ルータ上のパケットフィルタで端末間通信を処理するためのDHCPサーバ構成法(ネットワーク技術, <特集>オープンソース時代の分散システム/インターネットの構築・運用技術)
スポンサーリンク
概要
- 論文の詳細を見る
組織内のネットワークシステムでは, ウィルスやワーム等からの攻撃パケットを阻止するために, ファイヤウォールやルータ上でのパケットフィルタが用いられている.しかし, 同一レイヤ2ネットワーク内の通信はルータを経由しないため, 感染済みのパソコンが情報コンセント等組織内に持ち込まれた場合には対処できない.また, ワクチンソフトやパーソナルファイヤウォールの正しい運用を各個人に100%徹底させることは非常に困難である.本論文では, 同じL2ネットワークに接続するルータと端末に異なるネットマスク設定を持たせることにより, 同一L2ネットワーク内のIPv4通信であっても, パケットをルータに経由させることができる方式を提案する.また, この設定をDHCPサーバを用いて配布することで, クライアントとなるパソコンに事前の設定作業をすることなく, 本方式が適用可能であることを確認した.本方式を用いることで, 外部からのパケットと同一L2ネットワーク内のパケットのやりとりの双方を1つのルータ上でフィルタリングすることが可能となる.
- 一般社団法人情報処理学会の論文
- 2005-04-15
著者
-
桝田 秀夫
京都工芸繊維大学情報科学センター
-
桝田 秀夫
京都工芸繊維大学 情報科学センター
-
齋藤 明紀
鳥取環境大学 情報システム学科
-
斎藤 明紀
鳥取環境大学
-
桝田 秀夫
大阪大学サイバーメディアセンター
-
齊藤 明紀
大阪大学大学院基礎工学研究科
-
斎藤 明紀
大阪大学情報処理教育センター
-
齊藤 明紀
鳥取環境大学 情報システム学科
-
齊藤 明紀
鳥取環境大学環境情報学部情報システム学科
-
齋藤 明紀
大阪大学大学院情報科学研究科
-
斎藤 明紀
鳥取環境大学 情報システム学科
-
齋藤 明紀
大阪大学大学院基礎工学研究科情報数理系専攻
-
齊藤 明紀
大阪大学大学院工学研究科情報数理系専攻
関連論文
- 個人必携パソコンによる情報環境--鳥取環境大学の事例 (情報通信マネジメント)
- 省力化を実現するための忘失パスワード再設定システム(シングルセッション,インターネットと情報倫理教育,一般)
- 空き端末探索のための状態表示装置
- Diskless Linuxを用いた情報教育システムの開発とその評価(分散システム構築運用技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- 多種の仮想計算機環境におけるOSイメージの運用管理負荷を軽減するシステムの提案(シングルセッション,インターネットと情報倫理教育,一般)
- サブネットワーク内の使用できないIPアドレスを用いたインターネット観測手法とその評価
- 省力化を実現するための忘失パスワード再設定システム(シングルセッション,インターネットと情報倫理教育,一般)
- 省力化を実現するための忘失パスワード再設定システム(シングルセッション,インターネットと情報倫理教育,一般)
- ACM SIGUCCS Fall 2005 Conference参加報告 : 北米における大学ITインフラ支援の状況(会場A)
- ACM SIGUCCS Fall 2005 Conference参加報告
- 個人所有ノートPCを用いた計算機環境(セッション2)
- 省エネルギーのためのPC端末電源管理システム(シングルセッション,インターネットと情報倫理教育,一般)
- 省エネルギーのためのPC端末電源管理システム(シングルセッション,インターネットと情報倫理教育,一般)
- 省エネルギーのためのPC端末電源管理システム(シングルセッション,インターネットと情報倫理教育,一般)
- 実験環境と実使用環境における目標選択動作の比較
- システム統合と運用管理に配慮したサーバの仮想化と統合認証系を有する計算機システム
- ISC DHCPの為の柔軟な割り当てポリシの設定が可能な外部呼び出し機能の実装と評価
- 仮想化環境を用いたサーバ設定演習支援システムの設計と実装
- Xenとunionfsを用いたサーバファーム運用の可能性の検討(サービス管理・ビジネス管理,料金管理,及び一般)
