資料介紹
目前,國內(nèi)大部分VPN 網(wǎng)關(guān)在硬件平臺上使用基于x86 CPU的商用工控機(jī)主板。由于商用工控機(jī)是為一般的工業(yè)控制而設(shè)計(jì)的,作為VPN網(wǎng)關(guān)使用時(shí),存在功能冗余、成本及可靠性難于控制等問題。因此,有必要自己設(shè)計(jì)一款性價(jià)比較高的硬件平臺供VPN網(wǎng)關(guān)使用。Motorola通信處理器PowerPC在通信業(yè)中使用廣泛,并具有良好的性價(jià)比,可以滿足VPN安全網(wǎng)關(guān)的設(shè)計(jì)需要。另外,安全產(chǎn)品涉及一個(gè)國家的主權(quán)和敏感的安全信息,作為保證安全極為重要的操作系統(tǒng)和加密算法應(yīng)該完全為自己掌握。因此,采用具有自主知識產(chǎn)權(quán)的操作系統(tǒng)和加密算法尤為重要。而L inux操作系統(tǒng)源代碼的開放性及其在網(wǎng)絡(luò)產(chǎn)品中的優(yōu)異表現(xiàn),使得我們可以用其構(gòu)建具有自主知識產(chǎn)權(quán)的VPN安全網(wǎng)關(guān)。
VPN概念
什么是VPN
VPN即虛擬專用網(wǎng),是通過一定的安全機(jī)制在公用的網(wǎng)絡(luò)如因特網(wǎng)中建立起與公網(wǎng)相對獨(dú)立和封閉的信息通道,以保護(hù)企業(yè)各子網(wǎng)之間、子網(wǎng)和移動(dòng)用戶之間、移動(dòng)用戶和服務(wù)器之間的通信數(shù)據(jù)的安全。VPN利用公網(wǎng)的資源,讓用戶擁有同專網(wǎng)相同的安全性,并享受因特網(wǎng)帶來的經(jīng)濟(jì)實(shí)惠和方便迅捷。
VPN如何保護(hù)通信安全
不同類型的VPN所采用的協(xié)議不同,使用的安全機(jī)制也不同。關(guān)于VPN的協(xié)議比較多,但目前最完善的、安全性最高的應(yīng)屬IPSec協(xié)議。它可使用CA 數(shù)字證書來實(shí)現(xiàn)通信雙方的身份認(rèn)證;使用對稱加密算法來對數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)的安全性;使用單向散列函數(shù)對數(shù)據(jù)計(jì)算摘要,并對摘要進(jìn)行加密來保證數(shù)據(jù)的完整性。此外,VPN節(jié)點(diǎn)之間通信,不可能每次都手工配置密鑰,手工方式既不安全也不方便,可以采用因特網(wǎng)自動(dòng)密鑰交換協(xié)議來進(jìn)行密鑰的協(xié)商,設(shè)置每次會(huì)話密鑰的生命期,在快要結(jié)束生命期時(shí),自動(dòng)協(xié)商下一個(gè)會(huì)話密鑰。
當(dāng)企業(yè)虛擬專網(wǎng)建立時(shí),需要在各個(gè)子網(wǎng)的出口配置安全網(wǎng)關(guān)。安全網(wǎng)關(guān)負(fù)責(zé)對流出數(shù)據(jù)進(jìn)行加密和計(jì)算校驗(yàn)和,對進(jìn)入數(shù)據(jù)進(jìn)行檢驗(yàn)和解密,并實(shí)施訪問控制。VPN安全網(wǎng)關(guān)在其中具有舉足輕重的作用。比如,當(dāng)一臺主機(jī)與另外一臺主機(jī)通信時(shí),會(huì)首先啟動(dòng)IKE (自動(dòng)密鑰協(xié)商)進(jìn)程協(xié)商各種工作參數(shù),包括加密算法、驗(yàn)證算法、密鑰長度、密鑰值等,并進(jìn)行雙向的身份認(rèn)證,所有這些成為一個(gè)安全關(guān)聯(lián)( Security Association) 。
VPN的使用
VPN安全網(wǎng)關(guān)與VPN Client軟件配合使用,通過靈活配置隧道策略,不僅可以解決通信的安全問題,還可以解決用戶對公司總部網(wǎng)絡(luò)的訪問授權(quán)問題。圖1 是一個(gè)VPN安全系統(tǒng)的典型網(wǎng)絡(luò)拓?fù)鋱D。

