论文部分内容阅读
本文的研究是以解决网络安全中特定业务领域的特定应用为出发点,尝试研制一种新型安全网关。它是通过编程将RADIUS客户端嵌入到该网关中,并且通过Netfilter提供的接口编程将Linux内核的包过滤技术与RADIUS客户端有机结合起来,实现对内网进出外网或外网进出Internet的内部用户进行认证、授权、和访问控制。通过Netfilter技术将网络数据包从内核拷贝到用户空间,然后分析数据包,为审计网络数据包提供详细的信息;并且将这些信息与RADIUS记帐功能结合,可以提供更多的计费方式。与其它网络安全产品结合使用,可以达到RADIUS用在拨号接入时所取得的效果。从而也实现了拨号接入和局域网接入等多种用户的认证、授权、审计和记帐的集中统一管理。