基于IPSec的虚拟专用网（VPN）的研究与实现

文章首先简单介绍虚拟专用网（VPN）核心技术，然后详细分析了IPSec协议的体系结构、IPSec的工作模式，最后给出了一个在思赞路由器上利用IPSec技术实现VPN的方案。     

基于IPSec的路由器安全子系统的设计与实现

介绍了清华大学研制的高性能安全路由器中基于IPSec协议族的路由器安全子系统的设计与实现 .其主要特点是将分组过滤和IPSec相结合 ,并在分布式路由器平台上实现其分布式结构 .在实现完善而可靠的安全功能基础上 ,采用各种优化措施最大限度地提高其性能 ,使安全路由器具有实际商用价值     

IPSec与NAT协同工作的一种解决方案

Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换.     

IPsec在网络安全中的应用

本文针对IP网络固有的安全特点,分析了IPSec协议的安全体系以及原理,详细介绍了在路由器上配置IPSec的格式、关键字的使用、创建方法及在接口上的应用,并实例说明了CiSCO加密技术在IP网络安全中的应用。     

IPSec VPN的研究与实现

先介绍了VPN和IPSec协议应用的背景，然后详细分析了这两种协议的详细内容并给出了在思科路由器上面实现IPSecVPN的一种方法。     

基于IPSec的端-端VPN系统的设计与安全性分析

首先介绍了VPN的基本概念及其应用，并对使用IPSec的VPN技术与传统VPN技术的特点及安全性做了分析和比较。通过对IPSec协议的深入研究，给出了一种基于IPSec组合SA的端-端VPN系统的设计方法，并对其安全性进行了分析。     

IPSec协议及其安全性分析

介绍和分析了网络层安全协议 ( IPSec) ,并侧重研究了其认证和保密两种安全机制 ,对有关 IPSec协议安全性问题进行了较为详细的分析 ,指出了 IPSec协议的实际应用价值     

基于安全GRE隧道的Site-to-Site VPN构建方案研究与实现

为了实现经由Internet连接的两个私有网络之间能够利用隧道技术以私有IP地址的方式相互访问其内部资源,并且可以在隧道中传递动态路由协议信息,在基于Cisco路由器的配置过程中,通过利用GRE与IPSec两种技术共同构建Site—to—Site VPN,即首先使用GRE协议对用户数据和路由协议报文进行隧道封装。然后通过IPSec提供的数据机密性、数据完整性验证以及数据源认证功能保护在GRE隧道中传送的敏感数据,以实现GRE隧道的安全传输。通过结合GRE可支持承载IP组播流量与IPSec提供的安全特性创建Site-to-Site VPN,既解决动态路由协议在IPSec VPN隧道内正常通告的问题,又可以保护敏感数据穿越不安全通道的安全性。     

基于IPSec的虚拟专用网络实现及其安全性分析

首先介绍了IPSec协议族的基本概念和各个重要组件，然后讨论了利用IPSec协议实现虚拟专用网络（Vitrual Private Network,简称VPN）的技术，最后对用IPSec协议实现虚拟专用网络的安全性作了一定的分析。     

IPSec VPN的安全策略探析

IPSec已成为实现VPN的主要方式.本文对IPSec相关协议进行分析的基础上,针对IPSec协议族在安全策略方面的不足,提出在远程访问模型中使用集中式策略管理并对该管理系统进行了探究.     

基于IPSec的VPN网络安全的实现

基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。     

Internet的安全性及IP安全策略

IP安全工具－IPSec使用了网络通信加密技术。IPsec本来是为下一代IP V6设计的安全协议,但是IPV6的推广速度较慢,而社会对安全的IP协议的要求十分迫切,于是把IPsec重新应用于IPV4。Microsoft和Cisco Systems Inc。共同开发了Windows 2000中的IPSec和相关的服务。但是不幸的是,北美地区以外的Linux发布版本的内核均不支持IPSec。你需要在内核中增加对IPSec的支持,才能使用IPSec软件。本文主要介绍了如何在Windows 2000中使用和配置安全策略,以及在Linux下安装和配置IPSec。     

IPv6网络安全体系结构分析与应用研究

分析了下一代互联网通信协议:IPv6的网络安全体系结构IPSec,其中包括安全联盟(SA)、认证头(AH)、封装安全载荷(ESP)和Internet密钥交换(IKE);分析了实施IPSec的策略;最后对利用IPSec构建虚拟专用网(VPN)和IPSec在无线局域网(WLAN)的应用进行了研究。     

基于IPSec的VPN实现技术研究

在虚拟专用网（VPN）所采用的安全协议中,IPSec协议提供了最高级别的安全性。探讨了基于IPSec的VPN实现技术,并给出了一个实现方案。     

VPN网络中IPSec安全策略的形式化描述

针对虚拟专用网络中IP安全协议规则制定和配置繁杂、易出现冲突等问题,提出对IP安全协议规则集中的保护访问规则表和保护传输规则表进行形式化,进而采用图形管理的方法,开发出IP安全协议规则分析管理工具软件.通过对真实的IP安全协议规则进行分析检测,该软件判断出规则集中所存在的各类冲突.实验结果表明这种形式化模型能很好地管理IP安全协议规则.     

IPSec在应用中与双向NAT的兼容方案

在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现.     

Implementation and Performance Evaluation of IPSec VPN Based on Netfilter

We mainly explore two problems when combining IPS, ec module into TCP/IP stack by porting the famous IPSec software (FreeS/WAN) into a security gateway. One is how to implement the IPS, ec module based on Nerfilter in Linux 2.4. x kernel. The other problem is the performance evaluation. We test thc throughput of our security gateway before and after applying IPSec with different encryption/decryption algorithms, including the software-based and hardware-based method. With these testing data, we analyze further system performance bottleneck. In the end, we also infer the quantitative relation between the system throughput and the speed of encryption/decryption algorithm and propose some valuable conclusions for improving performance.     

面向 IPSec 的关联数据库结构的研究

在分析IP安全机制、网络密钥交换和安全关联的基础上，确定了基于IP安全机制的关联数据库所应包含的基本数据结构，并给出了在Linux环境下的结构说明及其中每个参数的具体含义和作用.