當(dāng)網(wǎng)關(guān)與網(wǎng)關(guān)相連時(shí),通過VPN管理中心或終端方式為需要相互通信的兩臺網(wǎng)關(guān)間配置對應(yīng)的隧道,位于兩臺私口后的主機(jī)就能通過加密隧道進(jìn)行通信,防止數(shù)據(jù)被丟失、篡改并保證數(shù)據(jù)的完整。
VPN安全網(wǎng)關(guān)設(shè)計(jì)方案概述
VPN系統(tǒng)體系結(jié)構(gòu)
VPN的主要作用是采用加密、認(rèn)證和網(wǎng)絡(luò)技術(shù)在公共互聯(lián)網(wǎng)上構(gòu)建相互信任方之間的安全加密信息傳輸通道,以期達(dá)到專用網(wǎng)絡(luò)的效果。VPN網(wǎng)關(guān)在其中將發(fā)揮非常重要的核心作用。
由圖1可知,VPN網(wǎng)關(guān)工作在本地局域網(wǎng)及與其通信的遠(yuǎn)程局域網(wǎng)的網(wǎng)關(guān)位置,具有加密和認(rèn)證功能。相互信任的局域網(wǎng)間進(jìn)行通信時(shí),仍然使用互聯(lián)網(wǎng)作為中間信道。但是,通過VPN網(wǎng)關(guān)的加密功能確保信息在不安全的互聯(lián)網(wǎng)上流通時(shí)是密文形式。這樣,即便信息被截取,也無法偷窺或篡改其內(nèi)容,保證通過互聯(lián)網(wǎng)連接的局域網(wǎng)間通信的安全性、機(jī)密性、可認(rèn)證性和完整性等安全性能。
VPN安全網(wǎng)關(guān)的設(shè)計(jì)目標(biāo)
(1) 完整實(shí)現(xiàn)IPSec協(xié)議簇,完全支持VPN的要求。
?。?) 要建立在具有自主版權(quán)的、安全性完全控制在自己手中的內(nèi)核操作系統(tǒng)之上。
?。?) 要確保自身的安全、協(xié)議的安全和信息通道的安全。采用國密辦批準(zhǔn)的加密算法,由硬件實(shí)現(xiàn)數(shù)據(jù)加解密。
(4) 要具有較高的性價(jià)比,滿足低端網(wǎng)絡(luò)的要求。明文吞吐率10Mbp s;啟用IPSec協(xié)議,以隧道方式加密傳輸時(shí),吞吐率大于4Mbp s。
?。?) 設(shè)計(jì)與實(shí)現(xiàn)要采用先進(jìn)的硬、軟件技術(shù)和方法。
?。?) 盡可能方便管理、靈活配置和界面友好。
技術(shù)思想
?。?) 軟件: ①自主開發(fā)的嵌入式安全操作系統(tǒng)內(nèi)核;②由于L inux OS的源代碼的開放性及其在網(wǎng)絡(luò)產(chǎn)品中的優(yōu)異表現(xiàn),因而可以用其構(gòu)建具有自主知識產(chǎn)權(quán)的VPN安全網(wǎng)關(guān)(采用嵌入式L inux 2. 4. 4 For PowerPC,內(nèi)核根據(jù)需要裁減,并加入相應(yīng)的硬件驅(qū)動(dòng)程序,完成對FlashMemory和DOC文件系統(tǒng)的支持) ;③網(wǎng)絡(luò)協(xié)議和IPSec協(xié)議層; ④數(shù)據(jù)加/解密算法由采用國密辦批準(zhǔn)的硬件加密芯片SSF10B實(shí)現(xiàn); ⑤管理系統(tǒng)層需支持手工和通過SMC (安全管理中心)配置IPSec策略。
(2) 硬件:根據(jù)設(shè)計(jì)要求,該VPN網(wǎng)關(guān)將用于10Mbp s以太網(wǎng)環(huán)境中,設(shè)計(jì)采用目前在通信業(yè)中使用較廣的Mo2torola通信處理器PowerPC MPC8xx作為主CPU,選用其中一款性價(jià)比較高的控制器MPC855T。在硬件平臺的設(shè)計(jì)中,本著滿足性能要求,保證高可靠性和高性價(jià)比的原則,采用有多種硬件選項(xiàng)的設(shè)計(jì),來滿足設(shè)計(jì)要求。嵌入式L inux操作系統(tǒng)的構(gòu)建
通常的嵌入式系統(tǒng)開發(fā)大致可以分為硬件設(shè)計(jì)、裝載或引導(dǎo)嵌入式系統(tǒng)、在嵌入式系統(tǒng)上建立開發(fā)平臺以及開發(fā)應(yīng)用等四個(gè)步驟。
VPN概念
什么是VPN
