基于NDIS的防火墙穿透通信技术研究与实现
The Research and Implementation of Firewall Penetrating Communication Technique Based on NDIS
刘惠 蔡皖东 赵煜
介绍NDIS(网络驱动接口规范)的基本概念,引出NDIS的层次结构。在此基础上针对不同的防火墙,分别从TDI(传输驱动接口)、IMD(中间层驱动)和NDIS HOOK3个不同的层次实现数据通信。经过测试,它能穿透目前主流的防火墙。[著者文摘]
This paper introduces basic conceptions of NDIS (Network Driver Interface Specification) and its system hierarchy. Different levels of digital communication are used according to various types of firewalls for penetration, they are TDI (Transport Driver Interface), IMD (Intermediate Driver) and NDIS Hook. During reliable tests, it functions well and effectively penetrates main-stream firewalls on the market.[著者文摘]
基于防火墙穿透技术Firewalking的安全探测系统
王彬 吴渝 王国胤
Firewalking是一种穿透防火墙进行安全探测的技术,分析了目前流行的几种探测工具,基于Firewalking技术开发了可穿透防火墙的安全探测系统FWTEST。该系统工作在Windows 9x/2000/NT系列平台上,支持ICMP,UDP,TCP协议,可进行11种探测。测试表明本系统能成功发现防火墙,并穿透防火墙绘制出目标两络拓扑图,探测出防火墙的ACL规则。
防火墙攻击穿透技术研究与实现
The Research and Implementation of the Attacking and Penetrating Firewall Technologies
胡善岳 张新泉 李治云 吴娅
本文首先对防火墙的典型攻击技术——IP地址欺骗技术进行了分析;在分析研究了ICMP协议的基础上,利用ICMP协议的特点研究并实现了防火墙的ICMP隐蔽通道攻击穿透技术。[著者文摘]
H.323通信穿透防火墙的一种实现
黄廷学[1] 朱志祥[2] 等
文章提出并实现了一种H.323通信穿透防火墙的方法,阐述了H.323代理网关的实现原理,框架模型以及具体实现,最后给出了其性能指标。
穿透网络防火墙和网络地址转换技术的应用
The Application of the Network Firewall Penetrating Network Address Translating Techniques
燕卫
介绍了一个用于收发消息的程序,它利用了UDP穿透NAT的原理,可以实现在防火墙保护下的不同电脑之间的连接和通信。[著者文摘]
This paper introduces a program used to receive and send the massages, which utilizes the principle of UPD penetrating NET, and can realize the connection and communication among different computers under the protection of the firewall.[著者文摘]
信息共享系统的防火墙穿透技术的研究与实现
Research and Implementation of the Firewall Penetration Technology Based on Information Sharing Systems
王鲁达[1,2] 曾凡仔[1] 张澎[1,2] 唐日成[1,2]
目前的信息共享系统普遍存在着对内网终端的防火墙穿透问题。针对这个问题.本文在现有的UDP穿透和TCP穿透两种方案基础上对实际应用中的各种可能传输情景进行分析,提出了一种UDP协调TCP穿透防火墙的技术,利用UDP作为控制信息的传输方式来实现TCP穿透防火墙,并给出了这一方法的实现——独立于应用的网络转接器XIPSwitch。该实现方法经进一步完善可解决现有信息共享系统对内网终端的防火墙穿透问题。[著者文摘]
In the current information sharing systems, there is a problem of firewall penetration. As for this problem and based on the exiting TCP and UDP penetration schemes,we analyze all kinds of possible transmission scenarios in practical applications,and then present a technique of UDP coordinating with TCP to penetrate firewalls. Finally, we present the realization of this methodta network connector XIPSwitch which is independent of applications, the realization method can further solve the firewall penetration problem of the internal terminal in the existing information sharing systems.[著者文摘]
VoIP电力通信系统中防火墙及穿透技术
吴以元[1] 卜宪德[2] 张官元[2] 郭经红[2]
介绍了基于VoIP的多媒体通信系统。由于电力通信网络的特殊性,要求对承载的业务要有更高的可靠性,对不同区域之间的通信要有足够的安全保护。文中分析了系统的安全问题以及如何穿透防火墙,该多媒体通信系统之所以不能顺利穿过防火墙,是因为系统采用的协议将目的端IP地址嵌入到第5层,而防火墙只能看到第3层。根据这一特点,提出了增加代理、引入可以分析高层协议的应用层网关及建立隧道3种解决方案。
构建畅通无阻的交流平台——谈软件视频会议的防火墙穿透
徐志宏
软件视频会议系统已经成为企业信息化建设.电子政务建设的一个越来越重要的组成部分;与传统的基于硬件的视频会议系统相比较,软件系统可以方便地在包括互联网、局域网,专网等任何IP网络上部署,这样就极大程度地满足了人们对于视频会议系统的灵活部署需求和对现有网络的充分利用。因此,在诸多行业进行信息化建设和规划的过程中,软件视频会
Http隧道在穿越NAT/防火墙技术中的应用
Application of Http Tunnel in Traversal NAT/Firewall
韩风 施寅
要让私有IP地址的用户通过SIP等协议进行会话,就必须使SIP信令和媒体流穿越NAT/防火墙。STUN,ICE等现有协议只能应用于UDP,不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法,如:Post,然后借鉴并结合了TURN协议的一些控制方法,提出了SIP phone中用http隧道穿越NAT/防火墙的方案,并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下,使用户仍然可以进行正常通信,弥补了在现实环境中STUN,ICE协议的不足。[著者文摘]
Only when the control and media flow traverse firewall/NAT, can people use private IP address to make sessions with SIP protocol. STUN, ICE protocol can only be used in UDP, but doesn't effect in the firewall restriction or only TCP connection environment. The paper studies some methods of http protocol, consults the TURN protocol then describes using the http tunnel in the traverse firewall/ NAT. A detail instance is also presented in order to explain how to use http tunnel in register and call flow. This way can make user com- municate when this is a firewall restrict the port or UDP connection, meanwhile it makes up the shortcoming of the STUN and ICE.[著者文摘]
基于P2P的语言IP穿越网络地址转换和防火墙的统一模型
Unified model for VoIP traverse of NAT and firewall based on P2P networks
杨永火 何丕廉 崔晓源 孙学军
从P2P网络出发,提出了一种新的语言IP(Voiceover IP,VolP)穿越网络地址转换(Network Address Translation,NAT)和防火墙的统一模型。该模型利用分布式P2P网络的二层拓扑结构,通过最优路径建立算法(Optimal Path Establishment Algorithm,OPEA)以一种更有效的方式组织会话建立过程,使之能在各种情况下对NAT和防火墙的穿透问题提供最优解。与STUN等单一模型相比,具有更高的效率和健壮性。通过建立原型系统,在校园网环境中进行了模拟测试,证实了该模型的可行性以及提高服务质量的有效性。[著者文摘]
A unified model for VoIP traverse of NAT and firewall was presented based on P2P networks. This model exploits the two-tied distributed P2P overlay network to develop an Optimal Path Establishment Algorithm (OPEA), through which the optimal solutions of NAT/FW traverse in varied scenarios are got, It is more effective and more robust compared to other solutions such STUN. Its feasibility and effectiveness in providing QoS were demonstrated through the implementation of a prototype with corresponding experiments on the campus network.[著者文摘]