CN100559820C - 一种拨号安全网关装置 - Google Patents

一种拨号安全网关装置 Download PDF

Info

Publication number
CN100559820C
CN100559820C CNB2007100264654A CN200710026465A CN100559820C CN 100559820 C CN100559820 C CN 100559820C CN B2007100264654 A CNB2007100264654 A CN B2007100264654A CN 200710026465 A CN200710026465 A CN 200710026465A CN 100559820 C CN100559820 C CN 100559820C
Authority
CN
China
Prior art keywords
security gateway
dialing
gateway device
network
serial ports
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2007100264654A
Other languages
English (en)
Other versions
CN101022482A (zh
Inventor
刘智勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Software Technology Co., Ltd.
Original Assignee
Zhuhai Hongrui Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Software Technology Co Ltd filed Critical Zhuhai Hongrui Software Technology Co Ltd
Priority to CNB2007100264654A priority Critical patent/CN100559820C/zh
Publication of CN101022482A publication Critical patent/CN101022482A/zh
Application granted granted Critical
Publication of CN100559820C publication Critical patent/CN100559820C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明公开了一种拨号安全网关装置,提供一种通信维护方便,使用安全的拨号安全网关装置。该拨号安全网关装置包括有调制解调器(1)、计算机主板(2)、网卡接口(3)、外接串口(4)、USB接口(5)、电话线接口(6)、电源(7)以及管理与配置模块装置(8)、PPP网络接入模块装置(9)、身份验证模块装置(10)、VPN模块装置(11)、防火墙模块装置(12)、日志与审计模块装置(13)。本发明可用于高安全性、低速率要求网络通信系统中。

