基于Netfilter機(jī)制的IPSec VPN網(wǎng)關(guān)實現(xiàn)技術(shù)研究.pdf

1、　　虛擬專用網(wǎng)是在開放網(wǎng)絡(luò)環(huán)境下向用戶提供類似專用網(wǎng)絡(luò)的信息傳輸框架的安全體系。VPN解決全球化企業(yè)聯(lián)網(wǎng)的能力正使其越來越受到關(guān)注。IPSec協(xié)議已經(jīng)成為開發(fā)VPN的重要標(biāo)準(zhǔn)?！　”疚膹木W(wǎng)絡(luò)安全出發(fā)，首先介紹了虛擬專用網(wǎng)的基本概念及其分類，并重點分析了虛擬專用網(wǎng)的關(guān)鍵技術(shù)。然后，從整體上介紹了IPSec協(xié)議集和相關(guān)機(jī)制。包括IPSec基本協(xié)議(AH和ESP)、AH和ESP的兩種模式、安全關(guān)聯(lián)數(shù)據(jù)庫(SAD)和安全策略數(shù)據(jù)庫(SPD)、

2、AH協(xié)議和ESP協(xié)議的比較，并較為詳細(xì)地分析了IPSec的接收和發(fā)送處理過程。　　接著，討論了建立在網(wǎng)絡(luò)層基礎(chǔ)上的基于IPSec的網(wǎng)絡(luò)安全訪問方案，包括端到端的網(wǎng)絡(luò)安全訪問、網(wǎng)關(guān)到網(wǎng)關(guān)的網(wǎng)絡(luò)安全訪問(即虛擬專用網(wǎng)VPN)和主機(jī)到網(wǎng)關(guān)的網(wǎng)絡(luò)安全訪問(RoadWarrior)，還討論了IPSec在終端主機(jī)、網(wǎng)關(guān)/路由器實施的設(shè)計思想?！　∽詈?，分析了Linux的網(wǎng)絡(luò)分層結(jié)構(gòu)和Netfilter機(jī)制，在這個基礎(chǔ)上詳細(xì)分析了基于Netfil