GRE over IPsec VPN结合NAT的构建方案研究与实现

IPSec和GRE均为构建虚拟专用网所采用的技术,其自身都有其局限性,IPSec不支持广播、组播和非IP数据流,而GRE不支持数据加密.分析了IPSec和GRE各自的优势,结合IPSec的安全性和GRE对广播、组播和非IP数据流支持的特点,提出了GRE over IPSec VPN结合NAT的构建方案,实现了两个局域网之间单播或组播数据的保密通讯,通过运行EIGRP协议交互内网路由信息,进而使用NAT技术实现局域网内部用户脱离VPN访问Internet.依据提出的构建方案,绘制了组网拓扑图,并基于GNS3进行了仿真实验,验证了方案的安全性和可实施性.该方案既满足了不同局域网之间安全通信的需要,也满足了局域网内部用户访问Internet的需求.     

安全组播来源认证性能分析

组播技术可以为群组成员提供安全高效的群组通讯,出于安全需要对来源进行认证,来源认证的性能直接影响组播方案的性能。文章讨论了组播系统的安全性,对密钥管理方案进行了讨论,分析了Cannetti等人提出的利用MAC概念的组播来源的认证方法,并对该方法的性能进行了定量分析。分析结果对于评价安全组播来源认证方法的性能具有一定的参考意义。     

基于安全GRE隧道的Site-to-Site VPN构建方案研究与实现

为了实现经由Internet连接的两个私有网络之间能够利用隧道技术以私有IP地址的方式相互访问其内部资源,并且可以在隧道中传递动态路由协议信息,在基于Cisco路由器的配置过程中,通过利用GRE与IPSec两种技术共同构建Site—to—Site VPN,即首先使用GRE协议对用户数据和路由协议报文进行隧道封装。然后通过IPSec提供的数据机密性、数据完整性验证以及数据源认证功能保护在GRE隧道中传送的敏感数据,以实现GRE隧道的安全传输。通过结合GRE可支持承载IP组播流量与IPSec提供的安全特性创建Site-to-Site VPN,既解决动态路由协议在IPSec VPN隧道内正常通告的问题,又可以保护敏感数据穿越不安全通道的安全性。     

IPSec协议及其安全性分析

介绍和分析了网络层安全协议 ( IPSec) ,并侧重研究了其认证和保密两种安全机制 ,对有关 IPSec协议安全性问题进行了较为详细的分析 ,指出了 IPSec协议的实际应用价值     

基于IPSec的Ad Hoc网络安全系统的研究

分析了Ad Hoc无线多跳网络的安全问题和IPSec技术,提出了一种基于IPSec的、分布式的AdHoc网络的安全解决方案,建立了一个3跳无线WLAN(W ireless Local Area Network)Ad Hoc网络,并在网络上部署了作者提出的网络层安全方案,同时对网络的安全性和传输性能进行了相应的测试和评估。测试结果表明,提出的分布式IPSec安全方案在网络层上有效的加强了Ad Hoc网络的安全性能,对Ad Hoc网络本身的性能仅有轻微的影响。     

基于IPSec协议的电子政务安全性研究

随着电子政务的发展,电子政务的信息安全问题显得更加重要。针对电子政务存在的信息保护和身份认证问题,围绕电子政务安全性这一主题,分析了IPSec协议在电子政务安全方面的应用,探讨了基于IPSec协议的电子政务安全性。     

基于IPSec的无线局域网安全技术分析

本文便首先研究了WLAN协议算法的安全性,之后对移动IP进行了分析,并以此为基础,提出了以IPSec为基础解决WLAN相关安全问题的主要解决方案,还运用IPSec,构建起了VPN安全机制,以确保WLAN在使用过程中的安全性。     

IPSec的NAT兼容性改进

通过分析Internet网络层安全协议(IPSec)工作机制提出 一种改进的隧道封装方法. 通过数据发送方在数据包中封装本主机的IP地址, 并在接收方对 其进行相应的处理, 在解决IPSec与网络地址翻译技术NAT兼容性问题的基础上, 使得通 信双方可以灵活决定对通信的保护方式. 与Internet工程任务组的解决方案相比, 在不损失 安全性及只增加很小开销的前提下, 保持了灵活设置安全策略的能力.     

TCP/IP协议族的安全架构

给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。     

IPSec的抗重放原理及其实现

随着Internet日益普及，保障IP传输的安全性成为一个突出的问题．IPSec协议是由Internet工程任务组(IETF)开发的开放标准框架，主要在网络层对对等层设备之间传输的数据流进行保护和认证．通过IPSec可以“无缝”地为IP引入安全特性，防范数据受到来历不明的攻击．着重分析了重放攻击，研究了IPSec协议利用滑动重放窗口抗重放攻击的原理，并提出了滑动重放窗口的实现方法．结果表明，用IPSec能使接受方拒绝接受过时包或包拷贝，从而抵制重放攻击．     

Internet的安全性及IP安全策略

IP安全工具－IPSec使用了网络通信加密技术。IPsec本来是为下一代IP V6设计的安全协议,但是IPV6的推广速度较慢,而社会对安全的IP协议的要求十分迫切,于是把IPsec重新应用于IPV4。Microsoft和Cisco Systems Inc。共同开发了Windows 2000中的IPSec和相关的服务。但是不幸的是,北美地区以外的Linux发布版本的内核均不支持IPSec。你需要在内核中增加对IPSec的支持,才能使用IPSec软件。本文主要介绍了如何在Windows 2000中使用和配置安全策略,以及在Linux下安装和配置IPSec。     

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题,总结恶意攻击的特性并提出一种多播安全控制的解决方案,用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。     

基于Linux的IPSec实现技术研究

Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。     

基于IPSec的虚拟专用网络密钥交换实现及其安全分析

本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理，详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制，给出了基于Linux系统的客户机／服务器VPN密钥交换的软件实现，对其安全特性作出了分析，指出其具有抗服务拒绝攻击，抗中间人攻击，抗连接插入攻击和防止窍听等安全性能，最后对今后研究发展的方向作了进一步的展望。     

基于SIP的组播接入控制

组播业务的实施离不开组播安全,而组播接入控制是组播安全中非常重要的一部分. 提出了一种使用会话初始化协议(SIP)进行组播接入控制的方法. 该方法利用SIP协议身份验证机制、S/MIME加密与签名方法提供了组播用户身份验证、鉴权和安全通信. 该方法具有安全性高、运行稳定、扩展性好的优点,能轻松移植到IPv6下运行.     

一种面向大规模用户的组安全管理体系

为了解决大规模组播的安全性和可管理性等问题,提出了一种面向大规模用户的组安全管理体系结构MGSMA.依据现代网络分为核心网和接入网的构成特点,MGSMA方案将组播安全分为主干区域和叶子区域两个层次,组成员管理由各个叶子区域负责.叶子区域将大规模的用户分为多个分组,并部署多个密钥分发器来进行分布式管理,将单个分组的用户规模减小,从而实现对多组播组和大规模用户的管理.MGSMA具有防止单点故障,易于扩展和部署的优点.     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

IPSec在应用中与双向NAT的兼容方案

在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现.