Description

一种拨号安全网关装置
技术领域
本发明涉及一种拨号安全网关装置,特别是针对电力系统高安全性、低速率要求而设计的拨号安全网关装置。
背景技术
目前,IPSec-VPN在VPN技术当中占主导地位,但大多数IPSec-VPN产品都是通过Internet建立连接,相对电话网而言,Internet上的安全威胁要大很多,数据、信息的传输也更容易被发现进而遭受攻击。也有采用电话拨号的方式建立连接的,但其PPP拨号IP地址的分配是由电信公网来动态分配的,其每次拨号建立连接所获得的IP地址都不一样,这样通信就很不方便,更重要的是所获得的IP地址会暴露在公共Internet上,这就对系统总体安全构成威胁,为攻击提供了机会。因此现有技术存在不足:通信不方便,使用不安全,容易遭受攻击。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一种通信方便,使用安全,不易遭受攻击的拨号安全网关装置。
本发明所采用的技术方案是:本发明包括一个或一个以上的调制解调器、计算机主板、网卡接口、USB外接口、电话线接口、电源,所述计算机主板上装置有CPU、内存条、存储卡、网卡、USB接口、串口,所述电话线接口与所述调制解调器相连接,所述调制解调器通过所述串口与所述计算机主板相连接,所述网卡通过所述网卡接口与内部网相连接,所述USB接口与所述USB外接口相连接。
它还包括管理与配置模块装置,用于配置所述拨号安全网关装置和各拔号用户的静态IP,将各拔号用户的用户名、密码以及静态IP进行绑定;PPP网络接入模块装置,用于远程客户端通过电话线拨打所述拨号安全网关装置的电话号码和所述拨号安全网关装置建立通讯联接;身份验证模块装置,用于远程客户端与所述拨号安全网关装置的相互身份验证;VPN模块装置,用于提供所述拔号安全网关装置与远程客户端之间通讯数据的加密,用于远程客户端访问与所述拔号安全网关装置相连接的内部网的多台主机。
本发明还包括外接串口,所述外接串口通过所述串口与所述计算机主板相连接,所述外接串口还与所述调制解调器相连接。
本发明还包括防火墙模块装置,用于控制远程客户端能访问所述内部网相连接的主机。
本发明还包括日志与审计模块装置,用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。
本发明的有益效果是:本发明由于设置有PPP网络接入模块装置,该装置采用直接与电话连接拨号方式的PPP拨号连接,由人工静态地分配IP地址,而且IP地址不会暴露在Internet上,所以使用安全;又由于设置有管理与配置模块装置、身份验证模块装置和VPN模块装置,降低了数据通过Internet传输时遭受攻击的可能性,解决了IP地址动态分配的局限性以及IP地址在Internet上暴露等问题,而且解决了网络转串口即网络设备通过串口的远程配置与维护问题,所以通信方便,使用安全,不易遭受攻击;由于设置有外接串口,可以通过串口对一些网络设备进行远程的配置和维护,所以通信方便;由于设置有防火墙模块装置,所以使用更安全;由于设置有日志与审计模块装置,所以查询和通信方便。
附图说明
图1是本发明的硬件设备的示意图;
图2是本发明软件模块装置的示意图;
图3是本发明使用实施例示意图。
具体实施方式
如图1、图2所示,本发明包括两个的调制解调器1、计算机主板2、网卡接口3、外接串口4、USB外接口5、电话线接口6、电源7、管理与配置模块装置8、PPP网络接入模块装置9、身份验证模块装置10、VPN模块装置11、防火墙模块装置12、日志与审计模块装置13。所述计算机主板2上设置有串口20、USB接口21、网卡22、CPU23、储存卡24、内存条25,所述电话线接口6与所述调制解调器1相连接,所述调制解调器1和所述外接串口4通过串口20与计算机主板2相连接,所述网卡接口3、所述USB个接口5分别与USB接口21、网卡22相连接,所述电源7分别与所述调制解调器1和所述计算机主板2相连接。管理与配置模块装置8用于配置所述拨号安全网关装置和各拔号用户的静态IP,将各拔号用户的用户名、密码以及静态IP进行绑定;PPP网络接入模块装置9提供直连拨号服务器的功能,远程客户端通过拨打拨号安全网关装置的电话号码,安全网关装置的调制解调器1给予响应,CPU通过串口线向调制解调器1发送指令或数据,就可以通过普通电话线建立起通讯链路;身份验证模块装置10用于身份验证功能,拨号安全网关和远程客户端必须向对方出示自己的电子证书,各自验证对方为自己所信任才能开始发送数据,并且发送的数据被加密,电子证书存储在智能卡中,CPU通过USB接口线获得该证书;VPN模块装置11提供加密服务,和远程客户端访问内部网多台主机的能力,从网卡收到的通讯数据,将被本模块加密后通过调制解调器1发送给远程客户端;从调制解调器1收到的数据,将被解密然后从网卡通过网卡接口发送到内部网的主机;防火墙模块装置12用于控制远程客户端能访问那些内部网主机;日志与审计模块装置13用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。
由于远程客户端通过拨打所述拨号安全网关装置的电话号码的PPP网络接入模块装置,PPP网络接入模块装置采用直接与电话连接拨号方式的PPP拨号连接,由人工静态地分配IP地址,而且IP地址不会暴露在Internet上,所以使用安全;由于用于配置拨号安全网关参数的管理与配置模块装置对有关参数进行管理,采用的是电话网拨号连接,在建立PPP拨号连接前,先对本拨号安全网关装置进行配置,此时分配好服务器和各拨号用户的静态IP,将各拨号用户的用户名、密码以及静态IP进行绑定,在建立PPP拨号连接时,采用电话直连拨号的方式,通过拨号用户的用户名和密码的标识在服务器上获得已经分配好的静态IP地址,用于身份验证的身份验证模块装置和用于提供加密服务和远程客户端访问内部网多台主机的VPN模块装置在建立拨号用的用户名和密码不以明文方式记录在文件/etc/ppp/pap-secrets或/etc/ppp/chap-secrets中,而是使用操作系统验证本地用户的方法对拨号用户进行验证,既密码经过shadow编码加密后存储,并且该拨号用户不能从本地登录系统,只能通过拨号得到网络连接,该用户所分配的IP地址保存在~/.ppprc下,每个拨号用户都用不同的.ppprc文件,以分配不同的IP地址,创建拨号用户是通过脚本vpnuser完成,该脚本读取使用标准命令useradd命令创建一个本地用户,登录shell为/sbin/nologin,即不能使用shell登录本地,useradd命令并完成用户密码的加密存储vpnuser脚本在该用户的home目录下创建.ppprc文件,写入要分配给该用户的ppp IP地址,这样该用户在拨号的过程中,通过输入的用户名和密码,就可以获得已经分配好的ppp IP地址,所以通信方便,使用安全,由于本实用新型还提供了网络转串口技术,可以通过串口对一些网络设备进行远程的配置和维护,所以通信方便。总的来说,本发明可以在使用IPSec-VPN技术进行数据传输与通信的时候更有效的提高其安全性,降低了数据通过Internet传输时遭受攻击的可能性;解决了IP地址动态分配的局限性以及IP地址在Internet上暴露等问题,而且解决了网络转串口即网络设备通过串口的远程配置与维护问题。
如图3所示,本发明的使用实施例:内部网30、本发明拨号安全网关31、普通PC机32、待调试或维护的网络设备33、远程客户端34,通过一台普通PC机32对拨号安全网关31进行配置。在配置的过程中,除了对网络接口、路由、防火墙规则等进行设置外,还预先设定好每个远程客户端34的用户名、密码以及ppp IP并将其绑定在一起,当远程客户端34进行电话拨号时,输入自己合法的用户名和密码,即可以连接到拨号安全网关31上并获得ppp IP。在通过双向的身份认证后,在远程客户端34与拨号安全网关31之间建立一个安全的VPN隧道连接,所有数据包都要经过防火墙模块的检测,符合规则的数据包将经过VPN模块的处理后在两者之间传输。在VPN安全隧道建立好以后,远程客户端34即已经虚拟成了内部网30中的一台计算机,可以实现局域网内的资源共享。还可以在拨号安全网关31与待调试或维护的网络设备33之间连接一根串口线,通过网络转串口技术,远程客户端34可以对待调试或维护的网络设备33进行远程维护。