- ルータ上のパケットフィルタで端末間通信を処理するためのDHCPサーバ構成法(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- 衝突検出機構のないマルチアクセスチャネルでの自己安定リーダ選択アルゴリズム(計算量理論とアルゴリズム論文小特集)
- サーバ設定演習が可能なディスクレス計算機環境の検討(第1セッション)
- 大規模教育用計算機システムにおける授業・運用支援システムの設計と実装
- 多人数教育用計算機環境におけるシステム管理の省力化の一方法
- 授業支援システムOceanの機能と実現法
- 情報センター職員のための情報交換を進めるために : ACM SIGUCCS 2005 fall conferenceの参加報告
- 教育用計算機システムにおけるプリンタシステムに求められる要求とその実装(システム構築・運用技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- 1.教育用計算機環境に対する要求と課題(大規模分散ネットワーク環境における教育用計算機システム)
- 2.Linux編(2.教育用計算機環境の事例)(大規模分散ネットワーク環境における教育用計算機システム)
- 編集にあたって(大規模分散ネットワーク環境における教育用計算機システム)
- 計算機演習室におけるGUI操作履歴の収集と解析
- GUIにおける実操作履歴の取得とその意図分析
- 高速LANのモデルとその上での更新アルゴリズムについて
- 実践ネットワーク : ネットワークをひく(ネットワーク管理入門(第3回))
- 仮想化環境を用いたサーバ設定演習支援システムの設計と実装
- 大阪大学教育用計算機システムに対するオンラインアンケート調査結果報告
- 省電力のための運休スケジュール参照機能を持つ機器監視システムの試作
- 共同採点と再提出レポートの取り扱いを支援するコース管理システムの開発
- 大学教育に適した学生ポートフォリオシステム
- 計算機ネットワ-クとの付合い方
- Timed Uniform Consensus Protocol Tolerating Crash and Timing Faults
- Timed Uniform Consensus Protocol Tolerating Crash and Timing Faults
- タイミング故障および停止故障に対する故障耐性を有するアトミックブロードキャスト
- 教育用大規模計算機システムにおける管理の省力化手法(:インターネット応用システムの構築と運用管理)
- 固定端末, 携帯情報端末間での電子メール一元管理システムの実現
- 高解像度下での精密作業に適したマウスのデバイスドライバ
- ネットワークシステムの信頼性保証(「信頼性・保全性・安全性の事例:情報処理・ソフトウェア編」〜信頼性ハンドブック出版から10年を経て〜)
- 個人必携パソコンによる情報環境 : 鳥取環境大学の事例
- 個人必携パソコンによる情報環境-鳥取環境大学の事例-
- 省電力のための運休スケジュール参照機能を持つ機器監視システムの試作 (インターネットアーキテクチャ)
- 省電力のための運休スケジュール参照機能を持つ機器監視システムの試作 (技術と社会・倫理)
- D-15-22 情報系専門基礎教育のための論理関数教材(D-15. 教育工学,一般セッション)
- FDBを用いた接続ポート固有のIPアドレスリースが可能なDHCPサーバの設計と実装(サービス管理, ビジネス管理, 料金管理, 及び一般)
- FDBを用いた接続ポート固有のIPアドレスリースが可能なDHCPサーバの設計と実装(5月13日, サービス管理, ビジネス管理, 料金管理, 及び一般)
- 特集「多様なネットワークサービスの統合・連携に向けたインターネットと運用管理技術」の編集にあたって
- 京都工芸繊維大学における 10 Gbps ネットワークインフラの導入について
- 多種の仮想計算機環境におけるOSイメージの運用管理負荷を軽減するシステムの提案(シングルセッション,インターネットと情報倫理教育,一般)
- 多種の仮想計算機環境におけるOSイメージの運用管理負荷を軽減するシステムの提案(シングルセッション,インターネットと情報倫理教育,一般)
