專利名稱:一種Internet撥號(hào)安全網(wǎng)關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種Internet撥號(hào)安全網(wǎng)關(guān)裝置��。
背景技術(shù):
目前��,IPSec-VPN在VPN技術(shù)當(dāng)中占主導(dǎo)地位���,且大多數(shù)IPSec-VPN產(chǎn)品都是通過Internet建立連接的���。但I(xiàn)nternet上的安全威脅要大很多,數(shù)據(jù)、信息的傳輸也更容易被發(fā)現(xiàn)進(jìn)而遭受攻擊�。目前還有一種采用電話撥號(hào)的方式建立連接的,雖然對(duì)比于Internet網(wǎng)絡(luò)連接而言����,是較為安全,但存在傳輸速率慢���、效率較低��、穩(wěn)定性較低等問題
實(shí)用新型內(nèi)容
本實(shí)用新型所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的不足��,提供一種通信方便����、使用安全����、不易遭受攻擊的Internet撥號(hào)安全網(wǎng)關(guān)裝置。本實(shí)用新所采用的技術(shù)方案為本實(shí)用新型包括至少一個(gè)計(jì)算機(jī)主板���、內(nèi)網(wǎng)網(wǎng)卡接口�、外網(wǎng)網(wǎng)卡接口�、USB外接口、電源���,所述計(jì)算機(jī)主板上裝置有CPU��、內(nèi)存條���、存儲(chǔ)卡�、內(nèi)網(wǎng)網(wǎng)卡�、外網(wǎng)網(wǎng)卡、USB接口和串口���,所述內(nèi)網(wǎng)網(wǎng)卡通過所述內(nèi)網(wǎng)網(wǎng)卡接口與內(nèi)部網(wǎng)相連接����,所述外網(wǎng)網(wǎng)卡通過所述外網(wǎng)網(wǎng)卡接口與外部網(wǎng)相連接�,所述USB接口與所述USB外接口相連接。本實(shí)用新型還包括外接串口��,所述外接串口通過所述串口與所述計(jì)算機(jī)主板相連接����。本實(shí)用新型的有益效果是由于本實(shí)用新型包括至少一個(gè)計(jì)算機(jī)主板、內(nèi)網(wǎng)網(wǎng)卡接口���、外網(wǎng)網(wǎng)卡接口����、USB外接口���、電源���,所述計(jì)算機(jī)主板上裝置有CPU���、內(nèi)存條���、存儲(chǔ)卡���、內(nèi)網(wǎng)網(wǎng)卡、外網(wǎng)網(wǎng)卡��、USB接口和串口�����,所述內(nèi)網(wǎng)網(wǎng)卡通過所述內(nèi)網(wǎng)網(wǎng)卡接口與內(nèi)部網(wǎng)相連接���,所述外網(wǎng)網(wǎng)卡通過所述外網(wǎng)網(wǎng)卡接口與外部網(wǎng)相連接��,所述USB接口與所述USB外接口相連接�����,所以�,本實(shí)用新型采用直接Internet網(wǎng)絡(luò)撥號(hào)連接,由人工靜態(tài)地分配IP地址����,其IP地址不會(huì)暴露在Internet上,同時(shí)通過設(shè)置有管理與配置模塊裝置��、身份驗(yàn)證模塊裝置和VPN模塊裝置�,降低了數(shù)據(jù)通過Internet傳輸時(shí)遭受攻擊的可能性,解決了 IP地址動(dòng)態(tài)分配的局限性以及IP地址在Internet上暴露等問題����;由于設(shè)置有外接串口,可以通過串口對(duì)一些網(wǎng)絡(luò)設(shè)備��,解決了網(wǎng)絡(luò)轉(zhuǎn)串口即網(wǎng)絡(luò)設(shè)備通過串口的遠(yuǎn)程配置與維護(hù)問題�;本實(shí)用新型通信方便,使用安全��,不易遭受攻擊���;由于設(shè)置有防火墻模塊裝置����,所以使用更安全;由于設(shè)置有日志與審計(jì)模塊裝置�����,所以查詢和通信方便����。
圖I是本實(shí)用新型的結(jié)構(gòu)示意圖����;圖2是本實(shí)用新型中各模塊的工作原理結(jié)構(gòu)示意圖;圖3是本實(shí)用新型在具體實(shí)施例中與外圍設(shè)備的連接結(jié)構(gòu)示意圖���。
具體實(shí)施方式
