WEKO3
アイテム
ファイアウォール検証に適した高速スキャンツールの研究
https://ipsj.ixsq.nii.ac.jp/records/34795
https://ipsj.ixsq.nii.ac.jp/records/34795b6b7f30f-1dff-46e5-91a4-c772182d4752
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS01106027.pdf (1.3 MB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-02-14 | |||||||
| タイトル | ||||||||
| タイトル | ファイアウォール検証に適した高速スキャンツールの研究 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Implementation of High - Speed Scanning Tool adapted to Validate Firewall's Filtering Rules | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| NTT情報流通プラットフォーム研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Information Sharing Platform Laboratories | ||||||||
| 著者名 |
種茂文之
× 種茂文之
|
|||||||
| 著者名(英) |
Fumiyuki, Tanemo
× Fumiyuki, Tanemo
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネット接続時のセキュリティを確保するにあたっては、外部からのアクセスをフィルタリングするファイアウォールが正しく設定されていることが重要であり、これを検証する必要が生じている。このファイアウォールの設定検証のために既存のセキュリティスキャンツールを利用した場合、UDPポートに対するフィルタリング状況が正確に判別できない、検証処理時間に非常に時間がかかる等の問題が発生する。これらの問題を解決するため、サイトの外/内に設置する2つのエージェントが対向で試験パケットを交換することにより、ファイアウォールに対する検証を正確かつ高速に行うスキャン方式の検討を行い、本方式を実装する高速スキャンツールの開発を進めている。本稿では、この高速スキャンツールの概要について述べ、ネットワーク環境での実験結果により処理速度の向上等の効果を示す。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | To protect a user's network from security threads, firewalls must be set up in secure condition. Therefore, some method to validate firewalls, especially to examine their filtering rules, is needed. In case of using existing scanning tool for this examination, following problems occur: (1) a result of scanning UDP ports is anything but valid, (2) time of scanning TCP/UDP ports is enormous. On that account, we propose new scanning method that consists of two agents: transmitter agent and receiver agent. This paper surveys our high-speed scanning tool, and shows result of examination in which we measure performance of our tool in a network environment. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
情報処理学会研究報告マルチメディア通信と分散処理(DPS) 巻 2002, 号 12(2001-DPS-106), p. 157-162, 発行日 2002-02-14 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
