专利名称:一种Internet拨号安全网关装置的利记博彩app
技术领域:
本实用新型涉及一种Internet拨号安全网关装置。
背景技术:
目前,IPSec-VPN在VPN技术当中占主导地位,且大多数IPSec-VPN产品都是通过Internet建立连接的。但Internet上的安全威胁要大很多,数据、信息的传输也更容易被发现进而遭受攻击。目前还有一种采用电话拨号的方式建立连接的,虽然对比于Internet网络连接而言,是较为安全,但存在传输速率慢、效率较低、稳定性较低等问题
实用新型内容
本实用新型所要解决的技术问题是克服现有技术的不足,提供一种通信方便、使用安全、不易遭受攻击的Internet拨号安全网关装置。本实用新所采用的技术方案为本实用新型包括至少一个计算机主板、内网网卡接口、外网网卡接口、USB外接口、电源,所述计算机主板上装置有CPU、内存条、存储卡、内网网卡、外网网卡、USB接口和串口,所述内网网卡通过所述内网网卡接口与内部网相连接,所述外网网卡通过所述外网网卡接口与外部网相连接,所述USB接口与所述USB外接口相连接。本实用新型还包括外接串口,所述外接串口通过所述串口与所述计算机主板相连接。本实用新型的有益效果是由于本实用新型包括至少一个计算机主板、内网网卡接口、外网网卡接口、USB外接口、电源,所述计算机主板上装置有CPU、内存条、存储卡、内网网卡、外网网卡、USB接口和串口,所述内网网卡通过所述内网网卡接口与内部网相连接,所述外网网卡通过所述外网网卡接口与外部网相连接,所述USB接口与所述USB外接口相连接,所以,本实用新型采用直接Internet网络拨号连接,由人工静态地分配IP地址,其IP地址不会暴露在Internet上,同时通过设置有管理与配置模块装置、身份验证模块装置和VPN模块装置,降低了数据通过Internet传输时遭受攻击的可能性,解决了 IP地址动态分配的局限性以及IP地址在Internet上暴露等问题;由于设置有外接串口,可以通过串口对一些网络设备,解决了网络转串口即网络设备通过串口的远程配置与维护问题;本实用新型通信方便,使用安全,不易遭受攻击;由于设置有防火墙模块装置,所以使用更安全;由于设置有日志与审计模块装置,所以查询和通信方便。
图I是本实用新型的结构示意图;图2是本实用新型中各模块的工作原理结构示意图;图3是本实用新型在具体实施例中与外围设备的连接结构示意图。
具体实施方式
如图I、图2所示,本实用新型包括至少一个计算机主板I、内网网卡接口 2、外网网卡接口 3、USB外接口 4、电源5。所述计算机主板I上装置有CPU11、内存条12、存储卡13、内网网卡14、外网网卡15、USB接口 16和串口 17,所述内网网卡14通过所述内网网卡接口2与内部网相连接,所述外网网卡15通过所述外网网卡接口 3与外部网相连接,所述USB接口 16与所述USB外接口 4相连接。本实用新型还包括外接串口 6,所述外接串口 6通过所述串口 17与所述计算机主板I相连接。本实用新型还包括管理与配置模块装置71、网络接入模块装置72、身份验证模块装置73、VPN模块装置74、防火墙模块装置75、日志与审计模块装置76。所述管理与配置模块装置71用于配置所述Internet拨号安全网关装置和各拔号用户的静态IP,将各拔号用户的用户名、密码以及静态IP进行绑定;所述网络接入模块装置72用于远程客户端通过Internet网络拨号连接Internet拨号安全网关装置的外网网卡和所述Internet拨号安全 网关装置建立通讯联接;所述身份验证模块装置73用于远程客户端与所述Internet拨号安全网关装置的相互身份验证;所述VPN模块装置74用于提供所述拔号安全网关装置与远程客户端之间通讯数据的加密,并用于远程客户端访问与所述拔号安全网关装置相连接的内部网的多台主机;所述防火墙模块装置75用于控制远程客户端能访问所述内部网相连接的主机;所述日志与审计模块装置76用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。所述网络接入模块装置72提供直连拨号的功能,远程客户端通过Internet网络连接Internet拨号安全网关装置的外网网卡,安全网关装置给予响应,CPU向外网网卡发送指令或数据,就可以通过Internet建立起通讯链路;所述身份验证模块装置73用于身份验证功能,Internet拨号安全网关和远程客户端必须向对方出示自己的电子证书,各自验证对方为自己所信任才能开始发送数据,并且发送的数据被加密,电子证书存储在智能卡中,CPU通过USB接口线获得该证书;所述VPN模块装置74提供加密服务,和远程客户端访问内部网多台主机的能力,从内网网卡收到的通讯数据,将被本模块装置加密后通过外网网卡发送给远程客户端,从外网网卡收到的数据,将被解密后从内网网卡通过内网网卡接口发送到内部网的主机;所述防火墙模块装置75用于控制远程客户端能访问那些内部网主机;所述日志与审计模块装置76用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。