如圖I����、圖2所示�,本實(shí)用新型包括至少一個(gè)計(jì)算機(jī)主板I、內(nèi)網(wǎng)網(wǎng)卡接口 2��、外網(wǎng)網(wǎng)卡接口 3����、USB外接口 4、電源5。所述計(jì)算機(jī)主板I上裝置有CPU11�、內(nèi)存條12、存儲(chǔ)卡13����、內(nèi)網(wǎng)網(wǎng)卡14、外網(wǎng)網(wǎng)卡15����、USB接口 16和串口 17,所述內(nèi)網(wǎng)網(wǎng)卡14通過所述內(nèi)網(wǎng)網(wǎng)卡接口2與內(nèi)部網(wǎng)相連接����,所述外網(wǎng)網(wǎng)卡15通過所述外網(wǎng)網(wǎng)卡接口 3與外部網(wǎng)相連接,所述USB接口 16與所述USB外接口 4相連接���。本實(shí)用新型還包括外接串口 6�����,所述外接串口 6通過所述串口 17與所述計(jì)算機(jī)主板I相連接���。本實(shí)用新型還包括管理與配置模塊裝置71、網(wǎng)絡(luò)接入模塊裝置72�、身份驗(yàn)證模塊裝置73�����、VPN模塊裝置74���、防火墻模塊裝置75、日志與審計(jì)模塊裝置76���。所述管理與配置模塊裝置71用于配置所述Internet撥號(hào)安全網(wǎng)關(guān)裝置和各拔號(hào)用戶的靜態(tài)IP����,將各拔號(hào)用戶的用戶名���、密碼以及靜態(tài)IP進(jìn)行綁定;所述網(wǎng)絡(luò)接入模塊裝置72用于遠(yuǎn)程客戶端通過Internet網(wǎng)絡(luò)撥號(hào)連接Internet撥號(hào)安全網(wǎng)關(guān)裝置的外網(wǎng)網(wǎng)卡和所述Internet撥號(hào)安全 網(wǎng)關(guān)裝置建立通訊聯(lián)接�����;所述身份驗(yàn)證模塊裝置73用于遠(yuǎn)程客戶端與所述Internet撥號(hào)安全網(wǎng)關(guān)裝置的相互身份驗(yàn)證����;所述VPN模塊裝置74用于提供所述拔號(hào)安全網(wǎng)關(guān)裝置與遠(yuǎn)程客戶端之間通訊數(shù)據(jù)的加密,并用于遠(yuǎn)程客戶端訪問與所述拔號(hào)安全網(wǎng)關(guān)裝置相連接的內(nèi)部網(wǎng)的多臺(tái)主機(jī)���;所述防火墻模塊裝置75用于控制遠(yuǎn)程客戶端能訪問所述內(nèi)部網(wǎng)相連接的主機(jī)���;所述日志與審計(jì)模塊裝置76用于對(duì)遠(yuǎn)程客戶端的通訊進(jìn)行記錄��、查詢�,為日后追查提供依據(jù)��。所述網(wǎng)絡(luò)接入模塊裝置72提供直連撥號(hào)的功能����,遠(yuǎn)程客戶端通過Internet網(wǎng)絡(luò)連接Internet撥號(hào)安全網(wǎng)關(guān)裝置的外網(wǎng)網(wǎng)卡,安全網(wǎng)關(guān)裝置給予響應(yīng)�����,CPU向外網(wǎng)網(wǎng)卡發(fā)送指令或數(shù)據(jù)����,就可以通過Internet建立起通訊鏈路;所述身份驗(yàn)證模塊裝置73用于身份驗(yàn)證功能�,Internet撥號(hào)安全網(wǎng)關(guān)和遠(yuǎn)程客戶端必須向?qū)Ψ匠鍪咀约旱碾娮幼C書,各自驗(yàn)證對(duì)方為自己所信任才能開始發(fā)送數(shù)據(jù)�����,并且發(fā)送的數(shù)據(jù)被加密,電子證書存儲(chǔ)在智能卡中�,CPU通過USB接口線獲得該證書;所述VPN模塊裝置74提供加密服務(wù)��,和遠(yuǎn)程客戶端訪問內(nèi)部網(wǎng)多臺(tái)主機(jī)的能力�,從內(nèi)網(wǎng)網(wǎng)卡收到的通訊數(shù)據(jù),將被本模塊裝置加密后通過外網(wǎng)網(wǎng)卡發(fā)送給遠(yuǎn)程客戶端�����,從外網(wǎng)網(wǎng)卡收到的數(shù)據(jù)��,將被解密后從內(nèi)網(wǎng)網(wǎng)卡通過內(nèi)網(wǎng)網(wǎng)卡接口發(fā)送到內(nèi)部網(wǎng)的主機(jī)��;所述防火墻模塊裝置75用于控制遠(yuǎn)程客戶端能訪問那些內(nèi)部網(wǎng)主機(jī)�����;所述日志與審計(jì)模塊裝置76用于對(duì)遠(yuǎn)程客戶端的通訊進(jìn)行記錄�����、查詢���,為日后追查提供依據(jù)�。