基于IPSec网络协议的VPN测试系统

针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。     

基于IPSec的VPN网关设计与实现

本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.     

基于IPSec的虚拟专用网的实现和安全性分析

IPSec作为网络层的安全协议套件，是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改，可便捷地实现IPSec协议。该文描述了基于IPSec的VPN系统的结构和实现，并对系统的安全性进行了分析。     

基于硬件平台的IPSec VPN系统的实现

IPSec是实现VPN安全的关键技术之一。该文简单介绍了IPSec协议的架构,提出了IPSec协议处理的软件硬件化思路,即通过硬件处理的方式来提高IPSec协议的处理速度和处理容量,并给出了相应的IPSec VPN系统的硬件部分和软件部分的具体设计和实现,最后是关于该系统的总结。     

基于Linux的VPN网关的设计与实现

阐述了虚拟专用网络(VPN)技术的基本概念和特点,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,对IPSec进行了分析,介绍了IPSec协议的实现方法.最后利用IPSec设计和构造了VPN网关,并对其进行了安全性能测试.     

一种新的支持组播隧道的VPN系统模型分析

首先讨论了目前非常流行的远程视频等应用,分析了组播通信的过程.接着在对IPSec VPN体系进行剖析的基础上,指出了IPSec VPN系统对组播隧道支持较差的原因,从而提出了新的支持组播通信安全传输的Multicast over IPSec协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对Multicast over IPSec协议进行了设计和实现,并对实现后的原型系统进行了环境测试和数据分析.     

基于IPSec VPN应用研究

以IPSecVPN系统为研究,重点分析了IPSec协议协议标准、安全服务、安全关联和密钥管理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了实现IPSecVPN系统的一个设计实例。     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

IPSec VPN的研究和分析

在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。     

在IPv6环境中VPN测试的关键技术

利用IPSec VPN技术,企业能够将Internet作为其通信网络基础的骨干,实现全球通达,并大大节约成本,同时保持内部通信的安全。IPv6协议是下一代互联网协议,IPSec协议是IPv6协议的一个重要组成部分。对IPSec协议的一致性测试是保证不同厂商之间互联与互操作的基础。本文详细介绍了用Ixia厂商设备测试IPSec协议一致性的测试方法,并给出了VPN产品穿透性测试的测试用例。     

IPSec:网络安全与虚拟专用网的基础

介绍了现存TCP／IP协议族的安全扩展——IPSec协议族的基本概念和各个重要组件,以及利用IPSec构建VPN的方法,并给出了一个基于IPSec的VPN实例——FreeS／WAN。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

基于IPSec的MPLS IP VPN的设计与实现

从VPN的需求出发,分析了IPSec VPN和MPLS VPN各自的优势和局限性,提出了基于IPsec的MPLS VPN设计方案和实现模型。该方案既具有IPSec VPN的高安全性和可靠性又具有MPLS VPN的高速交换、QoS保证、流量工程以及可扩展性的优点。     

基于VPN／IPSec的移动IP安全网络模型

在综合考虑移动网络的各种特性和特殊安全需求的基础上，提出了一种基于VPN／IPSec的移动IP安全网络模型，模型具有很强的移动性，灵活性和扩展性，同时结合VPN，IPSec，防火墙等技术，利用认证和加密隧道，实现了高度的安全性和可靠性。     

实现IPsec和SSL一体化的VPN

为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。本文对基于IPSec协议的VPN和基于SSL协议的VPN技术进行对比,探讨它们之间的区别,以及各自的适用场所,提出IPsec和SSL一体化实现VPN远程访问的方案。     

基于边界检测的IPSec VPN协议的一致性测试方法

移动办公环境存在诸多安全威胁,为保证信息安全传输,通常采用移动VPN接入方案。文章探讨了一种针对移动智能终端的基于边界检测的IPSec VPN协议的一致性测试方法。该方法利用Hostapd搭建SoftAP,并通过调用libpcap函数库抓取IPSec VPN连接过程报文,采用基于协议会话状态的检测方法,根据协议会话状态的跳转,检测消息报文的格式与标准规范格式的一致性。测试结果表明,本方法可以智能的分析和识别非标准协议格式的IPSec VPN报文,而且实现简单,性能稳定。     

IP安全协议与网络地址转换间的不兼容问题

IP安全协议(IPSec)业已成为当前构筑基于IP技术的虚拟专用网(VPN)的主流技术，然而已广泛使用的网络地址转换(NAT)技术正成为阻碍基于IPSec的VPN发展的主要障碍。该文对IPSec和NAT/NAPT之间的不兼容问题进行了详尽分析，介绍了Realm-Specific IP(RSIP)和UDP封装法两种解决方案，并对二者进行了比较，最后给出UDP封装法更利于解决该问题的结论。