欢迎来到天天文库
浏览记录
ID:34606220
大小:656.00 KB
页数:19页
时间:2019-03-08
《ipsec协议在linux平台上的实现技术综述报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、;;;;题目名称:IPSec协议在Linux平台上的实现技术综述报告目录一、问题背景概述11.1背景11.2IPSec协议概述11.3基本工作原理1二、协议分析说明分析22.1协议规范概述22.2需解决的问题32.3重点和难点3三、实现条件及系统解决方案43.1系统实现条件/环境配置说明43.2系统解决方案53.3环境配置说明6四、实验方案设计及实现64.1实验方案设计说明64.2实验步骤/实现过程说明7五、方案分析评估145.1和其他备选方案的分析比较145.2方案评估分析14六、课题结论156.1本课题的不足之处和可以改进之处156.2技术前景展望/下一步的工作15七、总
2、结和体会..........................................................................................................................................16附录A 参考文献16[键入文字]一、问题背景概述1.1背景Internet缺乏安全性是不争的事实,人们试图通过设计各种基于TCP/IP网络层次结构的安全协议来增强IP网络的安全性。例如,基于应用层的PGPPEMS/MIME(多功能网际扩充协议),基于传输层的SSL(安全套接层)/TLS(传输
3、层安全)。IPSec是基于网络层的安全协议。IPSec相对于其它协议的优点,在于它是在TCP/IP协议的关键,实现安全机制从而有效保障了高层各协议的安全性减少了在TCP/IP网络上部署安全的复杂性。目前对于IPSec协议有多种实现,例如Windows2000以上的Windows系列操作系统都提供对IPSec的支持。Linux的2.4版本本身虽不具备IPSec功能,但是Freeswan等开源项目使得Linux的2.4版本可以支持IPSecLinux的2.6版本,目前已经内嵌了IPSec的功能。KAME(项目)等开源项目提供针对各种BSD(Unix的衍生系统)版本的IPSec实现
4、方案,MotorolaCavium以及HifnAMCC都提供IPSec的ASIC/FPGA(数字芯片)实现方案。OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS(是衡量处理器的性能的)以及ARM(处理器)。OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:1.配置工具(ipsec命令脚本)2.Key管理工具(pluto)3.内核组件(KLIP
5、S/26sec)。1.2IPSec协议概述IPSec是一系列基于IP网络(包括Intranet、Extranet和Internet)的,由IETF(互联网工程任务组)正式定制的开放性IP安全标准,是虚拟专网的基础,已经相当成熟可靠。IPSec可以保证局域网、专用或公用的广域网及Internet上信息传输的安全。为了在IP网络上获得安全通信的保障,业界很早就有对Internet的安全协议进行标准化的想法,并提出了大量的方案。例如,作为安全数据网络系统(SDNS)la01的一部分,安全协议3号(SecurityProtocol3,SP3)就是美国国家安全局以及标准技术协会制定的安
6、全标准:网络层安全协议(NetworkLayerSecurityProtocol,NLSP)是由国际标准化组织为无连接网络协(ConnectionlessNetworkProtocol,CD心)制定的安全协议;集成化NLSP是美国国家科技研究所提出的包括口和CLNP在内的统一安全体制。虽然这些提案的差异性较大,但本质上均采用了口封装技术,将加密的敏感信息通过Internet进行传输。当数据包到达通信对端时,外层的IP报头被拆开,报文被解密,然后送达目的地。IP安全(IPSec),是一个标准框架,它在两个对等体设备之间的网络层上提供了下面这些安全特性:(1)数据的机密性;(2)
7、数据的完整性:(3)数据验证;(4)抗回放检测;(5)对等体验证。一种对IPSec常见的误解是,认为他只是为数据流提供安全服务的协议。实际上,IPSec是IETFIPSec工作组定义的一套安全协议。其基本架构和框架如下:(1)安全协议:认证报头(AH)和封装安全载荷(ESP);(2)密钥管理:ISAKMP、SKEME;(3)算法:用于加密和身份验证。IPSec在设备和网络之间提供了网络层的保护,并且因为它是一个开放的标准,所以通常用于IPv4和IPv6的网络。IPv4可选支持IPSec,IPv6必须支持
此文档下载收益归作者所有