由于遠(yuǎn)程客戶端通過Internet連接所述Internet撥號(hào)安全網(wǎng)關(guān)裝置的內(nèi)網(wǎng)網(wǎng)卡的網(wǎng)絡(luò)接入模塊裝置��,網(wǎng)絡(luò)接入模塊裝置由人工靜態(tài)地分配IP地址�����,而且IP地址不會(huì)暴露在Internet上�;由于用于配置Internet撥號(hào)安全網(wǎng)關(guān)參數(shù)的管理與配置模塊裝置對(duì)有關(guān)參數(shù)進(jìn)行管理,在建立撥號(hào)連接前�,先對(duì)本Internet撥號(hào)安全網(wǎng)關(guān)裝置進(jìn)行配置,此時(shí)分配好服務(wù)器和各撥號(hào)用戶的靜態(tài)IP���,將各撥號(hào)用戶的用戶名�����、密碼以及靜態(tài)IP進(jìn)行綁定�����,在建立撥號(hào)連接時(shí)���,通過撥號(hào)用戶的用戶名和密碼的標(biāo)識(shí)在服務(wù)器上獲得已經(jīng)分配好的靜態(tài)IP地址,用于身份驗(yàn)證的身份驗(yàn)證模塊裝置和用于提供加密服務(wù)和遠(yuǎn)程客戶端訪問內(nèi)部網(wǎng)多臺(tái)主機(jī)的VPN模塊裝置在建立撥號(hào)用的用戶名和密碼不以明文方式記錄在文件中����,而是使用操作系統(tǒng)驗(yàn)證本地用戶的方法對(duì)撥號(hào)用戶進(jìn)行驗(yàn)證���,既密碼經(jīng)過編碼加密后存儲(chǔ),并且該撥號(hào)用戶不能從本地登錄系統(tǒng)��,只能通過撥號(hào)得到網(wǎng)絡(luò)連接�����,該用戶所分配的IP地址保存在不同的配置文件中�,以分配不同的IP地址,創(chuàng)建撥號(hào)用戶是通過腳本完成�,該腳本讀取使用標(biāo)準(zhǔn)命令創(chuàng)建一個(gè)本地用戶,完成用戶密碼的加密存儲(chǔ)腳本在該用戶的目錄下創(chuàng)建配置文件�,寫入要分配給該用戶的IP地址,這樣該用戶在撥號(hào)的過程中�����,通過輸入的用戶名和密碼�,就可以獲得已經(jīng)分配好的IP地址��,所以通信方便����,使用安全����,由于還提供了網(wǎng)絡(luò)轉(zhuǎn)串口技術(shù)�����,可以通過串口對(duì)一些網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的配置和維護(hù)�,所以通信方便?��?偟膩碚f����,本實(shí)用新型可以在使用IPSec-VPN技術(shù)進(jìn)行數(shù)據(jù)傳輸與通信的時(shí)候更有效的提高其安全性�,降低了數(shù)據(jù)通過Internet傳輸時(shí)遭受攻擊的可能性;解決了 IP地址動(dòng)態(tài)分配的局限性以及IP地址在Internet上暴露等問題�����,而且解決了網(wǎng)絡(luò)轉(zhuǎn)串口即網(wǎng)絡(luò)設(shè)備通過串口的遠(yuǎn)程配置與維護(hù)問題����。如圖3所示�����,本實(shí)用新型的使用實(shí)施例內(nèi)部網(wǎng)30�、本實(shí)用新型所述的Internet撥號(hào)安全網(wǎng)關(guān)31����、普通PC機(jī)32、待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備33�、遠(yuǎn)程客戶端34,通過一臺(tái)普通PC機(jī)32對(duì)Internet撥號(hào)安全網(wǎng)關(guān)31進(jìn)行配置��。在配置的過程中��,除了對(duì)網(wǎng)絡(luò)接口���、路由���、防火墻規(guī)則等進(jìn)行設(shè)置外,還預(yù)先設(shè)定好每個(gè)遠(yuǎn)程客戶端34的用戶名����、密碼以及IP并 將其綁定在一起,當(dāng)遠(yuǎn)程客戶端34進(jìn)行撥號(hào)時(shí),輸入自己合法的用戶名和密碼���,即可以連接到Internet撥號(hào)安全網(wǎng)關(guān)31上并獲得IP。