基于IKEv2 的VPN远程办公网络解决方案开题报告
2022-08-04 09:37:00
1. 研究目的与意义
随着电子商务、虚拟企业、电子政务等信息系统的发展, 企业或单位对数据安全传输的要求日益提高,要求能够获 得方便快捷、经济高效的网络支持,但直接通过 Int ernet传 输数据存在诸多安全隐患。
虚拟专用网 VPN [1]利用 Int ernet 公网基础设施为企业、单位、单位部门间提供安全的网络互 联服务,具有性价比高、扩展性强、覆盖范围广、便于管理和 全面控制等优点,受到越来越多企业和单位的青睐和应用。
2. 研究内容和预期目标
ipsec 协议通常使用地址信息来标识不同的网络节点,从而进行访问控制,但是不可能通过这种方式来标识远程接入节点。
若给每个远程客户赋子相同的权限,显然又是不合理的。
在ike协商期间,双方需要相互的认证,当双方认证通过后,建立相应的sa,并根据对方的地址信息,协议类型和端口号匹配spd中的条目,匹配成功后添加sa的指针。
3. 国内外研究现状
动态密钥交换协议ike以受保护的方式协商安全关联sa并提供经认证的密钥信息,为vpn中的通信双方协商ipsec通信所需的相关信息。
ietf 于2005 年12月推出了正式的rfc9标准。
国外对ikev201的研究起步较早,一些著名公司如cisel1、saenet-. intotolsl、 ceksidel4)等正逐渐在各自的vpn产品中加入对ikev2的支持,如: safenet 推出了quicksec 4.0, sonicwall 推出了sornicos 3.2 等支持ikev2的一些产品,这些产品功能比较完善,性能也比较好,但技术资料不公开,而且在远程接入方式下也存在一定的问题。
4. 计划与进度安排
设计工作包括下面的几个方面:1、分析现有的IPsec体系结构,总结其存在的一些缺陷和不足:2、研究RFC4301中提出的IPsecv2体系结构,对其中新增的端授松数据库PAD进行了深入的研究,并做了进一步扩展设计,从管理及安全的角度对原有IPsec VPN体系结构进行了PAD增强设计,提出了集中式管理方案解决了原IPsec体系结构中的管理和安全缺陷:3、基于 IKEv2协议,在课题组之前实现的最小化IKEv2的基础上,实现了创建子SA (CREATE CHILD SA)交互,CP载荷的交互,为远程用户创建子SA提供支持:4、深入分析了 IKEv1下远程用户自动配置的缺陷和不足,提出了种改进的基于用户组的自动配置方案,将其应用到IKEv2协议中,提高了效率和安全性,增加了对用户身份的识别以及基于用户组的分配策略,为进步的访问控制提供了支持。
5. 参考文献
[1]李献军,张少芳,李岩.基于L2TP的远程访问VPN的实现[J].电脑知识与技术,2019,15(22):50-52.[2]代飞,张莹.基于ISA Server实现VPN远程访问技术[J].信息与电脑(理论版),2018(18):10-11.[3]谭琳.测绘行业应用VPN技术的可行性分析[J].低碳世界,2017(19):52-53.[4]张玮.飞塔防火墙的SSL VPN技术在企业远程办公中的应用[J].油气藏评价与开发,2018,8(04):77-80.[5]刘淑影,曾涛,王静,李佩君.校园网VPN系统的访问权限控制及其实现方法[J].重庆科技学院学报(自然科学版),2018,20(05):100-104.[6]苏灿杰,赵洋.基于VPN技术的远程维护在广播电视中的应用[J].传媒论坛,2018,1(07):82-83.[7]陈旭. 基于PKI和VPN技术的公安内网设计与实现[D].大连海事大学,2016.[8]宋爱华.基于动态IP环境下PLC的VPN远程访问的硬件实现[J].电子世界,2016(14):124-125.[9]唐海涛,张立明.基于网御防火墙的远程访问VPN实验教学[J].实验技术与管理,2016,33(07):149-151.[10]成松. 企业网VPN接入方案设计与实施[D].南京邮电大学,2016.