WEKO3
アイテム
代理ゲートウェイを用いたSOCKSベースの階層的VPN構成法
https://ipsj.ixsq.nii.ac.jp/records/11779
https://ipsj.ixsq.nii.ac.jp/records/117792c0e7639-bf6c-4c4f-bbbf-371eb80e30b1
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4212008.pdf (231.5 kB)
|
Copyright (c) 2001 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2001-12-15 | |||||||
| タイトル | ||||||||
| タイトル | 代理ゲートウェイを用いたSOCKSベースの階層的VPN構成法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Construction Method of SOCKS Based Hierarchical Virtual Private Networks with Proxy Gateway | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:次世代のインターネット/分散システムの構築・運用技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワーク応用 | |||||||
| 著者所属 | ||||||||
| 岡山大学工学部 | ||||||||
| 著者所属 | ||||||||
| 岡山大学総合情報処理センター | ||||||||
| 著者所属 | ||||||||
| 大阪市立大学学術情報総合センター | ||||||||
| 著者所属 | ||||||||
| 大阪市立大学学術情報総合センター | ||||||||
| 著者所属 | ||||||||
| 大阪市立大学学術情報総合センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Engineering, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Computer Center, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Media Center, Osaka City University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Media Center, Osaka City University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Media Center, Osaka City University | ||||||||
| 著者名 |
岡山, 聖彦
山井, 成良
石橋, 勇人
安倍, 広多
松浦, 敏雄
× 岡山, 聖彦 山井, 成良 石橋, 勇人 安倍, 広多 松浦, 敏雄
|
|||||||
| 著者名(英) |
Kiyohiko, Okayama
Nariyoshi, Yamai
Hayato, Ishibashi
Kota, Abe
Toshio, Matsuura
× Kiyohiko, Okayama Nariyoshi, Yamai Hayato, Ishibashi Kota, Abe Toshio, Matsuura
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネットの発展にともなって,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.組織の構成に応じてセキュリティドメインが階層的に構成されている場合,これに対応可能な既存の方法として,SOCKSバージョン5の拡張プロトコル,SOCKSバージョン5の参照実装であるSOCKS5,および,SSLの代理サーバを各セキュリティドメインに配置する方法などが知られている.しかし,これらの方法は,セキュリティドメインの階層数の増加にともなって暗号化のオーバヘッドが増大するという問題や,クライアントに既存のVPNソフトウェアをそのまま用いることができないという問題がある.そこで本論文では,これらの問題を解決するために,代理ゲートウェイを用いたSOCKSベースの階層的VPNの構築法を提案する.提案方法では,SSLの代理サーバを階層的に配置する方法と同様に,複数のセキュリティゲートウェイを仮想パスによって接続して,これらを結合して1つのVPNリンクを確立するとともに,クライアントとセキュリティゲートウェイとの通信に代理ゲートウェイを導入することにより,クライアントとサーバを変更することなく,安全かつ効率的な通信を実現している.さらに,SOCKS5を拡張することによって代理ゲートウェイとセキュリティゲートウェイを実装し,SOCKS5に比して暗号化のオーバヘッドが小さいことを確認することによって提案方法の有効性を確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | VPN is one of important technologies on the Internet.With VPN, we can access to resources in the organizational network via the Internet.As the VPN method applicable to hierarchical security domains,following methods are known: the extension of the SOCKS version 5 protocol,SOCKS5 which is the reference implementation of SOCKS version 5 protocol and the method with proxy servers of SSL protocol.However, these VPN method has problems of either efficiency or availability.In this paper,we propose a new VPN method that makes it possible to establish more efficient VPN connections across hierarchical security domains and uses existing VPN software as client.The effectiveness of our method is confirmed by the experiment on the actual network using security gateways based on our method and evaluating the result of the experiment that our method gives more efficient communications across hirarchical security domains. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 42, 号 12, p. 2860-2868, 発行日 2001-12-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
