WEKO3
アイテム
動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能
https://ipsj.ixsq.nii.ac.jp/records/104897
https://ipsj.ixsq.nii.ac.jp/records/1048973df43285-b44d-4d08-9be6-520c88dab405
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2014028.pdf (513.0 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-07-02 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | ネットワーク管理, ネットワークセキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||||
| 著者所属 | ||||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||||
| 著者所属 | ||||||||||||
| 東京農工大学大学院工学研究院 | ||||||||||||
| 著者所属 | ||||||||||||
| 岡山大学情報統括センター | ||||||||||||
| 著者名 |
大塚友和
× 大塚友和
× ガーダ× 山井成良
× 岡山聖彦
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 近年,組織外から組織内の計算機に対する不正アクセスが後を絶たず,その対策は急務である.対策の一つとして,ファイアウォール製品が用いられている.ところが,既存のファイアウォール製品は管理者が手動で設定を行う必要があり,またあらかじめ通信相手として認識しているものしか設定できないという問題がある.本研究グループでは通信のほとんどが事前にDNSによる名前解決を行う点に着目し,DNSにクライアントIPアドレスを通知する機構を組み込むことにより,問合せ元に応じて動的にファイアウォールの検査内容を決定するシステムを提案しているが,現在具体的な実装方法は示されていない.そこで本研究では,DNS拡張機能(EDNS0)によりクライアントのサブネットアドレスとネットマスクをDNS問合せに埋め込む機能を用いてDNSキャッシュサーバによるクライアントIPアドレス通知機能の実装を行った. | |||||||||||
| 書誌情報 |
マルチメディア、分散協調とモバイルシンポジウム2014論文集 巻 2014, p. 184-189, 発行日 2014-07-02 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