VPN即虛擬專用網(wǎng),是通過一定的安全機(jī)制在公用的網(wǎng)絡(luò)如因特網(wǎng)中建立起與公網(wǎng)相對獨(dú)立和封閉的信息通道,以保護(hù)企業(yè)各子網(wǎng)之間、子網(wǎng)和移動(dòng)用戶之間、移動(dòng)用戶和服務(wù)器之間的通信數(shù)據(jù)的安全。VPN利用公網(wǎng)的資源,讓用戶擁有同專網(wǎng)相同的安全性,并享受因特網(wǎng)帶來的經(jīng)濟(jì)實(shí)惠和方便迅捷。
VPN如何保護(hù)通信安全
不同類型的VPN所采用的協(xié)議不同,使用的安全機(jī)制也不同。關(guān)于VPN的協(xié)議比較多,但目前最完善的、安全性最高的應(yīng)屬IPSec協(xié)議。它可使用CA 數(shù)字證書來實(shí)現(xiàn)通信雙方的身份認(rèn)證;使用對稱加密算法來對數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)的安全性;使用單向散列函數(shù)對數(shù)據(jù)計(jì)算摘要,并對摘要進(jìn)行加密來保證數(shù)據(jù)的完整性。此外,VPN節(jié)點(diǎn)之間通信,不可能每次都手工配置密鑰,手工方式既不安全也不方便,可以采用因特網(wǎng)自動(dòng)密鑰交換協(xié)議來進(jìn)行密鑰的協(xié)商,設(shè)置每次會(huì)話密鑰的生命期,在快要結(jié)束生命期時(shí),自動(dòng)協(xié)商下一個(gè)會(huì)話密鑰。
當(dāng)企業(yè)虛擬專網(wǎng)建立時(shí),需要在各個(gè)子網(wǎng)的出口配置安全網(wǎng)關(guān)。安全網(wǎng)關(guān)負(fù)責(zé)對流出數(shù)據(jù)進(jìn)行加密和計(jì)算校驗(yàn)和,對進(jìn)入數(shù)據(jù)進(jìn)行檢驗(yàn)和解密,并實(shí)施訪問控制。VPN安全網(wǎng)關(guān)在其中具有舉足輕重的作用。比如,當(dāng)一臺主機(jī)與另外一臺主機(jī)通信時(shí),會(huì)首先啟動(dòng)IKE (自動(dòng)密鑰協(xié)商)進(jìn)程協(xié)商各種工作參數(shù),包括加密算法、驗(yàn)證算法、密鑰長度、密鑰值等,并進(jìn)行雙向的身份認(rèn)證,所有這些成為一個(gè)安全關(guān)聯(lián)( Security Association) 。
VPN的使用
VPN安全網(wǎng)關(guān)與VPN Client軟件配合使用,通過靈活配置隧道策略,不僅可以解決通信的安全問題,還可以解決用戶對公司總部網(wǎng)絡(luò)的訪問授權(quán)問題。圖1 是一個(gè)VPN安全系統(tǒng)的典型網(wǎng)絡(luò)拓?fù)鋱D。

當(dāng)網(wǎng)關(guān)與網(wǎng)關(guān)相連時(shí),通過VPN管理中心或終端方式為需要相互通信的兩臺網(wǎng)關(guān)間配置對應(yīng)的隧道,位于兩臺私口后的主機(jī)就能通過加密隧道進(jìn)行通信,防止數(shù)據(jù)被丟失、篡改并保證數(shù)據(jù)的完整。
VPN安全網(wǎng)關(guān)設(shè)計(jì)方案概述
VPN系統(tǒng)體系結(jié)構(gòu)
VPN的主要作用是采用加密、認(rèn)證和網(wǎng)絡(luò)技術(shù)在公共互聯(lián)網(wǎng)上構(gòu)建相互信任方之間的安全加密信息傳輸通道,以期達(dá)到專用網(wǎng)絡(luò)的效果。VPN網(wǎng)關(guān)在其中將發(fā)揮非常重要的核心作用。
由圖1可知,VPN網(wǎng)關(guān)工作在本地局域網(wǎng)及與其通信的遠(yuǎn)程局域網(wǎng)的網(wǎng)關(guān)位置,具有加密和認(rèn)證功能。相互信任的局域網(wǎng)間進(jìn)行通信時(shí),仍然使用互聯(lián)網(wǎng)作為中間信道。但是,通過VPN網(wǎng)關(guān)的加密功能確保信息在不安全的互聯(lián)網(wǎng)上流通時(shí)是密文形式。這樣,即便信息被截取,也無法偷窺或篡改其內(nèi)容,保證通過互聯(lián)網(wǎng)連接的局域網(wǎng)間通信的安全性、機(jī)密性、可認(rèn)證性和完整性等安全性能。
