電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
目前,國內大部分VPN 網關在硬件平臺上使用基于x86 CPU的商用工控機主板。由于商用工控機是為一般的工業控制而設計的,作為VPN網關使用時,存在功能冗余、成本及可靠性難于控制等問題。因此,有必要自己設計一款性價比較高的硬件平臺供VPN網關使用。Motorola通信處理器PowerPC在通信業中使用廣泛,并具有良好的性價比,可以滿足VPN安全網關的設計需要。另外,安全產品涉及一個國家的主權和敏感的安全信息,作為保證安全極為重要的操作系統和加密算法應該完全為自己掌握。因此,采用具有自主知識產權的操作系統和加密算法尤為重要。而L inux操作系統源代碼的開放性及其在網絡產品中的優異表現,使得我們可以用其構建具有自主知識產權的VPN安全網關。
VPN概念
什么是VPN
VPN即虛擬專用網,是通過一定的安全機制在公用的網絡如因特網中建立起與公網相對獨立和封閉的信息通道,以保護企業各子網之間、子網和移動用戶之間、移動用戶和服務器之間的通信數據的安全。VPN利用公網的資源,讓用戶擁有同專網相同的安全性,并享受因特網帶來的經濟實惠和方便迅捷。
VPN如何保護通信安全
不同類型的VPN所采用的協議不同,使用的安全機制也不同。關于VPN的協議比較多,但目前最完善的、安全性最高的應屬IPSec協議。它可使用CA 數字證書來實現通信雙方的身份認證;使用對稱加密算法來對數據進行加密,保證數據的安全性;使用單向散列函數對數據計算摘要,并對摘要進行加密來保證數據的完整性。此外,VPN節點之間通信,不可能每次都手工配置密鑰,手工方式既不安全也不方便,可以采用因特網自動密鑰交換協議來進行密鑰的協商,設置每次會話密鑰的生命期,在快要結束生命期時,自動協商下一個會話密鑰。
當企業虛擬專網建立時,需要在各個子網的出口配置安全網關。安全網關負責對流出數據進行加密和計算校驗和,對進入數據進行檢驗和解密,并實施訪問控制。VPN安全網關在其中具有舉足輕重的作用。比如,當一臺主機與另外一臺主機通信時,會首先啟動IKE (自動密鑰協商)進程協商各種工作參數,包括加密算法、驗證算法、密鑰長度、密鑰值等,并進行雙向的身份認證,所有這些成為一個安全關聯( Security Association) 。
VPN的使用
VPN安全網關與VPN Client軟件配合使用,通過靈活配置隧道策略,不僅可以解決通信的安全問題,還可以解決用戶對公司總部網絡的訪問授權問題。圖1 是一個VPN安全系統的典型網絡拓撲圖。
當網關與網關相連時,通過VPN管理中心或終端方式為需要相互通信的兩臺網關間配置對應的隧道,位于兩臺私口后的主機就能通過加密隧道進行通信,防止數據被丟失、篡改并保證數據的完整。
VPN安全網關設計方案概述
VPN系統體系結構
VPN的主要作用是采用加密、認證和網絡技術在公共互聯網上構建相互信任方之間的安全加密信息傳輸通道,以期達到專用網絡的效果。VPN網關在其中將發揮非常重要的核心作用。
由圖1可知,VPN網關工作在本地局域網及與其通信的遠程局域網的網關位置,具有加密和認證功能。相互信任的局域網間進行通信時,仍然使用互聯網作為中間信道。但是,通過VPN網關的加密功能確保信息在不安全的互聯網上流通時是密文形式。這樣,即便信息被截取,也無法偷窺或篡改其內容,保證通過互聯網連接的局域網間通信的安全性、機密性、可認證性和完整性等安全性能。
VPN安全網關的設計目標
(1) 完整實現IPSec協議簇,完全支持VPN的要求。
(2) 要建立在具有自主版權的、安全性完全控制在自己手中的內核操作系統之上。
(3) 要確保自身的安全、協議的安全和信息通道的安全。采用國密辦批準的加密算法,由硬件實現數據加解密。
(4) 要具有較高的性價比,滿足低端網絡的要求。明文吞吐率10Mbp s;啟用IPSec協議,以隧道方式加密傳輸時,吞吐率大于4Mbp s。
(5) 設計與實現要采用先進的硬、軟件技術和方法。
(6) 盡可能方便管理、靈活配置和界面友好。
技術思想
(1) 軟件: ①自主開發的嵌入式安全操作系統內核;②由于L inux OS的源代碼的開放性及其在網絡產品中的優異表現,因而可以用其構建具有自主知識產權的VPN安全網關(采用嵌入式L inux 2. 4. 4 For PowerPC,內核根據需要裁減,并加入相應的硬件驅動程序,完成對FlashMemory和DOC文件系統的支持) ;③網絡協議和IPSec協議層; ④數據加/解密算法由采用國密辦批準的硬件加密芯片SSF10B實現; ⑤管理系統層需支持手工和通過SMC (安全管理中心)配置IPSec策略。
