返回
试析一个分布式防火墙系统的设计与实现

试析一个分布式防火墙系统的设计与实现

ID:34809670

大小:1.99 MB

页数:64页

时间:2019-03-11

试析一个分布式防火墙系统的设计与实现_第1页
试析一个分布式防火墙系统的设计与实现_第2页
试析一个分布式防火墙系统的设计与实现_第3页
试析一个分布式防火墙系统的设计与实现_第4页
试析一个分布式防火墙系统的设计与实现_第5页
资源描述:

《试析一个分布式防火墙系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、东北大学硕士学位论文一个分布式防火墙系统的设计与实现姓名:戴宝鑫申请学位级别:硕士专业:计算机软件与理论指导教师:常桂然20060201东北大学硕士学位论文摘要一个分布式防火墙系统的设计与实现摘要网络安全问题是自从网络出现以来就一直存在的问题,为了保护网络的安全很多宦全协议和技术已被广泛地采用,其中最基本、最重要的就是防火墙。但是,随着网络连接的开放性,各种网络新技术如extranet、远程办公、端到端加密、复杂安全协议等的不断出现,传统防火墙本身固有的缺点逐渐暴露出来,为了克服传统防火墙的缺点,近年来提出了分布式防火墙的概念,分布式防火墙采用策略集中制定,分发到受保护t机执

2、行,很好的解决了传统防火墙面临的一些闯题,更加适应了网络的发展需要。本文首先对网络安全和传统防火墙技术进行了奔绍,指出传统防火墙面临的问题,接着对分布式防火墙的结构、关键技术以及优势进行了深入的研究,并对几种现存的分布式防火墙模型进行了分析,在此基础上,设计和实现了一个充分利用现有技术的基于IPSec的分布式防火墙系统。本系统主要由策略执行器、策略控制中心以及IPSec通信三部分组成,策略执行器运行在受保护主机上,强制执行由策略控制中心发放的安全策略,策略控制中心完成受保护主机的注册、’策略的制定和分发,IPSec通信对内部主机间的通信进行保护,防止内部攻击。本文对各部分的模

3、块组成以及所使用的关键技术进行了详细的介绍,最后在RedHatLinux平台上对整个系统进行了实现。本系统很好的解决了传统防火墙单点故障、内部攻击等问题。通过测试,该系统达到了主机间IPSec通信的机密性和对受保护主机的TCP,I『DP连接的禁止,实现了分布式防火墙的典型应用。关键词:网络安全;分布式防火墙;IPSec;Linux-U一东北大学硕士学位论文AbstrileDesignandImplementationofaDistributedFirewallSystemAbstractNetworksecurityisthemostimportproblemsincenet

4、workisappeared,inordertOprotectthenetworksecuritymanysecurityprotocolsandtechnologiesareused,amongthemfirewallisthemostbasicandimportanttechnology.Butwiththedevelopmentofmoredistributednetworkandtheadventofmanynewnetworktechnologies,suchasextranet.telecommuting,end-to-endencrypfionandcomput

5、ation-intensivesecurityprotocols,theshortcomingsoftheconventionalfirewallsaremo咒andmoreexposed.Inordertoeliminatetheshortcomingsoftheconventionalfimwatls,theconceptofthedistributedfirewallsisproposed.Inthedistributedfirewalls,securitypolicyisstillcentrallydefmed,butenforcementisleftuptothei

6、ndividualendpoints.Thedistributedfirewallssolvesmanyproblemsoftheconventionalfirewallsandmeetstheneedofnetworkdevelopment.Thisthesisfirstintroducesnetworksecurityandtheconventionalfimwallstechnologyandpointsouttheproblemsthattheconventionalfirewallsfaced.Thenlucubratesthestructure,keytechno

7、logiesandadvantagesofthedistributedfirewallsanddesignsandimplementsadistributedfirewallssystembasedonIPSec.Thissystemismadeupofthreeparts:policyexecutor,policycontrolcenterandIPSeccommunicating.Thepolicyexecutorisrunontheprotectedhostandexecutesthesecuri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。