由于远程客户端通过Internet连接所述Internet拨号安全网关装置的内网网卡的网络接入模块装置,网络接入模块装置由人工静态地分配IP地址,而且IP地址不会暴露在Internet上;由于用于配置Internet拨号安全网关参数的管理与配置模块装置对有关参数进行管理,在建立拨号连接前,先对本Internet拨号安全网关装置进行配置,此时分配好服务器和各拨号用户的静态IP,将各拨号用户的用户名、密码以及静态IP进行绑定,在建立拨号连接时,通过拨号用户的用户名和密码的标识在服务器上获得已经分配好的静态IP地址,用于身份验证的身份验证模块装置和用于提供加密服务和远程客户端访问内部网多台主机的VPN模块装置在建立拨号用的用户名和密码不以明文方式记录在文件中,而是使用操作系统验证本地用户的方法对拨号用户进行验证,既密码经过编码加密后存储,并且该拨号用户不能从本地登录系统,只能通过拨号得到网络连接,该用户所分配的IP地址保存在不同的配置文件中,以分配不同的IP地址,创建拨号用户是通过脚本完成,该脚本读取使用标准命令创建一个本地用户,完成用户密码的加密存储脚本在该用户的目录下创建配置文件,写入要分配给该用户的IP地址,这样该用户在拨号的过程中,通过输入的用户名和密码,就可以获得已经分配好的IP地址,所以通信方便,使用安全,由于还提供了网络转串口技术,可以通过串口对一些网络设备进行远程的配置和维护,所以通信方便。总的来说,本实用新型可以在使用IPSec-VPN技术进行数据传输与通信的时候更有效的提高其安全性,降低了数据通过Internet传输时遭受攻击的可能性;解决了 IP地址动态分配的局限性以及IP地址在Internet上暴露等问题,而且解决了网络转串口即网络设备通过串口的远程配置与维护问题。如图3所示,本实用新型的使用实施例内部网30、本实用新型所述的Internet拨号安全网关31、普通PC机32、待调试或维护的网络设备33、远程客户端34,通过一台普通PC机32对Internet拨号安全网关31进行配置。在配置的过程中,除了对网络接口、路由、防火墙规则等进行设置外,还预先设定好每个远程客户端34的用户名、密码以及IP并 将其绑定在一起,当远程客户端34进行拨号时,输入自己合法的用户名和密码,即可以连接到Internet拨号安全网关31上并获得IP。在通过双向的身份认证后,在远程客户端34与Internet拨号安全网关31之间建立一个安全的VPN隧道连接,所有数据包都要经过防火墙模块的检测,符合规则的数据包将经过VPN模块的处理后在两者之间传输。在VPN安全隧道建立好以后,远程客户端34即已经虚拟成了内部网30中的一台计算机,可以实现局域网内的资源共享。还可以在Internet拨号安全网关31与待调试或维护的网络设备33之间连接一根串口线,通过网络转串口技术,远程客户端34可以对待调试或维护的网络设备33进行远程维护。本实用新型可广泛应用于电力系统网络通信领域。
权利要求1.一种Internet拨号安全网关装置,其特征在于所述一种Internet拨号安全网关装置包括至少一个计算机主板(I)、内网网卡接口(2)、外网网卡接口(3)、USB外接口(4)、电源(5),所述计算机主板(I)上装置有CPU (11)、内存条(12)、存储卡(13)、内网网卡(14)、外网网卡(15)、USB接口(16)和串口(17),所述内网网卡(14)通过所述内网网卡接口(2)与内部网相连接,所述外网网卡(15)通过所述外网网卡接口(3)与外部网相连接,所述USB接口(16)与所述USB外接口(4)相连接。
2.根据权利要求I所述的一种Internet拨号安全网关装置,其特征在于所述一种Internet拨号安全网关装置还包括外接串口(6),所述外接串口(6)通过所述串口(17)与所述计算机主板(I)相连接。
专利摘要本实用新型公开并提供了一种通信方便、使用安全、不易遭受攻击的Internet拨号安全网关装置。本实用新型包括至少一个计算机主板(1)、内网网卡接口(2)、外网网卡接口(3)、USB外接口(4)、电源(5),所述计算机主板(1)上装置有CPU(11)、内存条(12)、存储卡(13)、内网网卡(14)、外网网卡(15)、USB接口(16)和串口(17),所述内网网卡(14)通过所述内网网卡接口(2)与内部网相连接,所述外网网卡(15)通过所述外网网卡接口(3)与外部网相连接,所述USB接口(16)与所述USB外接口(4)相连接。本实用新型可广泛应用于电力系统网络通信领域。
文档编号H04L29/06GK202535389SQ201220175050
公开日2012年11月14日 申请日期2012年4月24日 优先权日2012年4月24日
发明者刘智勇 申请人:珠海市鸿瑞软件技术有限公司