基于专用协议栈的防火墙系统中VPN网关的实现

基于专用协议栈的防火墙系统中VPN网关的实现

论文摘要

本论文选用了开放源代码的Linux操作系统作为开发平台,在自主开发的专用协议栈基础上,采用网络层的IPSec协议族实现了虚拟专用网(VPN)网关,并集成于防火墙系统中。课题采用标准的C语言进行程序开发。 本论文参考了IETF关于IPSec协议族的RFC建议文档,通过研究对比,确定了在专用协议栈上以ESP隧道模式的工作方式实现VPN网关,主要的结构包括动态密钥交换、安全服务协议、安全策略等几大模块;详细分析了在Linux网络协议栈中实现IPSec协议的自由软件FreeS/WAN,研究了在对IPSec协议的具体实现流程中需要考虑和重点解决的问题;分析了Linux网络协议栈处理流程,完成了基于专用协议栈的IPSec模块的设计,并成功地将其嵌入专用协议栈中,实现了ESP隧道模式的安全服务;最后,采用UDP封装的方案,很好地实现了IPSec对NAT网关的穿越,并试探性地采用IP载荷压缩技术,以优化由于ESP协议和UDP封装所增加的数据包长度而可能影响到的网络性能。 本系统所采用和借鉴的均为Linux平台上的开放源码和自由软件,所参考的RFC文档为IETF公开发布的权威性文件,故系统实现具有较低的开发成本以及良好的移植性。从安全角度出发,专用协议栈的处理方案也成为本VPN网关坚实的安全堡垒。再加上对IPSec与NAT冲突的解决和IP载荷压缩技术的考虑,本VPN网关很好地实现了集安全、实用、高效于一体的最终目的,为广大中小型企业解决专用网到Internet的接入提供了有效的解决方案。

论文目录

  • 前言
  • 第一章 系统概述
  • 1.1 Internet的安全
  • 1.1.1 保密性的丢失
  • 1.1.2 数据完整性的丢失
  • 1.1.3 身份欺骗
  • 1.1.4 拒绝服务
  • 1.2 VPN的产生和关键技术
  • 1.3 各层安全措施和协议
  • 1.3.1 各层安全措施和协议的分析比较
  • 1.3.2 VPN与防火墙需要集成实施
  • 1.4 专用协议栈
  • 1.5 本章小结
  • 第二章 IPSec协议分析
  • 2.1 IPSec协议的体系结构
  • 2.2 ESP机制
  • 2.2.1 ESP封装的两种模式
  • 2.2.2 ESP头在IP分组中的插入位置
  • 2.2.3 ESP载荷格式
  • 2.3 AH机制
  • 2.3.1 AH封装的两种模式
  • 2.3.2 AH头在分组中的位置
  • 2.3.3 AH载荷格式
  • 2.4 密钥协商管理
  • 2.5 IPSec协议分析
  • 2.5.1 IPSec协议的复杂性
  • 2.5.2 隧道模式的ESP协议
  • 2.6 IPSec协议的不足和解决
  • 2.6.1 操作系统的不安全性
  • 2.6.2 非端到端安全
  • 2.6.3 认证对象的不足
  • 2.6.4 不能阻止拒绝服务DOS的攻击
  • 2.7 本章小结
  • 第三章 Frees/WAN分析
  • 3.1 FreeS/WAN软件概述
  • 3.2 FreeS/WAN各功能模块的实现方案
  • 3.2.1 安全策略库(SPD)的实现
  • 3.2.2 安全关联库(SAD)的实现
  • 3.2.3 ESP协议处理模块实现
  • 3.2.4 AH协议处理模块实现
  • 3.2.5 算法实现
  • 3.2.6 日志、统计、配置与审计实现
  • 3.2.7 应用程序与内核的通信接口实现
  • 3.3 FreeS/WAN在Linux网络协议栈中的实现
  • 3.3.1 Linux2.4内核网络协议栈的处理流程
  • 3.3.2 IPSec协议在Linux内核中的登记注册
  • 3.3.3 IPSec协议的接收处理
  • 3.3.4 向系统注册虚接口
  • 3.3.5 IPSec协议的发送处理
  • 3.4 密钥协商及管理模块
  • 3.4.1 IKE在FreeS/WAN中的实现
  • 3.4.2 ISAKMP SA的建立
  • 3.4.3 IPSec SA的建立
  • KEY模块'>3.5 PFKEY模块
  • 3.6 本章小结
  • 第四章 系统的具体实现
  • 4.1 系统网络流程的修改
  • 4.2 IPSec模块的登记
  • direntry结构的注册'>4.2.1 procdirentry结构的注册
  • 4.2.2 接收发送函数的实现
  • 4.3 ESP隧道模式的加密发送处理流程
  • 4.4 对自建协议栈中VPN网关的测试
  • 4.4.1 测试环境
  • 4.4.2 测试项目
  • 第五章 系统改进
  • 5.1 IPSec与NAT协同工作的研究
  • 5.1.1 NAT技术概述
  • 5.1.2 IPsec与NA(P)T不兼容性的分析
  • 5.1.3 解决方案分析
  • 5.2 IP载荷压缩技术
  • 5.2.1 应用IPSec后的数据压缩问题
  • 5.2.2 IP载荷压缩协议的分析与实现技术研究
  • 5.2.3 使用IPComp时需要注意的一些问题
  • 5.4 本系统的综合流程图
  • 总结与展望
  • 参考文献
  • 在校期间发表的论文
  • 致谢
  • 相关论文文献