(2) 硬件:根據設計要求,該VPN網關將用于10Mbp s以太網環境中,設計采用目前在通信業中使用較廣的Mo2torola通信處理器PowerPC MPC8xx作為主CPU,選用其中一款性價比較高的控制器MPC855T。在硬件平臺的設計中,本著滿足性能要求,保證高可靠性和高性價比的原則,采用有多種硬件選項的設計,來滿足設計要求。嵌入式L inux操作系統的構建
通常的嵌入式系統開發大致可以分為硬件設計、裝載或引導嵌入式系統、在嵌入式系統上建立開發平臺以及開發應用等四個步驟。
VPN概念
什么是VPN
VPN即虛擬專用網,是通過一定的安全機制在公用的網絡如因特網中建立起與公網相對獨立和封閉的信息通道,以保護企業各子網之間、子網和移動用戶之間、移動用戶和服務器之間的通信數據的安全。VPN利用公網的資源,讓用戶擁有同專網相同的安全性,并享受因特網帶來的經濟實惠和方便迅捷。
VPN如何保護通信安全
不同類型的VPN所采用的協議不同,使用的安全機制也不同。關于VPN的協議比較多,但目前最完善的、安全性最高的應屬IPSec協議。它可使用CA 數字證書來實現通信雙方的身份認證;使用對稱加密算法來對數據進行加密,保證數據的安全性;使用單向散列函數對數據計算摘要,并對摘要進行加密來保證數據的完整性。此外,VPN節點之間通信,不可能每次都手工配置密鑰,手工方式既不安全也不方便,可以采用因特網自動密鑰交換協議來進行密鑰的協商,設置每次會話密鑰的生命期,在快要結束生命期時,自動協商下一個會話密鑰。
當企業虛擬專網建立時,需要在各個子網的出口配置安全網關。安全網關負責對流出數據進行加密和計算校驗和,對進入數據進行檢驗和解密,并實施訪問控制。VPN安全網關在其中具有舉足輕重的作用。比如,當一臺主機與另外一臺主機通信時,會首先啟動IKE (自動密鑰協商)進程協商各種工作參數,包括加密算法、驗證算法、密鑰長度、密鑰值等,并進行雙向的身份認證,所有這些成為一個安全關聯( Security Association) 。
VPN的使用
VPN安全網關與VPN Client軟件配合使用,通過靈活配置隧道策略,不僅可以解決通信的安全問題,還可以解決用戶對公司總部網絡的訪問授權問題。圖1 是一個VPN安全系統的典型網絡拓撲圖。
當網關與網關相連時,通過VPN管理中心或終端方式為需要相互通信的兩臺網關間配置對應的隧道,位于兩臺私口后的主機就能通過加密隧道進行通信,防止數據被丟失、篡改并保證數據的完整。
VPN安全網關設計方案概述
VPN系統體系結構
VPN的主要作用是采用加密、認證和網絡技術在公共互聯網上構建相互信任方之間的安全加密信息傳輸通道,以期達到專用網絡的效果。VPN網關在其中將發揮非常重要的核心作用。
由圖1可知,VPN網關工作在本地局域網及與其通信的遠程局域網的網關位置,具有加密和認證功能。相互信任的局域網間進行通信時,仍然使用互聯網作為中間信道。但是,通過VPN網關的加密功能確保信息在不安全的互聯網上流通時是密文形式。這樣,即便信息被截取,也無法偷窺或篡改其內容,保證通過互聯網連接的局域網間通信的安全性、機密性、可認證性和完整性等安全性能。
VPN安全網關的設計目標
(1) 完整實現IPSec協議簇,完全支持VPN的要求。
(2) 要建立在具有自主版權的、安全性完全控制在自己手中的內核操作系統之上。
(3) 要確保自身的安全、協議的安全和信息通道的安全。采用國密辦批準的加密算法,由硬件實現數據加解密。
(4) 要具有較高的性價比,滿足低端網絡的要求。明文吞吐率10Mbp s;啟用IPSec協議,以隧道方式加密傳輸時,吞吐率大于4Mbp s。
(5) 設計與實現要采用先進的硬、軟件技術和方法。
(6) 盡可能方便管理、靈活配置和界面友好。
技術思想
(1) 軟件: ①自主開發的嵌入式安全操作系統內核;②由于L inux OS的源代碼的開放性及其在網絡產品中的優異表現,因而可以用其構建具有自主知識產權的VPN安全網關(采用嵌入式L inux 2. 4. 4 For PowerPC,內核根據需要裁減,并加入相應的硬件驅動程序,完成對FlashMemory和DOC文件系統的支持) ;③網絡協議和IPSec協議層; ④數據加/解密算法由采用國密辦批準的硬件加密芯片SSF10B實現; ⑤管理系統層需支持手工和通過SMC (安全管理中心)配置IPSec策略。
(2) 硬件:根據設計要求,該VPN網關將用于10Mbp s以太網環境中,設計采用目前在通信業中使用較廣的Mo2torola通信處理器PowerPC MPC8xx作為主CPU,選用其中一款性價比較高的控制器MPC855T。在硬件平臺的設計中,本著滿足性能要求,保證高可靠性和高性價比的原則,采用有多種硬件選項的設計,來滿足設計要求。嵌入式L inux操作系統的構建
