专利名称:一种拨号安全网关装置的利记博彩app
技术领域:
本发明涉及一种拨号安全网关装置,特别是针对电力系统高安全性、低速率要求而设计的拨号安全网关装置。
背景技术:
目前,IPSec-VPN在VPN技术当中占主导地位,但大多数IPSec-VPN产品部是通过Internet建立连接,相对电话网而言,Internet上的安全威胁要大很多,数据、信息的传输也更容易被发现进而遭受攻击。也有采用电话拨号的方式建立连接的,但其PPP拨号IP地址的分配是由电信公网来动态分配的,其每次拨号建立连接所获得的IP地址都不一样,这样通信就很不方便,更重要的是所获得的IP地址会暴露在公共Internet上,这就对系统总体安全构成威胁,为攻击提供了机会。因此现有技术存在不足通信不方便,使用不安全,容易遭受攻击。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一种通信方便,使用安全,不易遭受攻击的拨号安全网关装置。
本发明所采用的技术方案是本发明包括一个或一个以上的调制解调器、计算机主板、网卡接口、USB外接口、电话线接口、电源,所述计算机主板上装置有CPU、内存条、存储卡、网卡、USB接口、串口,所述电话线接口与所述调制解调器相连接,所述调制解调器通过所述串口与所述计算机主板相连接,所述网卡通过所述网卡接口与内部网相连接,所述USB接口与所述USB外接口相连接。
它还包括管理与配置模块装置,用于配置所述拨号安全网关装置和各拔号用户的静态IP,将各拔号用户的用户名、密码以及静态IP进行绑定;PPP网络接入模块装置,用于远程客户端通过电话线拨打所述拨号安全网关装置的电话号码和所述拨号安全网关装置建立通讯联接;身份验证模块装置,用于远程客户端与所述拨号安全网关装置的相互身份验证;VPN模块装置,用于提供所述拔号安全网关装置与远程客户端之间通讯数据的加密,用于远程客户端访问与所述拔号安全网关装置相连接的内部网的多台主机。
本发明还包括外接串口,所述外接串口通过所述串口与所述计算机主板相连接,所述外接串口还与所述调制解调器相连接。
本发明还包括防火墙模块装置,用于控制远程客户端能访问所述内部网相连接的主机。
本发明还包括日志与审计模块装置,用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。
本发明的有益效果是本发明由于设置有PPP网络接入模块装置,该装置采用直接与电话连接拨号方式的PPP拨号连接,由人工静态地分配IP地址,而且IP地址不会暴露在Internet上,所以使用安全;又由于设置有管理与配置模块装置、身份验证模块装置和VPN模块装置,降低了数据通过Internet传输时遭受攻击的可能性,解决了IP地址动态分配的局限性以及IP地址在Internet上暴露等问题,而且解决了网络转串口即网络设备通过串口的远程配置与维护问题,所以通信方便,使用安全,不易遭受攻击;由于设置有外接串口,可以通过串口对一些网络设备进行远程的配置和维护,所以通信方便;由于设置有防火墙模块装置,所以使用更安全;由于设置有日志与审计模块装置,所以查询和通信方便。
图1是本发明的硬件设备的示意图;图2是本发明软件模块装置的示意图;图3是本发明使用实施例示意图。
具体实施例方式
如图1、图2所示,本发明包括两个的调制解调器1、计算机主板2、网卡接口3、外接串口4、USB外接口5、电话线接口6、电源7、管理与配置模块装置8、PPP网络接入模块装置9、身份验证模块装置10、VPN模块装置11、防火墙模块装置12、日志与审计模块装置13。所述计算机主板2上设置有串口20、USB接口21、网卡22、CPU23、储存卡24、内存条25,所述电话线接口6与所述调制解调器1相连接,所述调制解调器1和所述外接串口4通过串口20与计算机主板2相连接,所述网卡接口3、所述USB个接口5分别与USB接口21、网卡22相连接,所述电源7分别与所述调制解调器1和所述计算机主板2相连接。管理与配置模块装置8用于配置所述拨号安全网关装置和各拔号用户的静态IP,将各拔号用户的用户名、密码以及静态IP进行绑定;PPP网络接入模块装置9提供直连拨号服务器的功能,远程客户端通过拨打拨号安全网关装置的电话号码,安全网关装置的调制解调器1给予响应,CPU通过串口线向调制解调器1发送指令或数据,就可以通过普通电话线建立起通讯链路;身份验证模块装置10用于身份验证功能,拨号安全网关和远程客户端必须向对方出示自己的电子证书,各自验证对方为自己所信任才能开始发送数据,并且发送的数据被加密,电子证书存储在智能卡中,CPU通过USB接口线获得该证书;VPN模块装置11提供加密服务,和远程客户端访问内部网多台主机的能力,从网卡收到的通讯数据,将被本模块加密后通过调制解调器1发送给远程客户端;从调制解调器1收到的数据,将被解密然后从网卡通过网卡接口发送到内部网的主机;防火墙模块装置12用于控制远程客户端能访问那些内部网主机;日志与审计模块装置13用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。
