ENGLISH 意见建议 网站地图 网站帮助
广泛智力汇聚   高效成果传播   先进机制培育
联盟首页  |  协同开发  |  开放源码库  |  安全告警  |  开源导航  |  文档中心  |  服务支持  |  共创论坛  |  关于联盟


注册会员 网站帮助
    您的位置 »
    今天是: 2010年11月21日    
项目搜索

完全匹配   
项目摘要

项目维护

开源软件
软件分类表
新发布软件
其它网站镜像
代码片断
协同开发
文档
论坛
寻求协助
热点项目
站点状态
编译工厂

联系我们
关于联盟

项目名称: 基于Linux和IPSec的VPN网关:
摘要


摘要 |  管理| 首页| 论坛| 跟踪| 错误| 支持| 补丁| 电子邮件| 任务| 文档| 调查| 新闻| CVS| 软件包|

随着企业规模不断扩大,分支机构不断扩展,移动办公不断增加,企业内部及企业间信息传递越来越多。如何以最低的费用保障通信的高效性和安全性,是企业极其关注的问题。流行的解决方案是利用Internet等公共网络建立VPN(虚拟专用网)。 从实现技术来看,目前的VPN都是在应用层上提供安全服务。但达到安全的代价很高:一方面要求用户有通信安全方面的专业知识;另一方面要求企业购买专用的安全平台;同时,不同安全平台间的互操作性得不到良好的保证。 IPSec是IETF(因特网工程任务组)提出的IP安全标准。它在IP层对数据包进行高强度的加密和验证,使安全服务独立于各种应用程序,较好地解决了各种IPSec实现的互操作性。因此,IPSec提供的安全服务共享程度高,利用IPSec构筑VPN代价低廉,可扩展性强。目前,国外一些研究机构和公司已对IPSec进行试验性的实现,个别公司也已做成了产品,但都与操作系统紧密捆绑。国内对IPSec的研究仍处于初期,但由于缺乏自己的主流操作系统,还没有一个真正基于IPSec的VPN产品。Internet通过TCP/IP协议将各种网络进行互联。该协议分成四层,从高至低依次为应用层、传输层、IP层和物理层(数据链路层)。传统的安全体系一般都建立在应用层上。这些安全体系虽然具有一定的可行性,但也存在着巨大的安全隐患。其原因是,IP包本身不继承任何安全特性,很容易被修改、伪造、查看和重播。IPSec在IP层上对数据包进行安全处理,提供数据源地验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务。各种应用程序可以享用IP层提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,因此减少密钥协商的开销,也降低了产生安全漏洞的可能性。IPSec可连续或递归应用,在路由器、防火墙、主机和通信链路上配置,实现端到端安全、虚拟专用网络(VPN)、Road Warrior 和安全隧道技术。国外对IPSec的研究起步较早,已有了一些基于IPSec的试验性VPN,但大都是在专用平台下实现,与操作系统绑定得都比较紧密,有的甚至就是一个黑盒子(如CISCO)。关于不同的IPSec实现间的互操作性,目前还没有令人满意的测试报告。此外,国外的VPN不利于我国使用自己的密码。国内对IPSec的研究还处于初期,个别公司虽对IPSec 进行了实现,但都是不完整的,如密钥管理未用IKE动态协商机制,而仍用手工分配。而且,网关的性能降低严重,同类产品性能降低在30%左右。这将导致极大的安全问题,失去了IPSec在安全性方面的优势。1、项目的主要内容和目标:本项目根据IPSec标准,重点研究安全策略、高性能内核实现、高性能加密算法和高性能密钥管理机制,研制一个能提供具有较强的互操作能力、使用方便和容易进行升级的VPN网关设备(包括独立的软件、硬件实现)。2、要攻克的关键技术: ·IPSec的互操作性 ·IPSec涉及的数据包分片和ICMP问题 ·动态密钥交换IKE ·Linux内核改造,将IPSec无缝接入 ·密码算法的优化实现 ·高性能随机数生成机制 3、预期达到的目标 ·网关之间采用隧道模式 ·数据源地验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性 ·日志和审计系统 ·友好方便的用户配置 ·对速率为100M/S的VPN数据进行实时处理 ·非对称密码算法密钥长度为1024位 ·对称密码算法密钥长度至少为128位 ·经过IPSec网关处理时,性能降低<%20。 预期社会和经济效益: IPSec在IP层上对数据包进行安全处理,提供数据源地验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务。各种应用程序可以享用IP层提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,因此减少密钥协商的开销,也降低了产生安全漏洞的可能性。 公司、组织、团体等选择基于IPSec的VPN作为通信安全的解决方案,将大大降低实现通信安全所需代价。一些重要的单位,如国家机关、金融机构和军队等,也可选用基于IPSec的VPN来保障通信的安全传输。因此,基于IPSec的VPN将带来巨大的经济和社会效益。
 

注册日期: 2001-12-13 14:03
活动统计: 33.3333%
浏览项目活动 统计
开发者信息
项目管理员:
tommytang
superli
wangxin0203
wlx712
neco
bigt

开发者:
7 [查看成员]

最新发布项目
软件包 版本 日期 备注 / 跟踪 下载
此项目没有发布任何文件包

公共区域
首页 项目首页
跟踪 跟踪器

 - 错误 ( 2 open / 2 total )
错误跟踪系统

 - 补丁 ( 1 open / 1 total )
补丁跟踪系统

 - 特性需求 ( 0 open / 0 total )
特性需求跟踪系统

 - 支持请求 ( 0 open / 0 total )
支持请求跟踪系统


论坛 公共论坛 ( 21395 贴在 6 论坛 )
文档 项目文档
电子邮件 邮件列表 ( 1 公开的邮件列表)
任务 任务管理
  - Linux下IKE设计与实现
  - Linux下策略系统的设计与实现
  - Linux下IPSec协议核心部分的设计与实现
  - 加密卡的设计与实现
  - 用户管理与配置界面的设计与实现
调查 调查 ( 1 调查 )
CVS CVS仓库 ( 0 提交, 0 增加 )
匿名FTP匿名FTP
 
最新消息
“基于Linux和IPSec的VPN网关”主页已经恢复
    tommytang - 2005-07-27 22:36
“项目主页”中所有的目录链接不能访问问题的原因!!!
    tommytang - 2003-05-07 02:56
项目首页更新-安全策略系统
    tommytang - 2003-04-15 22:31
项目首页的更新--加入了5篇相关论文
    tommytang - 2002-09-10 00:04
项目首页的更新--加入了“Linux内核网络部分的阅读”
    tommytang - 2002-05-09 10:20
项目“首页”中增加了freeswan详细设计说明书
    tommytang - 2002-03-26 22:30
项目“首页”中增加了IKE概要设计文档
    tommytang - 2002-03-26 22:30
更新了项目首页,加入了“项目概要设计”!
    tommytang - 2002-03-18 17:15
建立一个综合的IPSec中文站点
    tommytang - 2002-03-04 11:19
让我们的项目做得更好!
    tommytang - 2002-02-26 14:40


联盟团体会员
合作伙伴
© 共创软件联盟 版权所有
联盟服务条款 | 联盟隐私权规则 | 联系我们
电话: (8610)68313388-5949 | 传真: (8610)88377936
京ICP备05056057号