通常的嵌入式系統開發大致可以分為硬件設計、裝載或引導嵌入式系統、在嵌入式系統上建立開發平臺以及開發應用等四個步驟。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 電氣信息工程叢書之Linux PowerPC詳解-核心篇 0次下載
- 嵌入式Linux的OpenVPN移植
- 基于BGP MPLS的以太網VPN環境搭建源碼 17次下載
- 基于IPSec的VPN網關關鍵技術研究 10次下載
- 基于PowerPC的H.264編碼器中斷處理程序解析 6次下載
- vpn代理服務器_VPN代理軟件下載 111次下載
- 基于VPN技術的物流信息系統網絡設計
- 基于Linux的SoPC應用系統設計
- 一種基于VPN網關的電原理設計與實現
- 基于PKI的VPN安全管理系統的設計與實現
- 基于策略協議的VPN安全網關設計
- 基于IPSec的VPN網關設計
- 基于uClinux的無線VPN網關
- 基于uClinux的嵌入式無線IPSecVPN網關
- 基于Linux的XFRM框架下IPSec VPN的研究
- PLC智能網關的功能解析 590次閱讀
- 什么是虛擬私有網VPN?VPN的常用技術有哪些? 1958次閱讀
- 什么是VPN?如何應對VPN安全風險 5203次閱讀
- 20張圖帶你詳解EVPN 1183次閱讀
- 1萬字 20張圖帶你詳解EVPN 1279次閱讀
- Juniper防火墻IPSec VPN的配置 4564次閱讀
- MPLS VPN是什么? 1.9w次閱讀
- 一文解析鴻蒙LiteOS和LINUX比較 2.3w次閱讀
- SSL VPN的基本工作原理是怎么樣的 1.3w次閱讀
- PowerPC沒落發展史 4.1w次閱讀
- 集成L2、L3服務的以太網VPN 8264次閱讀
- VPN的工作原理_好用的VPN有哪些(分類) 9.5w次閱讀
- PowerPC平臺Linux的移植(二) 1237次閱讀
- PowerPC平臺Linux的移植(一) 1762次閱讀
- 基于MPLS的VPN技術原理及其實現 1039次閱讀
上傳資料賺積分下載排行
本周
- 1TC358743XBG評估板參考手冊
- 1.36 MB | 330次下載 | 免費
- 2開關電源基礎知識
- 5.73 MB | 6次下載 | 免費
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設計
- 0.60 MB | 3次下載 | 免費
- 5基于FPGA的光纖通信系統的設計與實現
- 0.61 MB | 2次下載 | 免費
- 6基于FPGA的C8051F單片機開發板設計
- 0.70 MB | 2次下載 | 免費
- 751單片機窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費
- 8基于51單片機的RGB調色燈程序仿真
- 0.86 MB | 2次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 2555集成電路應用800例(新編版)
- 0.00 MB | 33564次下載 | 免費
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費
- 4開關電源設計實例指南
- 未知 | 21548次下載 | 免費
- 5電氣工程師手冊免費下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費
- 6數字電路基礎pdf(下載)
- 未知 | 13750次下載 | 免費
- 7電子制作實例集錦 下載
- 未知 | 8113次下載 | 免費
- 8《LED驅動電路設計》 溫德爾著
- 0.00 MB | 6653次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537796次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191185次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183278次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138040次下載 | 免費
工商網監
評論