墙的原理后,提出了在IPSec6基础上创建IPv6防火墙的方法,最后给出了实现防火墙的实例。     

基于移动IPv6的防火墙的研究与设计

随着IPv6的推广应用的不断普及,原有的基于移动IPv4的防火墙技术已不能适应移动IPv6的需求。在深入分析移动IPv6下原有防火墙技术存在的问题后,提出了相应的防火墙设计模型,通过利用Linux和Netfilter内核机制来实现IPSec处理,从而解决了在外的移动节点与本地节点直接通信的问题。     

IPSec在IPv6中的应用研究

通过对IPSec协议的阐述,重点介绍了AH、ESP和IKE协议,并详细说明了在传输模式和隧道模式下应用AH和ESP之后的IPv6报文格式,最后探讨了IPSec应用在IPv6中的局限之处,特别是对现有的防火墙和入侵检测系统带来的一些问题。     

基于IPv6协议的IPSec与防火墙协同工作设计与实现

IPSec通过对IP报文的加密和验证,保证数据在传输过程中的安全.由于IPSec封装了报文中一些重要信息,使得IPSec与防火墙不能同时有效地工作.利用IPv6的Hop-by-Hop扩展报头存放端口信息,并建立验证关联以保证端口信息的完整性.把这种方案与防火墙技术结合起来,设计实现网关防火墙的主要功能,并对系统的时延和吞吐量进行了测试与分析,证明了该策略的可行性.     

基于Linux的IPv6防火墙研究

本文介绍了IPSec协议,深入研究了基于Linux2.4内核的Netfilter/iptables数据包过滤器系统,给出了一个IPv6包过滤防火墙设计方案。     

基于NAT-PT的分段IPSec隧道建立技术

NAT-PT技术解决了IPv4/IPv6之间的通信问题,但是通信过程中的安全却没有得到保证。对基于NAT-PT的IPv4/IPv6网络通信原理及存在问题进行分析,并进行了IPSec安全协议的应用实施分析后,提出一种分段的IPSec安全隧道建立技术,实现在NAT-PT特殊网络环境下部署IPSec安全隧道从而保证通信数据的安全。     

基于Linux的IPv6复合防火墙的设计

首先介绍了IPSec协议,然后介绍了基于Linux内核的Netfilter/iptables数据包过滤器系统,通过IP6tables和Squid相互结合,设计出了一个IPv6包过滤防火墙设计方案。     

IPv6网络安全体系结构研究

文章介绍了IPSec体系结构以及在IPv6中可能实现的部分,详细描述了IPSec所提供的网络安全服务与实现原理,讨论如何在IPv6中通过身份验证头(AH)和封装安全性净荷(ESP)头来实现安全性。     

移动IPv6数据穿越防火墙问题的研究

和移动IPv4相比,移动IPv6取消了外地代理,移动节点和对端节点通信可以进行路由优化,直接通信,提高了数据传输效率。但现阶段防火墙不能正确处理移动IPv6数据包。本文在分析了移动IPv6通信原理和防火墙原理的基础上,着重研究了移动IPv6数据在穿越防火墙时出现的各种问题,并提出了一种使用非对称密钥并增加3个自定义选项的解决方案。     

浅析IPv6的网络安全机制

随着Intemet各种应用的普及,当前使用的IP协议版本--IPv4因为自身的各种缺陷已举步维艰。文章通过分析目前IPv4存在的缺点和不足,探讨了新的网络安全机制IPv6的安全标准IPSec,详细阐述了IPSec的原理和工作模式,最后介绍基于IPv6的一些应用。