由于远程客户端通过拨打所述拨号安全网关装置的电话号码的PPP网络接入模块装置,PPP网络接入模块装置采用直接与电话连接拨号方式的PPP拨号连接,由人工静态地分配IP地址,而且IP地址不会暴露在Internet上,所以使用安全;由于用于配置拨号安全网关参数的管理与配置模块装置对有关参数进行管理,采用的是电话网拨号连接,在建立PPP拨号连接前,先对本拨号安全网关装置进行配置,此时分配好服务器和各拨号用户的静态IP,将各拨号用户的用户名、密码以及静态IP进行绑定,在建立PPP拨号连接时,采用电话直连拨号的方式,通过拨号用户的用户名和密码的标识在服务器上获得已经分配好的静态IP地址,用于身份验证的身份验证模块装置和用于提供加密服务和远程客户端访问内部网多台主机的VPN模块装置在建立拨号用的用户名和密码不以明文方式记录在文件/etc/ppp/pap-secrets或/etc/ppp/chap-secrets中,而是使用操作系统验证本地用户的方法对拨号用户进行验证,既密码经过shadow编码加密后存储,并且该拨号用户不能从本地登录系统,只能通过拨号得到网络连接,该用户所分配的IP地址保存在~/.ppprc下,每个拨号用户都用不同的.ppprc文件,以分配不同的IP地址,创建拨号用户是通过脚本vpnuser完成,该脚本读取使用标准命令useradd命令创建一个本地用户,登录shell为/sbin/nologin,即不能使用shell登录本地,useradd命令并完成用户密码的加密存储vpnuser脚本在该用户的home目录下创建.ppprc文件,写入要分配给该用户的ppp IP地址,这样该用户在拨号的过程中,通过输入的用户名和密码,就可以获得已经分配好的ppp IP地址,所以通信方便,使用安全,由于本实用新型还提供了网络转串口技术,可以通过串口对一些网络设备进行远程的配置和维护,所以通信方便。总的来说,本发明可以在使用IPSec-VPN技术进行数据传输与通信的时候更有效的提高其安全性,降低了数据通过Internet传输时遭受攻击的可能性;解决了IP地址动态分配的局限性以及IP地址在Internet上暴露等问题,而且解决了网络转串口即网络设备通过串口的远程配置与维护问题。
如图3所示,本发明的使用实施例内部网30、本发明拨号安全网关31、普通PC机32、待调试或维护的网络设备33、远程客户端34,通过一台普通PC机32对拨号安全网关31进行配置。在配置的过程中,除了对网络接口、路由、防火墙规则等进行设置外,还预先设定好每个远程客户端34的用户名、密码以及ppp IP并将其绑定在一起,当远程客户端34进行电话拨号时,输入自己合法的用户名和密码,即可以连接到拨号安全网关31上并获得ppp IP。在通过双向的身份认证后,在远程客户端34与拨号安全网关31之间建立一个安全的VPN隧道连接,所有数据包都要经过防火墙模块的检测,符合规则的数据包将经过VPN模块的处理后在两者之间传输。在VPN安全隧道建立好以后,远程客户端34即已经虚拟成了内部网30中的一台计算机,可以实现局域网内的资源共享。还可以在拨号安全网关31与待调试或维护的网络设备33之间连接一根串口线,通过网络转串口技术,远程客户端34可以对待调试或维护的网络设备33进行远程维护。
权利要求
1.一种拨号安全网关装置,包括一个或一个以上的调制解调器(1)、计算机主板(2)、网卡接口(3)、USB外接口(5)、电话线接口(6)、电源(7),所述计算机主板(2)上装置有CPU(23)、内存条(25)、存储卡(24)、网卡(22)、USB接口(21)、串口(20),所述电话线接口(6)与所述调制解调器(1)相连接,所述调制解调器(1)通过所述串口(20)与所述计算机主板(2)相连接,所述网卡(22)通过所述网卡接口(3)与内部网相连接,所述USB接口(21)与所述USB外接口(5)相连接,其特征在于它还包括管理与配置模块装置(8),用于配置所述拨号安全网关装置和各拔号用户的静态IP,将各拔号用户的用户名、密码以及静态IP进行绑定;PPP网络接入模块装置(9),用于远程客户端通过电话线拨打所述拨号安全网关装置的电话号码和所述拨号安全网关装置建立通讯联接;身份验证模块装置(10),用于远程客户端与所述拨号安全网关装置的相互身份验证;VPN模块装置(11),用于提供所述拔号安全网关装置与远程客户端之间通讯数据的加密,用于远程客户端访问与所述拔号安全网关装置相连接的内部网的多台主机。
2.根据权利要求1所述的一种拨号安全网关装置,其特征在于它还包括外接串口(4),所述外接串口(4)通过所述串口与所述计算机主板(2)相连接,所述外接串口(4)还与所述调制解调器(1)相连接。
3.根据权利要求1或2所述的一种拨号安全网关装置,其特征在于它还包括防火墙模块装置(12),用于控制远程客户端能访问与所述内部网相连接的主机。
4.根据权利要求1或2所述的一种拨号安全网关装置,其特征在于它还包括日志与审计模块装置(13),用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。
全文摘要
本发明公开了一种拨号安全网关装置,提供一种通信维护方便,使用安全的拨号安全网关装置。该拨号安全网关装置包括有调制解调器(1)、计算机主板(2)、网卡接口(3)、外接串口(4)、USB接口(5)、电话线接口(6)、电源(7)以及管理与配置模块装置(8)、PPP网络接入模块装置(9)、身份验证模块装置(10)、VPN模块装置(11)、防火墙模块装置(12)、日志与审计模块装置(13)。本发明可用于高安全性、低速率要求网络通信系统中。
文档编号H04L12/66GK101022482SQ20071002646
公开日2007年8月22日 申请日期2007年1月22日 优先权日2007年1月22日
发明者刘智勇 申请人:珠海市鸿瑞软件技术有限公司