@techreport{oai:ipsj.ixsq.nii.ac.jp:00157724, author = {藤巻, 伶緒 and 大塚, 友和 and 山井, 成良 and 北川, 直哉 and 岡山, 聖彦 and Reo, Fujimaki and Tomokazu, Otsuka and Nariyoshi, Yamai and Naoya, Kitagawa and Kiyohiko, Okayama}, issue = {39}, month = {Feb}, note = {近年,組織外ネットワークから組織内ホストへ不正アクセスが後を絶たず,その対策は急務である.対策の一つとしてファイアウォール製品が広く用いられているが,線密な検査を行うと負荷が高くなり,スループットの低下を招く.これを回避するためには,管理者が信頼できる通信相手とそれ以外の相手を手動で設定する必要がある.我々はこれまでに,問い合わせ元のクライアントに応じて,動的にファイアウォールの検査内容を決定するシステムを提案した.この手法は,通信の殆どが,事前にDNSによる名前解決を行う点に着目し,DNSキャッシュサーバにクライアントのIPアドレスを通知する機構を組み込むことで実現した.しかし,NATルータを用いた環境では,クライアントのIPアドレスがグローバルIPアドレスに変換されて通信を行った場合,検査内容の決定が不可能になるという問題があった.本論文では,DNSキャッシュサーバから通知されるクライアントのIPアドレスを,変換後のグローバルIPアドレスに書換える機能を実装することで,NATルータを用いた環境に対応する手法について述べる., Recent years, unauthorized accesses from the external network to the internal host are sharply increasing. Although many firewall products are widely utilized as one of the countermeasures, its throughput decreases when it perform detailed inspection of packets. In order to prevent this problem, administrator must configure manually whether the communication partner is reliable or not. In the past, we have proposed a system for determining the dynamic examination content in accordance with the inquiring client. This method focused on the point that the most kinds of communication performs a name resolution using DNS in advance, and this system has achieved by notifying the client IPaddress to the DNS cache server. However, this system cannot determine the inspection content when a client IPaddress is converted into a global IP address. In this paper, we describe about a system that corresponds to the environment using a NAT router by using the function of rewriting from the client IPaddress to the converted global IPaddress.}, title = {NAT環境に対応したDNS・SDN連携型動的ファイアウォールシステム}, year = {2016} }