2024-03-29T14:49:27Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000347952024-03-29T05:26:34Z01164:02836:02870:02875
ファイアウォール検証に適した高速スキャンツールの研究Implementation of High - Speed Scanning Tool adapted to Validate Firewall's Filtering Rulesjpnhttp://id.nii.ac.jp/1001/00034795/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=34795&item_no=1&attribute_id=1&file_no=1Copyright (c) 2002 by the Information Processing Society of JapanNTT情報流通プラットフォーム研究所種茂文之インターネット接続時のセキュリティを確保するにあたっては、外部からのアクセスをフィルタリングするファイアウォールが正しく設定されていることが重要であり、これを検証する必要が生じている。このファイアウォールの設定検証のために既存のセキュリティスキャンツールを利用した場合、UDPポートに対するフィルタリング状況が正確に判別できない、検証処理時間に非常に時間がかかる等の問題が発生する。これらの問題を解決するため、サイトの外/内に設置する2つのエージェントが対向で試験パケットを交換することにより、ファイアウォールに対する検証を正確かつ高速に行うスキャン方式の検討を行い、本方式を実装する高速スキャンツールの開発を進めている。本稿では、この高速スキャンツールの概要について述べ、ネットワーク環境での実験結果により処理速度の向上等の効果を示す。To protect a user's network from security threads, firewalls must be set up in secure condition. Therefore, some method to validate firewalls, especially to examine their filtering rules, is needed. In case of using existing scanning tool for this examination, following problems occur: (1) a result of scanning UDP ports is anything but valid, (2) time of scanning TCP/UDP ports is enormous. On that account, we propose new scanning method that consists of two agents: transmitter agent and receiver agent. This paper surveys our high-speed scanning tool, and shows result of examination in which we measure performance of our tool in a network environment.AN10116224情報処理学会研究報告マルチメディア通信と分散処理(DPS)200212(2001-DPS-106)1571622002-02-142009-06-30