- 低コストな高可用性と学務システム連携を考慮したMoodleシステムの構築(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- 低コストな高可用性と学務システム連携を考慮したMoodleシステムの構築(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- LL-003 メールゲートウェイにおけるバウンスメール発生の抑制法とその評価(ネットワーク・セキュリティ)
- マウスドライバの改良によるポインティング精度改善について (ヒューマンインタフェースとインタラクション)
- ポインティング精度向上のためのマウスドライバの改良
- 自己安定パイプライン型フィードバック付ブロードキャストについて
- A-15-27 タッチパッドにおいて右ボタンを使わないジェスチャ入力手法の提案と評価(A-15. ヒューマン情報処理, 基礎・境界)
- Xenとunionfsを用いたサーバファーム運用の可能性の検討(サービス管理,ビジネス管理,料金管理,及び一般)
- LL-003 SNMPを用いた汎用プリント枚数取得システム(L. インターネット)
- DHCPを用いた情報コンセントにおけるウィルス感染を防止する一手法(セッション1)
- 個人所有の計算機を用いた計算機環境でのモバイルエージェントを用いた教育支援システムの設計(Collaborationとagent技術/一般)
- LL-2 分散管理体制に対応した大規模分散端末システム用遠隔電源管理システム(L. インターネット)
- 衝突検出機構のないマルチアクセスチャネルでの自己安定リーグ選択アルゴリズムについて
- 大量のGUI操作履歴を分析するための走査・再生ツール
- 教育用に拡張されたPascalとその支援環境について
- LMSを利用した演習室教育支援のための在席提示システムの設計と実装
- 実践的なLayer2ネットワーク環境演習のための異機種装置相互接続性テスト演習の試み
- (64)コンピュータネットワークを用いた維持・管理の容易な教育支援システム(第19セッション コンピュータ援用教育(II))
- システム構築技能習得のための実習および指導
- 編集にあたって(spamメールの現状と対策の動向)
- 木およびリングにおけるマルチエージェント最適巡回アルゴリズム
- (25)実習によるシステム構築技能習得の試み : 模型自動車とその遠隔操縦システムの製作を通じて(第7セッション 教育研究指導(II))
- ハードウェア教育のための可視化教材
- ネットワークを用いた講義支援システムの運用
- ネットワーク環境での維持・管理の容易な教育支援システムの構築
- 完全生成木維持アルゴリズムとその複雑度
- ディスクレス環境を用いた演習用Hadoopクラスタの構築と評価(運用管理技術2,インターネットと情報倫理教育,一般)
- 情報コンセントのためのハブポート対応表調査生成ツール(運用管理技術1,インターネットと情報倫理教育,一般)
- 情報コンセントのためのハブポート対応表調査生成ツール(運用管理技術1,インターネットと情報倫理教育,一般)
- ディスクレス環境を用いた演習用Hadoopクラスタの構築と評価(運用管理技術2,インターネットと情報倫理教育,一般)
- ネットワーク遅延に差のあるSAN環境におけるZKFSサーバの性能評価(セキュリティと分散ストレージ,インターネットと情報倫理教育,一般)
- ネットワーク遅延に差のあるSAN環境におけるZFSサーバの性能評価(セキュリティと分散ストレージ,インターネットと情報倫理教育,一般)
- ネットニュースシステムを使った電子メール型メッセージングサービスの提案(ネットワークサービス,インターネットと情報倫理教育,一般)
- 複数の配送手順を利用したロバストなメッセージングシステムの実装と評価(ネットワークサービス,インターネットと情報倫理教育,一般)
- 複数の配送手順を利用したロバストなメッセージングシステムの実装と評価(ネットワークサービス,インターネットと情報倫理教育,一般)
- ネットニュースシステムを使った電子メール型メッセージングサービスの提案(ネットワークサービス,インターネットと情報倫理教育,一般)
- システム冗長性向上を目指したネットワークインフラの導入について
- ディスクレス環境を用いた演習用 Hadoop クラスタの構築と評価