论文摘要
随着网络的快速发展,人们都在利用方便快捷的网络传媒进行信息交流、资源共享。网络的开放性带来了前所未有的有利条件,但同时也潜藏着各种未知的安全隐患。本文是针对小型企业的内部网络安全开发的VPN安全网关。论文中首先分析了网络中存在的各种安全问题,介绍了一些常用的网络安全解决方案,包括防火墙技术、入侵检测技术、VPN技术、IPSec加密和认证技术等。通过分析企业级安全网关的功能需求,针对不同的环境和资源建立不同的安全保护机制。我们选用现在比较流行的专用网技术VPN,它是搭建在公共网络设施的基础上,通过隧道技术、认证技术等为数据流提供机密性和完整性保障。IPSec是实现VPN技术的一项标准安全协议,它的突出优势是通过加密和认证算法的运用,提供高强度的数据保密性与数据源认证,因此在实现安全网关时主要选择基于IPSec技术的VPN网关实现。文中在对企业安全需求分析的基础上给出了一个VPN安全网关的总体设计方案。网关的实现体现在硬件结构设计和软件结构设计两个方面。本人的工作重点是实现基于IPSec的VPN安全网关设计,因此在系统的软件实现部分重点介绍了IPSec VPN的具体实现模型,并描述了数据在VPN网关中进行IPSec处理时的处理流程。NAT技术在VPN网关中也得到了广泛应用,但是如果将IPSec与NAT技术组合使用就会出现一些不相兼容的问题,文中在研究分析后介绍了两种方法来解决这个问题。文中在硬件实现部分介绍了安全网关的硬件开发平台IXDP425开发板,它是在IXP425网络处理器的基础上开发的一款高性能评估板。IXP425与传统的网络处理器相比,支持多种不同数据的实时线速处理,并提供多个高速以太网口与网络相连,它的独特之处是提供了专门的网络处理引擎以支持数据的硬件加密,这在实现IPSec时有很大优势。文章最后给出了嵌入式操作系统Linux在IXDP425开发板上的移植过程,主要包括交叉编译环境的创建、内核的剪裁配置、文件系统的创建等。