多段ファイアウォール環境に対応した VPN 構築方式の提案

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

多段ファイアウォール環境に対応した VPN 構築方式の提案

https://ipsj.ixsq.nii.ac.jp/records/131576

名前 / ファイル	ライセンス	アクション
KJ00001345330.pdf (170.5 kB)

Item type		National Convention(1)
公開日		1997-03-12
タイトル
	タイトル	多段ファイアウォール環境に対応した VPN 構築方式の提案
タイトル
	言語	en
	タイトル	Proposal of VPN construction method for multiple firewall environment
言語
	言語	jpn
資源タイプ
	資源タイプ識別子	http://purl.org/coar/resource_type/c_5794
	資源タイプ	conference paper
著者所属
		(株)日立製作所システム開発研究所
著者所属
		(株)日立製作所システム開発研究所
著者所属
		(株)日立製作所システム開発研究所
著者所属
		(株)日立製作所システム開発研究所
著者所属
		(株)日立製作所ソフトウェア開発本部
著者所属(英)
		en
		HITACHI Ltd.
著者所属(英)
		en
		HITACHI Ltd.
著者所属(英)
		en
		HITACHI Ltd.
著者所属(英)
		en
		HITACHI Ltd.
著者所属(英)
		en
		HITACHI Ltd.
論文抄録
	内容記述タイプ	Other
	内容記述	近年, 企業間や事業部間をオープンなインターネットで接続して協調連携したいというニーズが大きくなっている. その一方で, 企業内/事業部内の各部門では, それぞれ独自に持っている重要情報について, 他部署からの権限を越えたアクセスからガードしたいというニーズもある. 前者のニーズに対応する技術がインターネット上に仮想的な専用線を提供する VPN (Virtual Private Network) であり, 一対のファイアウォールもしくはルータに暗号通信機能を組み込むことで実現される. 一方, 後者のニーズは企業や事業部の単位だけでなく, 部門単位できめ細かくファイアウォールを設置することで対応できるが, 結果としてファイアウォールが多重に設置されることになり, 従来の一対のファイアウォールを用いた VPN では対応できないという問題が発生する. 本論文では図1のように多段ファイアウォール環境下で VPN を実現できる VPN 構築方式として「シームレス VPN」を提案する. シームレス VPN は, 多重にファイアウォールが設置された環境を前提に, 正しいユーザが途中のファイアウォールを意識することなく, 通信相手の部門との情報交換を可能とするもので, 従来の VPN のデータ暗号化機能に加えて (1)ファイアウォールにおいてユーザ認証を行い, 指定された通信先へのアクセス権限をチェックする「ユーザベースアクセス制御機能」, および (2)正しい権限を持ったユーザのデータをファイアウォールが連携して目的の部門まで安全に中継する「中継経路制御機能」を各ファイアウォールに搭載することにより実現される. [figure]
書誌レコードID
	収録物識別子タイプ	NCID
	収録物識別子	AN00349328
書誌情報		全国大会講演論文集巻第54回, 号ネットワーク, p. 519-520, 発行日 1997-03-12
出版者
	言語	ja
	出版者	情報処理学会