Claims (4)

1、一种拨号安全网关装置,包括一个或一个以上的调制解调器(1)、计算机主板(2)、网卡接口(3)、USB外接口(5)、电话线接口(6)、电源(7),所述计算机主板(2)上装置有CPU(23)、内存条(25)、存储卡(24)、网卡(22)、USB接口(21)、串口(20),所述电话线接口(6)与所述调制解调器(1)相连接,所述调制解调器(1)通过所述串口(20)与所述计算机主板(2)相连接,所述网卡(22)通过所述网卡接口(3)与内部网相连接,所述USB接口(21)与所述USB外接口(5)相连接,其特征在于:它还包括:
管理与配置模块装置(8),用于配置所述拨号安全网关装置和各拔号用户的静态IP,将各拔号用户的用户名、密码以及静态IP进行绑定;
PPP网络接入模块装置(9),用于远程客户端通过电话线拨打所述拨号安全网关装置的电话号码和所述拨号安全网关装置建立通讯联接;
身份验证模块装置(10),用于远程客户端与所述拨号安全网关装置的相互身份验证;
VPN模块装置(11),用于提供所述拔号安全网关装置与远程客户端之间通讯数据的加密,用于远程客户端访问与所述拔号安全网关装置相连接的内部网的多台主机。
2、根据权利要求1所述的一种拨号安全网关装置,其特征在于:它还包括外接串口(4),所述外接串口(4)通过所述串口与所述计算机主板(2)相连接,所述外接串口(4)还与所述调制解调器(1)相连接。
3、根据权利要求1或2所述的一种拨号安全网关装置,其特征在于:它还包括防火墙模块装置(12),用于控制远程客户端能访问与所述内部网相连接的主机。
4、根据权利要求1或2所述的一种拨号安全网关装置,其特征在于:它还包括日志与审计模块装置(13),用于对远程客户端的通讯进行记录、查询,为日后追查提供依据。
CNB2007100264654A 2007-01-22 2007-01-22 一种拨号安全网关装置 Expired - Fee Related CN100559820C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2007100264654A CN100559820C (zh) 2007-01-22 2007-01-22 一种拨号安全网关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2007100264654A CN100559820C (zh) 2007-01-22 2007-01-22 一种拨号安全网关装置

Publications (2)

Publication Number Publication Date
CN101022482A CN101022482A (zh) 2007-08-22
CN100559820C true CN100559820C (zh) 2009-11-11

Family

ID=38710131

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2007100264654A Expired - Fee Related CN100559820C (zh) 2007-01-22 2007-01-22 一种拨号安全网关装置

Country Status (1)