    • [1].基于VPN技术的校园网方案研究[J]. 四川工程职业技术学院学报 2011(03)
    • [2].基于IPSec协议的VPN安全网关的设计与实现[J]. 通信电源技术 2020(03)
    • [3].工业控制系统VPN网关的双机热备功能设计[J]. 计算技术与自动化 2020(01)
    • [4].关于二层VPN技术在民航通信中的运用分析[J]. 中国新通信 2019(15)
    • [5].基于多出口的校园网VPN网络构建[J]. 网络安全技术与应用 2016(12)
    • [6].VPN技术在测绘数据安全传输方面的运用[J]. 网络安全技术与应用 2017(01)
    • [7].基于VPN连接的双向转诊信息系统的设计与应用[J]. 医疗装备 2017(11)
    • [8].基于多VPN技术的高校数字化校园网组建研究[J]. 山西大同大学学报(自然科学版) 2017(03)
    • [9].菏泽市本地网升级vpn方案[J]. 数字技术与应用 2017(07)
    • [10].无线VPN技术在民航空管中的应用[J]. 科技创新与应用 2017(29)
    • [11].浅析固移网VPN混合组网技术实现[J]. 电信网技术 2017(09)
    • [12].VPN技术在计算机网络中的应用探究[J]. 中国新通信 2016(02)
    • [13].VPN在校园网中的应用[J]. 信息技术与信息化 2014(08)
    • [14].VPN技术在电子政务异地协同办公中的应用[J]. 江苏科技信息 2015(02)
    • [15].VPN技术在电力调度网中的发展与应用[J]. 科技创新导报 2015(03)
    • [16].浅谈VPN技术在校园网中的应用[J]. 数码世界 2020(07)
    • [17].VPN技术对于高校校园网发展的意义[J]. 学园(教育科研) 2013(05)
    • [18].VPN技术在军队财务网络建设中的应用[J]. 大视野 2009(03)
    • [19].探讨VPN技术在石油企业中的应用[J]. 信息系统工程 2019(01)
    • [20].计算机网络中的VPN技术及其运用实践探微[J]. 电脑知识与技术 2016(27)
    • [21].VPN网络的通信安全与应用[J]. 信息通信 2017(02)
    • [22].特定应用需求下VPN的隧道协议选择[J]. 信息通信 2017(07)
    • [23].VPN技术在校园网中的应用研究[J]. 计算机光盘软件与应用 2014(19)
    • [24].VPN技术在公共图书馆的应用[J]. 图书情报论坛 2013(04)
    • [25].基于广域网的金保工程专网中VPN技术应用[J]. 信息技术 2014(05)
    • [26].基于VPN的球磨机远程在线故障监测系统的实现[J]. 矿山机械 2014(08)
    • [27].基于VPN技术的档案信息系统远程访问研究[J]. 电子设计工程 2014(18)
    • [28].基于VPN技术实现远程访问系统——以邢台职业技术学院为例[J]. 黑龙江科技信息 2013(27)
    • [29].VPN技术在河南省水利普查中的应用[J]. 水利信息化 2012(03)
    • [30].基于VPN技术的军队财务网络建设初探[J]. 中国集体经济 2011(09)

    标签:;  ;  ;  ;  ;  

    基于专用协议栈的防火墙系统中VPN网关的实现
    下载Doc文档

    猜你喜欢