分享到:

应用层VPN实现安全访问

应用层VPN能够远程安全访问多种应用和网络资源,这项技术正在引起人们的注意。与运行在第三层(网络层)基于IPSec的VPN所不同的是,应用层VPN运行在第七层(应用层)并且提供了对应用数据的可见性,使网管员能够对远程访问实施安全政策。 $$ 应用层VPN的核心是应用层代理。应用层代理能够保护位于防火墙之后的专用网络。应用层VPN在远程客户机请求与服务器应用之间起到协调作用。它在应用层上接收来自远程用户的连接请求,并对输入数据进行处理,然后将数据转换为合适的应用协议。在这一过程中,应用层VPN分析应用信息,执行安全政策,并发挥Internet与专用网络之间的网闸作用。 $$〖TPJB010600,+54mm。80mm,BP〗$$ 应用层VPN能够在一台服务器上同时运行客户机和服务器两个应用,以此满足远程PC对客户机应用程序的需求。对于Windows应用来说,客户机应用和服务器应用均安装在Windows终端服务器(Ter...  (本文共2页) 阅读全文>>

权威出处: 网络世界2003/04/07
北京交通大学
北京交通大学

VPN子网IP冲突解决方案的设计与实现

随着Internet的普及,企业级网络应用的增长,VPN作为网络安全解决方案的一种,广泛应用于各种企事业单位的异地网络通信。随着VPN的广泛应用,用户对VPN的需求已经从基础的实现安全的连接逐渐在向效率、可管理性、扩展性和方便性等方面发展。而近年来,安全、快捷和灵活的特性使应用层VPN技术成为现代企业网络安全设计不可替代的解决方案之一。本文重点讨论研究了应用层VPN系统中VPN子网冲突时的数据通信问题,以及在其基础上的私有域名系统的构建问题。论文从系统支持的两种模式:LAN2LAN模式以及P2LAN模式进行具体讨论,对设计中遇到的难点进行一一分析,提出相应的解决方案,包括虚拟网卡技术、隧道封包技术、路由技术、数据包校验和增量更新技术以及域名动态更新技术等,论文还对整个系统的框架及子模块进行了设计并实现,使其能支持子网冲突的数据通信以及私有域名系统,包括中心服务器、网关服务器、远程接入端以及移动端,最后构建了具体的实际应用环境对系...  (本文共67页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

基于隧道技术的企业VPN方案研究

当前,越来越多的企业正在通过Internet来满足员工与企业、企业各部门之间的各种通信需求,员工可以随时随地访问企业内部的资源,部门之间可以方便地交换信息。这势必将企业的内部网络暴露在可被攻击的环境下,所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。虚拟专用网VPN作为新一代安全技术以其能够提供简单、廉价、安全和可靠的Internet访问隧道而备受青睐。目前,虚拟专用网主要有IPsec和SSL两种技术。IPSec VPN通过为通信双方建立一个安全隧道来保障通信安全,但是IPSecVPN并不适用于大量分散移动用户的远程安全接入。SSLVPN可以提供基于应用层的访问控制,而且客户端无需安装特定的软件,更加容易配置和管理,因而更适合于远程用户安全接入企业内部资源。本文深入分析了虚拟专用网VPN的系统架构、工作原理和安全协议。重点对IPsec和SSL技术进行了对比研究,总结了IPsec VPN和SSL VPN在系统架构和网络安...  (本文共67页) 本文目录 | 阅读全文>>

华南理工大学
华南理工大学

SSL VPN技术应用研究

随着互联网的发展,网上交流与交易已经成为人们工作的重要方式,如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。VPN作为新一代Internet安全技术,能够提供简单、廉价、安全、可靠的Internet访问通道,通过公共网络实现异地的内部网络互连或开通专用的业务通道。本文研究了基于安全套接字层(SSL)协议的VPN技术,这是VPN领域中一项较新的技术,有着广阔的研发前景。本文在介绍VPN理论的基础上,论述了SSL协议的组成和SSL VPN系统的工作原理,重点研究了SSL VPN系统在身份认证、密钥交换、数据加密、数据摘要,这些安全问题上采用的策略,提出在具体构建校园网VPN系统时采用的算法。校园网作为一种规模较大的计算机局域网络,是开展网络技术研究的重要阵地。本文在深入分析华立学院校园网现状的基础上,设计并实施了校园网VPN系统,用SSLVPN技术解决了校园网建设中存在的两个问题:第一,一所大学拥有跨地域的多个校区,是很多大学...  (本文共77页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

应用层VPN研究与实现

应用层VPN作为一种新兴的VPN解决方案,已经逐渐成为实现远程安全访问的最佳方式,也为网络到网络的VPN实现提供了新的解决途径。本文以应用层VPN为研究对象,首先介绍了SSL协议框架,对SSL协议的安全性进行了分析,引入了与SSL协议密切相关的PKI安全体系结构。然后,介绍了应用层VPN的概念,分析了远程访问和网络到网络两种应用模式下应用层VPN的实现原理和技术,并将其与主流的IPSec VPN进行了对比。最后,介绍了一个用于电子政务安全的、基于OpenSSL密码库的网络到网络应用层VPN设计方案,重点分析了其中的核心模块—VPN服务模块和虚拟网卡接口模块的设计与实现,并讨论了该VPN网关处于服务器模式下的设计思想。测试和实际使用都证明了本文提出的应用层VPN解决方案的正确性、可行性和可靠性。  (本文共59页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

SSL VPN关键技术研究与系统设计

SSL VPN是一种新型的VPN技术。随着网络应用的多样性,对远程访问的安全需求日益增加,目前主流IPsec VPN无法满足应用多样性的需求。SSL VPN因其配置方便、与操作系统无关、支持设备广泛等优势,弥补了IPsec VPN的不足,成为VPN领域的研究热点。本文对SSL VPN的概念、基本原理、模式、关键技术进行了深入研究,设计并开发了SSL VPN系统中的关键组件,本文的主要工作:1.通过分析比较SSL VPN和IPsec VPN的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。2.分析了SSL协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。3.在给出SSL VPN系统总体结构...  (本文共81页) 本文目录 | 阅读全文>>