Country Link
CN (1) CN100559820C (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494624B (zh) * 2008-10-22 2010-12-29 珠海市鸿瑞信息技术有限公司 电力专用公网通信安全网关
CN101783791B (zh) * 2009-01-16 2012-10-10 深圳市维信联合科技有限公司 实现网络接入认证、传输加密、utm的系统及方法
GB2480581B (en) * 2009-03-12 2014-05-07 Hewlett Packard Development Co Dynamic remote peripheral binding
CN102487328A (zh) * 2010-12-02 2012-06-06 中兴通讯股份有限公司 网管与网元进行通信的方法及系统
CN102137153A (zh) * 2011-02-16 2011-07-27 大唐移动通信设备有限公司 远端控制通信设备的方法、设备及系统
CN102802275B (zh) * 2012-08-22 2015-11-25 汉柏科技有限公司 一种无线加密接入方法
CN109587165B (zh) * 2018-12-28 2021-06-25 深圳竹云科技有限公司 一种基于ip地址的用户认证方法
CN110535979B (zh) * 2019-07-23 2022-02-18 深圳震有科技股份有限公司 一种vpn私网地址分配方法、智能终端及存储介质

Also Published As

Publication number Publication date
CN101022482A (zh) 2007-08-22

Similar Documents

Publication Publication Date Title
CN101494624B (zh) 电力专用公网通信安全网关
CN100559820C (zh) 一种拨号安全网关装置
CN109274647B (zh) 分布式可信内存交换方法及系统
CN102546601A (zh) 云计算终端接入虚拟机的辅助装置
CN101808077B (zh) 信息安全输入处理系统和方法以及智能卡
CN103986717A (zh) 网络数据安全传输与存储系统及方法
CN102811225B (zh) 一种ssl中间代理访问web资源的方法及交换机
CN102201137A (zh) 网络安全终端以及基于该终端的交互系统和交互方法
CN103457736B (zh) 一种基于web的公文收发系统及公文收发方法
CN105119894A (zh) 基于硬件安全模块的通信系统及通信方法
CN111756751A (zh) 报文传输方法、装置及电子设备
CN202652534U (zh) 移动终端安全接入平台
CN101369995A (zh) 一种基于安全可信连接技术的拨号网关
CN104168565A (zh) 一种非可信无线网络环境下智能终端安全通讯的控制方法
CN211352206U (zh) 基于量子密钥分发的IPSec VPN密码机
CN201315596Y (zh) 一种拨号安全网关装置
CN202206419U (zh) 网络安全终端以及基于该终端的交互系统
CN102111377A (zh) 网络密码机
CN103152328B (zh) 一种基于无线网络的会议信息控制系统及其控制方法
CN108809938B (zh) 一种密码设备的远程管控实现方法及系统
CN103269301A (zh) 桌面型IPSecVPN密码机及组网方法
CN103036901A (zh) 一种ets远程编程方法
CN202004770U (zh) 一种支持客户端环境可信分析决策技术的安全拨号系统
CN202535389U (zh) 一种Internet拨号安全网关装置
CN202713368U (zh) 一种用于电力信息采集系统的网络安全架构

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: ZHANG ZIAI ZHU YUZHEN XU XIAOLI

Effective date: 20111208

Owner name: LIU ZHIYONG

Free format text: FORMER OWNER: HONGRUI SOFWARE TECHNOLOGY CO., LTD., ZHUHAI CITY

Effective date: 20111208

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20111208

Address after: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong

Co-patentee after: Zhang Ziai

Patentee after: Liu Zhiyong

Co-patentee after: Zhu Yuzhen

Co-patentee after: Xu Xiaochi

Address before: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong

Patentee before: Zhuhai Hongrui Software Technology Co., Ltd.

ASS Succession or assignment of patent right

Owner name: HONGRUI SOFWARE TECHNOLOGY CO., LTD., ZHUHAI CITY

Free format text: FORMER OWNER: LIU ZHIYONG

Effective date: 20120221

Free format text: FORMER OWNER: ZHANG ZIAI ZHU YUZHEN XU XIAOLI

Effective date: 20120221

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20120221

Address after: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong

Patentee after: Zhuhai Hongrui Software Technology Co., Ltd.

Address before: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong

Co-patentee before: Zhang Ziai

Patentee before: Liu Zhiyong

Co-patentee before: Zhu Yuzhen

Co-patentee before: Xu Xiaochi

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20091111

Termination date: 20210122

CF01 Termination of patent right due to non-payment of annual fee