WEKO3
アイテム
DNSとOpenFlowスイッチとの連携による動的ファイアウォール
https://ipsj.ixsq.nii.ac.jp/records/96467
https://ipsj.ixsq.nii.ac.jp/records/964673af8d8b5-7916-4c0c-876c-50d4f7ede3cd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOTS2013018.pdf (1.4 MB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-12-05 | |||||||
| タイトル | ||||||||
| タイトル | DNSとOpenFlowスイッチとの連携による動的ファイアウォール | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal of proactive firewall system in cooporation with DNS and OpenFlow switches | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 岡山大学 | ||||||||
| 著者所属 | ||||||||
| 岡山大学 | ||||||||
| 著者所属 | ||||||||
| 岡山大学 | ||||||||
| 著者所属 | ||||||||
| 岡山大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Okayama University | ||||||||
| 著者名 |
岡山, 聖彦
山井, 成良
ガーダ
大塚, 友和
× 岡山, 聖彦 山井, 成良 ガーダ 大塚, 友和
|
|||||||
| 著者名(英) |
Kiyohiko, Okayama
Nariyoshi, Yamai
Gada
Tomokazu, Ohtsuka
× Kiyohiko, Okayama Nariyoshi, Yamai Gada Tomokazu, Ohtsuka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本稿では通信の殆どが事前に DNS による名前解決を行う点に着目し,DNS にクライアントのアドレスを通知する機構を組み込むことにより,問合せ元のクライアントに応じて動的に検査内容を変更することのできるファイアウォールを提案する.これにより,クライアントの IP アドレスに基づいて信頼できる通信と疑わしい通信を分離し,信頼できる通信についてはファイアウォールを迂回した高速通信を許可する一方で,疑わしい通信については遮断したり帯域を制限したりするなど,スループットの向上を図ることができる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In this paper, we propose a proactive firewall system which introduces client's IP address notification function into DNS and dynamically controls communications going through the firewall system, since almost all TCP/IP communication perform name resolution by DNS in advance. With such a function, this system can identify whether each communication flow is trusted or not. Consequently, the proposal firewall system allows trusted flows to go through bypass route of higher bandwidth without packet inspection and otherwise makes untrusted flows blocked or restricted by packet inspection, so that the firewall system totally performs higher throughput. | |||||||
| 書誌情報 |
インターネットと運用技術シンポジウム2013論文集 巻 2013, p. 95-98, 発行日 2013-12-05 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