VPN安全網(wǎng)關(guān)的設(shè)計(jì)目標(biāo)
(1) 完整實(shí)現(xiàn)IPSec協(xié)議簇,完全支持VPN的要求。
?。?) 要建立在具有自主版權(quán)的、安全性完全控制在自己手中的內(nèi)核操作系統(tǒng)之上。
?。?) 要確保自身的安全、協(xié)議的安全和信息通道的安全。采用國密辦批準(zhǔn)的加密算法,由硬件實(shí)現(xiàn)數(shù)據(jù)加解密。
(4) 要具有較高的性價(jià)比,滿足低端網(wǎng)絡(luò)的要求。明文吞吐率10Mbp s;啟用IPSec協(xié)議,以隧道方式加密傳輸時(shí),吞吐率大于4Mbp s。
?。?) 設(shè)計(jì)與實(shí)現(xiàn)要采用先進(jìn)的硬、軟件技術(shù)和方法。
?。?) 盡可能方便管理、靈活配置和界面友好。
技術(shù)思想
?。?) 軟件: ①自主開發(fā)的嵌入式安全操作系統(tǒng)內(nèi)核;②由于L inux OS的源代碼的開放性及其在網(wǎng)絡(luò)產(chǎn)品中的優(yōu)異表現(xiàn),因而可以用其構(gòu)建具有自主知識產(chǎn)權(quán)的VPN安全網(wǎng)關(guān)(采用嵌入式L inux 2. 4. 4 For PowerPC,內(nèi)核根據(jù)需要裁減,并加入相應(yīng)的硬件驅(qū)動(dòng)程序,完成對FlashMemory和DOC文件系統(tǒng)的支持) ;③網(wǎng)絡(luò)協(xié)議和IPSec協(xié)議層; ④數(shù)據(jù)加/解密算法由采用國密辦批準(zhǔn)的硬件加密芯片SSF10B實(shí)現(xiàn); ⑤管理系統(tǒng)層需支持手工和通過SMC (安全管理中心)配置IPSec策略。
(2) 硬件:根據(jù)設(shè)計(jì)要求,該VPN網(wǎng)關(guān)將用于10Mbp s以太網(wǎng)環(huán)境中,設(shè)計(jì)采用目前在通信業(yè)中使用較廣的Mo2torola通信處理器PowerPC MPC8xx作為主CPU,選用其中一款性價(jià)比較高的控制器MPC855T。在硬件平臺的設(shè)計(jì)中,本著滿足性能要求,保證高可靠性和高性價(jià)比的原則,采用有多種硬件選項(xiàng)的設(shè)計(jì),來滿足設(shè)計(jì)要求。嵌入式L inux操作系統(tǒng)的構(gòu)建
通常的嵌入式系統(tǒng)開發(fā)大致可以分為硬件設(shè)計(jì)、裝載或引導(dǎo)嵌入式系統(tǒng)、在嵌入式系統(tǒng)上建立開發(fā)平臺以及開發(fā)應(yīng)用等四個(gè)步驟。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 電氣信息工程叢書之Linux PowerPC詳解-核心篇 0次下載
- 嵌入式Linux的OpenVPN移植
- 基于BGP MPLS的以太網(wǎng)VPN環(huán)境搭建源碼 17次下載
- 基于IPSec的VPN網(wǎng)關(guān)關(guān)鍵技術(shù)研究 10次下載
- 基于PowerPC的H.264編碼器中斷處理程序解析 6次下載
- vpn代理服務(wù)器_VPN代理軟件下載 111次下載
- 基于VPN技術(shù)的物流信息系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)
- 基于Linux的SoPC應(yīng)用系統(tǒng)設(shè)計(jì)
- 一種基于VPN網(wǎng)關(guān)的電原理設(shè)計(jì)與實(shí)現(xiàn)
- 基于PKI的VPN安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 基于策略協(xié)議的VPN安全網(wǎng)關(guān)設(shè)計(jì)
- 基于IPSec的VPN網(wǎng)關(guān)設(shè)計(jì)
- 基于uClinux的無線VPN網(wǎng)關(guān)
- 基于uClinux的嵌入式無線IPSecVPN網(wǎng)關(guān)
- 基于Linux的XFRM框架下IPSec VPN的研究
- PLC智能網(wǎng)關(guān)的功能解析 590次閱讀
