增强型第二层隧道协议eL2TP设计与实现

分析了第二层隧道协议L 2TP的工作原理,讨论了该协议的安全缺陷,并列举了攻击者可能进行的攻击手段.针对L 2TP协议的安全漏洞,提出了增强型第二层隧道协议eL 2TP的概念.通过设计eL 2TP的报头格式,以及在第二层隧道协议中引入双向认证、有条件的不定期认证、数据加密和完整性验证等思想,形成在实现上与L 2TP兼容、在安全性能上比L 2TP更高的增强型第二层隧道协议eL 2TP.

基于L2TP协议的安全远程接入技术的研究与实现

L2TP协议是目前正在研究并得到广泛支持的隧道协议,文章基于L2TP协议并结合IPSec的安全特性提出一种安全的远程接入技术,并对其性能进行了讨论。

L2TP/IPsec加密机制脆弱性分析

VPN是在公用网络上建立专用网络进行加密通讯的技术。L2TP/IPsec是被普遍认为是'强加密'的VPN协议,在互联网和军用骨干网中有广泛应用。L2TP/IPsec采用了DES、AES、DiffieHellman、SHA等加密算法,通过MS-CHAP、IKE、AH和ESP等机制实现用户身份认证、密钥协商管理和数据加密传输。通过从加密算法和加密协议的层面对L2TP/IPsec加密机制的脆弱性进行分析,并基于高性能计算提出L2TP/IPsec登录口令及预共享密钥的获取方法。通过树形结构的方法建立攻击分析模型,将L2TP/IPsec加密机制的脆弱性及密钥获取方法映射到攻击树的结构中。L2TP/IPsec加密机制脆弱性分析为数据取证、网络攻防、情报侦察、反恐维稳等领域提供了技术手段。

支持VPN的隧道技术研究

:隧道技术是实现VPN的关键技术 ,本文首先对GRE ,L2TP ,IPSec和IP/IP等隧道协议进行了比较研究 ;然后提出了在现有条件下实现VPN的隧道协议的集成方案 ,该方案利用“隧道”模式的IPSec作为基本的数据封装手段和隧道的安全保障 ,利用Internet密钥交换协议IKE作为隧道配置的信令协议 ,借鉴IP/IP协议中的“软状态”机制作为隧道维护和管理的手段 ;最后我们给出了在VPN网关上隧道实现的模块结构。

基于MPLS的VPDN网络研究与实现

虚拟拨号专用网络(VPDN:V irtual Private D ialup Network)是VPN(V irtual Private Network)应用扩展。为有效地降低封装开销,在简要介绍了VPDN第2层实现的基本原理基础上,对VPDN关键技术进行了分析,比较了PPTP(Point to Point Tunneling Protocol)和L2TP(Layer 2 Tunneling Protocol)隧道协议封装形式以及IPSec的安全特点。提出了第3层基于MPLS(Mu lti Protocol Label Sw itch)实现VPDN的设计方法以及VPDN需要进一步研究的问题。该方案可降低封装开销约5.8%,为第3层VPDN研究提供了一个有益的设计思路。

基于移动信息化的安全接入平台建设

为提高移动信息化接入的安全级别,保障组织内部业务的安全运作,在传统网络安全架构的基础上,使用第二层隧道协议和混合加密技术构建一个安全接入平台。根据平台的功能及其安全性,将移动信息化区域分为5类,并为每一类区域制定安全策略,使原本限制在内网中的业务系统可以安全地在移动终端上使用。实际应用结果表明,该平台可以保证用户身份的匿名性、数据机密性、数据完整性、数据新鲜性及不可抵赖性。

基于二层隧道协议的虚拟专用网研究

分析了二层隧道协议(L2TP),以及基于此协议的虚拟专用网(VPN)的四种组网模型,在此基础上对VPN中的协议报文结构和其对组网安全性方面的考虑进行了讨论。给出了二层隧道协议VPN模块的一种通用设计思路,并实现了该模块。对比其他二层VPN,L2TP VPN能提供更为便利及灵活的应用。

网络安全传输通道技术的研究

安全传输通道是对待传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,该文从介绍TCP/IP协议栈的分层体系结构出发,分别在TCP/IP的各个层次上提出了实现安全传输通道的技术和解决方案。特别是对网络层的安全传输通道技术提出了实现机制。

VPN在远程教育中的应用

本文介绍了VPN的概念、分类和VPN的隧道技术,提出了利用远程拨号接入VPN技术来对异地、分散的远程教育用户实现异步式教学模式,并对此模型的实现和性能进行了分析。

VPN技术在教育城域网中的应用

介绍了VPN主要技术和实现VPN的主要协议,论述了在教育城域网建设过程中如何选择所需的VPN协议和实现方案.

用户自助在线支付实现方案

在运营商网络中,当宽带用户欠费后,由于无法继续使用网络,因此通常采用去营业网点缴费来实现继续服务。基于此出发点考虑,设计一种用户自助方式,实现在线快捷支付的便捷服务能力,提升用户对服务的满意度。

虚拟专用网安全隧道技术方案

提出了一种虚拟专用网安全隧道技术方案。在这个方案中 ,将L2TP与IPSec相结合 ,L2TP的数据报文经过Ipsec的封装 ,构成安全报文。首先在传输层对数据报进行L2TP封装 ,然后在网络层进行IPSec协议封装 ,在接收方进行相对应的拆封处理。这样不仅利用了L2TP的封装机制 ,而且对数据分组提供了安全性保护 ,并解决了IPSec只支持IP协议的问题 ,保证了多协议数据报在隧道中传送的安全性 ,能够满足远程用户和企业的安全性要求。并结合企业文档管理系统提出了虚拟专用网的应用方案。

VPN技术原理及应用

随着Internet网络技术的普及 ,VPN技术在网络发展中的突出地位越发显现。文中介绍了VPN(virtualprivatenetwork)技术的概念、技术、协议及其应用。

虚拟专用网(VPN)的实现方法

虚拟专用网是利用Internet互联网实现企业内部低成本远程安全访问的一种。深入剖析了基于IPSec协议和L2TP协议的VPN实现方法及其安全性。着重比较IPSec和L2TP的不同模式各自的特点,为企事业单位选择VPN方案提供参考。

基于ADSL的Internet接入体系结构

基于 ADSL的接入网体系结构涉及到多方面的因素 ,本文提出了一种基于现成的通信协议 (PPP,L2 TP等 )的可行的 Internet接入体系结构。

一种高安全的网络数据传输实现

本文提出了一种基于L2TP协议的VPN实现方法。该方法首先建立L2TP的通道和会话连接,然后在L2TP连接上建立PPP通道,通过PPP协议验证用户合法性并动态的为其分配IP地址,利用可信计算单元对数据源进行加密后传输。这种方法保证了用户数据在互联网的可靠传输。

构建中小企业的VPN

虚拟专用网即VPN是一种新的网络应用。本文通过对实现VPN的几种协议进行分析比较，提出面向中小企业的L2TP方案，并阐菇了实施的具体步聚及主要问题。

铁路站段系统VPN组网与应用

随着信息技术的发展,铁路各站段系统越来越需要加快内部信息流转速度,提高生产管理效率,因此在既有铁通宽带网络的基础上,提出采用ADSL技术为主要接入手段,利用公众互联网为铁路局各站段组建VPN网络的技术方案。