| Item type |
SIG Technical Reports(1) |
| 公開日 |
2016-02-25 |
| タイトル |
|
|
タイトル |
NAT環境に対応したDNS・SDN連携型動的ファイアウォールシステム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proactive firewall system in cooperation with DNS and SDN applicable to NAT environment |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ・障害・キャンパスネットワーク |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京農工大学工学部情報工学科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
東京農工大学大学院工学研究院 |
| 著者所属 |
|
|
|
東京農工大学大学院工学研究院 |
| 著者所属 |
|
|
|
岡山大学大学情報統括センター |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Computer and Information Sciences, Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Engineering, Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Engineering, Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Information Technology and anagement, Okayama University |
| 著者名 |
藤巻, 伶緒
大塚, 友和
山井, 成良
北川, 直哉
岡山, 聖彦
|
| 著者名(英) |
Reo, Fujimaki
Tomokazu, Otsuka
Nariyoshi, Yamai
Naoya, Kitagawa
Kiyohiko, Okayama
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,組織外ネットワークから組織内ホストへ不正アクセスが後を絶たず,その対策は急務である.対策の一つとしてファイアウォール製品が広く用いられているが,線密な検査を行うと負荷が高くなり,スループットの低下を招く.これを回避するためには,管理者が信頼できる通信相手とそれ以外の相手を手動で設定する必要がある.我々はこれまでに,問い合わせ元のクライアントに応じて,動的にファイアウォールの検査内容を決定するシステムを提案した.この手法は,通信の殆どが,事前にDNSによる名前解決を行う点に着目し,DNSキャッシュサーバにクライアントのIPアドレスを通知する機構を組み込むことで実現した.しかし,NATルータを用いた環境では,クライアントのIPアドレスがグローバルIPアドレスに変換されて通信を行った場合,検査内容の決定が不可能になるという問題があった.本論文では,DNSキャッシュサーバから通知されるクライアントのIPアドレスを,変換後のグローバルIPアドレスに書換える機能を実装することで,NATルータを用いた環境に対応する手法について述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recent years, unauthorized accesses from the external network to the internal host are sharply increasing. Although many firewall products are widely utilized as one of the countermeasures, its throughput decreases when it perform detailed inspection of packets. In order to prevent this problem, administrator must configure manually whether the communication partner is reliable or not. In the past, we have proposed a system for determining the dynamic examination content in accordance with the inquiring client. This method focused on the point that the most kinds of communication performs a name resolution using DNS in advance, and this system has achieved by notifying the client IPaddress to the DNS cache server. However, this system cannot determine the inspection content when a client IPaddress is converted into a global IP address. In this paper, we describe about a system that corresponds to the environment using a NAT router by using the function of rewriting from the client IPaddress to the converted global IPaddress. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2016-IOT-32,
号 39,
p. 1-6,
発行日 2016-02-25
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT16032039.pdf (906.8 kB)