- 什么是虛擬私有網(wǎng)VPN?VPN的常用技術(shù)有哪些? 1958次閱讀
- 什么是VPN?如何應(yīng)對VPN安全風(fēng)險(xiǎn) 5203次閱讀
- 20張圖帶你詳解EVPN 1183次閱讀
- 1萬字 20張圖帶你詳解EVPN 1279次閱讀
- Juniper防火墻IPSec VPN的配置 4564次閱讀
- MPLS VPN是什么? 1.9w次閱讀
- 一文解析鴻蒙LiteOS和LINUX比較 2.3w次閱讀
- SSL VPN的基本工作原理是怎么樣的 1.3w次閱讀
- PowerPC沒落發(fā)展史 4.1w次閱讀
- 集成L2、L3服務(wù)的以太網(wǎng)VPN 8264次閱讀
- VPN的工作原理_好用的VPN有哪些(分類) 9.5w次閱讀
- PowerPC平臺Linux的移植(二) 1237次閱讀
- PowerPC平臺Linux的移植(一) 1762次閱讀
- 基于MPLS的VPN技術(shù)原理及其實(shí)現(xiàn) 1039次閱讀
下載排行
本周
- 1索尼333ESL電路圖資料
- 10.11 MB | 2次下載 | 免費(fèi)
- 2TINA-TI 模擬電路設(shè)計(jì)、仿真和分析軟件中文教程
- 3.83 MB | 0次下載 | 5 積分
- 3SS6548D40V 直流有刷電機(jī)驅(qū)動(dòng)芯片中文資料
- 1.55 MB | 次下載 | 1 積分
- 4SS6235M 4A 33V性價(jià)比超高電機(jī)驅(qū)動(dòng)芯片中文資料
- 1.26 MB | 次下載 | 免費(fèi)
- 5FP7195-中文應(yīng)用說明書
- 0.93 MB | 次下載 | 免費(fèi)
- 6VSA101-G250T01-I 電壓傳感器產(chǎn)品使用手冊
- 0.72 MB | 次下載 | 免費(fèi)
- 7FS4056E系列單節(jié)線線充電IC
- 2.41 MB | 次下載 | 免費(fèi)
- 8FS5281E(5V USB輸入雙節(jié)鋰電池串聯(lián)應(yīng)用升壓充電管理IC)
- 3.30 MB | 次下載 | 免費(fèi)
本月
- 148V到5KW無橋LLC雙向逆變器的電路原理圖免費(fèi)下載
- 0.26 MB | 157次下載 | 10 積分
- 22KW逆變側(cè)功率管的損耗如何進(jìn)行計(jì)算詳細(xì)公式免費(fèi)下載
- 0.40 MB | 33次下載 | 2 積分
- 3高功率密度碳化硅MOSFET軟開關(guān)三相逆變器損耗分析
- 2.27 MB | 33次下載 | 5 積分
- 4STM32F10x參考手冊資料
- 13.64 MB | 12次下載 | 1 積分
- 5光伏并網(wǎng)逆變器原理
- 7.31 MB | 7次下載 | 2 積分
- 6SW5099規(guī)格書
- 1.37 MB | 6次下載 | 1 積分
- 7星火6J3-1交直流二波段收音機(jī)電路圖資料
- 1.86 MB | 6次下載 | 免費(fèi)
- 8S7-200 可編程序控制器系統(tǒng)手冊
- 12.81 MB | 5次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935134次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
- 1.48MB | 420064次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233089次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191422次下載 | 10 積分
- 5十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183352次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81600次下載 | 10 積分
- 7Keil工具M(jìn)DK-Arm免費(fèi)下載
- 0.02 MB | 73818次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65991次下載 | 10 積分
評論