在通過雙向的身份認(rèn)證后��,在遠(yuǎn)程客戶端34與Internet撥號(hào)安全網(wǎng)關(guān)31之間建立一個(gè)安全的VPN隧道連接����,所有數(shù)據(jù)包都要經(jīng)過防火墻模塊的檢測,符合規(guī)則的數(shù)據(jù)包將經(jīng)過VPN模塊的處理后在兩者之間傳輸���。在VPN安全隧道建立好以后��,遠(yuǎn)程客戶端34即已經(jīng)虛擬成了內(nèi)部網(wǎng)30中的一臺(tái)計(jì)算機(jī)�����,可以實(shí)現(xiàn)局域網(wǎng)內(nèi)的資源共享����。還可以在Internet撥號(hào)安全網(wǎng)關(guān)31與待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備33之間連接一根串口線�,通過網(wǎng)絡(luò)轉(zhuǎn)串口技術(shù),遠(yuǎn)程客戶端34可以對(duì)待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備33進(jìn)行遠(yuǎn)程維護(hù)���。本實(shí)用新型可廣泛應(yīng)用于電力系統(tǒng)網(wǎng)絡(luò)通信領(lǐng)域��。
權(quán)利要求1.一種Internet撥號(hào)安全網(wǎng)關(guān)裝置,其特征在于所述一種Internet撥號(hào)安全網(wǎng)關(guān)裝置包括至少一個(gè)計(jì)算機(jī)主板(I)�、內(nèi)網(wǎng)網(wǎng)卡接口(2)、外網(wǎng)網(wǎng)卡接口(3)�、USB外接口(4)、電源(5)����,所述計(jì)算機(jī)主板(I)上裝置有CPU (11)、內(nèi)存條(12)���、存儲(chǔ)卡(13)���、內(nèi)網(wǎng)網(wǎng)卡(14)、外網(wǎng)網(wǎng)卡(15)���、USB接口(16)和串口(17)���,所述內(nèi)網(wǎng)網(wǎng)卡(14)通過所述內(nèi)網(wǎng)網(wǎng)卡接口(2)與內(nèi)部網(wǎng)相連接,所述外網(wǎng)網(wǎng)卡(15)通過所述外網(wǎng)網(wǎng)卡接口(3)與外部網(wǎng)相連接���,所述USB接口(16)與所述USB外接口(4)相連接���。
2.根據(jù)權(quán)利要求I所述的一種Internet撥號(hào)安全網(wǎng)關(guān)裝置�,其特征在于所述一種Internet撥號(hào)安全網(wǎng)關(guān)裝置還包括外接串口(6)����,所述外接串口(6)通過所述串口(17)與所述計(jì)算機(jī)主板(I)相連接�����。
專利摘要本實(shí)用新型公開并提供了一種通信方便��、使用安全���、不易遭受攻擊的Internet撥號(hào)安全網(wǎng)關(guān)裝置����。本實(shí)用新型包括至少一個(gè)計(jì)算機(jī)主板(1)�、內(nèi)網(wǎng)網(wǎng)卡接口(2)、外網(wǎng)網(wǎng)卡接口(3)���、USB外接口(4)�、電源(5)���,所述計(jì)算機(jī)主板(1)上裝置有CPU(11)�����、內(nèi)存條(12)���、存儲(chǔ)卡(13)�、內(nèi)網(wǎng)網(wǎng)卡(14)���、外網(wǎng)網(wǎng)卡(15)�����、USB接口(16)和串口(17)�����,所述內(nèi)網(wǎng)網(wǎng)卡(14)通過所述內(nèi)網(wǎng)網(wǎng)卡接口(2)與內(nèi)部網(wǎng)相連接���,所述外網(wǎng)網(wǎng)卡(15)通過所述外網(wǎng)網(wǎng)卡接口(3)與外部網(wǎng)相連接,所述USB接口(16)與所述USB外接口(4)相連接����。本實(shí)用新型可廣泛應(yīng)用于電力系統(tǒng)網(wǎng)絡(luò)通信領(lǐng)域����。
文檔編號(hào)H04L29/06GK202535389SQ201220175050
公開日2012年11月14日 申請(qǐng)日期2012年4月24日 優(yōu)先權(quán)日2012年4月24日
發(fā)明者劉智勇 申請(qǐng)人:珠海市鴻瑞軟件技術(shù)有限公司