多重ファイアウォール環境に適したVPN構築方式の提案
スポンサーリンク
概要
- 論文の詳細を見る
インターネット等のオープンなネットワーク上にプライベートなネットワークを構築するVPN (Virtual Private Network)が注目を浴びている. また一方, プライベートネットワークの内部においてもファイアウォールを設置してアクセス制御を実行して, 部門ごとのVPNを構築することにより, 情報セキュリティの強化が図られるようになりつつある. このため, 組織ネットワークの管理者や, ネットワークアプリケーションの利用者が, 通信路中に複数のファイアウォールが介在するような環境を想定する必要が出てきた. 本論文では, 上記のような複数のファイアウォールが介在する環境に適したVPN構築技法を提案する. 提案技法では, 各ファイアウォールに(1)エンド_エンド暗号化機能(2)中継経路制御機能を搭載することにより, 複数のファイアウォールが介在する環境において, ファイアウォールの存在をユーザに意識さぜす, かつ通信性能を考慮しかVPNの構築が可能になった.
- 社団法人電子情報通信学会の論文
- 1999-06-25
著者
-
寺田 真敏
(株)日立製作所システム開発研究所
-
藤山 達也
株式会社日立製作所
-
萱島 信
株式会社日立製作所システム開発研究所
-
小泉 稔
(株)日立製作所システム開発研究所
-
寺田 真敏
(株)日立製作所
-
寺田 真敏
株式会社日立製作所
-
藤山 達也
(株)日立製作所システム開発研究所
-
萱島 信
(株)日立製作所 システム開発研究所
-
加藤 恵理
(株)日立製作所ソフトウェア事業部
-
萱島 信
(株)日立製作所システム開発研究所
-
萱島 信
(株)日立製作所
-
藤山 達也
(株)日立製作所 システム開発研究所
-
萱島 信
日立製作所横浜研究所
関連論文
- 5.標的型メールがやってきた(マルウェア)
- 編集にあたって(マルウェア)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 不正なTCPコネクション確立に関する一考察
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 標的型メールがやってきた
- セキュリティ対策目標の最適決定技法の提案
- 企業内不正アクセス対策情報サービスシステムの構築
- 国際情報ネットワーク向け端末サーバ通信管理システムの開発
- 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- 多重ファイアウォール環境に適したVPN構築方式の提案
- 多段ファイアウォール環境に対応した VPN 構築方式の通信実装
- 多段ファイアウォール環境に対応した VPN 構築方式の提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- コネクション解析によるP2P通信端末検知手法
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- GPGPUを用いた Winnyp 通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- GPGPUを用いたWinnyp通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- P2Pファイル交換ソフトウェア環境Shareにおける効率的なファイル保持ノード特定手法
- P2Pファイル交換ソフトウェア Winny を対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェア環境 Share における効率的なファイル保持ノード特定手法
- データで見るコンピュータセキュリティ研究会の活動(研究会千夜一夜)
- 企業内個人向けサービス : 事例とそれを支える情報技術
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- コンピュータネットワークにおけるルート状態通知方式の提案
- 拡張HNA(HNA/EX)の開発(2) : 通信管理XNFの基本仕様
- 統合セキュリテイ運用管理システムにおける設定内容生成機能の提案と実装
- 統合セキュリテイ運用管理システムにおける設定内容生成機能の提案と実装
- 転送遅延を考慮したQoS計測データ取得方式
- 転送遅延を考慮したQoS計測データ取得方式
- BT-1-3 P2Pファイル交換ソフトウェアを対象としたトラヒック解析・制御システム(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- 携帯電話を認証情報の保管庫として用いる端末連携認証システムの提案(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
- カスタマーセルフコントロールQos制御機能の検討
- カスタマーセルフコントロールQoS制御機能の検討
- カスタマーセルフコントロールQoS制御機能の検討
- QoS保証型サービスを提供するIPプロビジョニングサーバの検討
- QoS保証型サービスを提供するIPプロビジョニングサーバの検討
- ポリシーサーバの動向と日立製作所の取り組み
- アクティブネットワーク技術を用いた大規模・高品質サービスソリューション (特集 21世紀のビジネスソリューションを実現する通信インフラストラクチャー)
- 多端末ネットワークノードプロセッサを対象としたUPテスト支援システム
- ユーザインタフェース構築支援ツールUIBTのC++インタフェース開発
- P2Pファイル交換ソフトウェア Winny を対象としたオーバーレイネットワークの制御実験
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- M-100 セキュリティ対策進捗管理システムの提案(ネットワークセキュリティ,M.ネットワーク・モバイルコンピューティング)
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 2000-CSEC-10-27 企業内不正アクセス対策情報サービスシステムの構築
- ISEC2000-49 企業内不正アクセス対策情報サービスシステムの構築
- 分散ネットワークサービス管理のためのセキュア通信基盤の開発
- 多面的ビューを持つインターネットセキュリティ管理支援システムの提案
- インターネットサービスの特徴を考慮したサーバ稼働監視システムの実装
- インターネットサービスの特徴と考慮したサーバ稼働監視システムの提案
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- 端末の信頼性を確保した端末連携認証システムの提案
- 端末の信頼性を確保した端末連携認証システムの提案
- 端末の信頼性を確保した端末連携認証システムの提案 (モバイルマルチメディア通信)
- 仮想デスクトップ配置アルゴリズムに関する検討
- 仮想デスクトップ配置アルゴリズムに関する検討
- 端末の信頼性を確保した端末連携認証システムの提案
- マルウェア対策研究人材育成ワークショップ〜教育コミュニティへの貢献とその課題〜
- 端末プラットホーム技術の研究開発について(総合報告)
- セキュリティポリシー作成支援ツールの開発
- 端末の信頼性を確保した端末連携認証システムの提案(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信及び一般)
- ファイアウォールの設計構築のポイント : ハッカー対策
- 端末連携認証システムの開発と評価
- モバイルアクセス基盤システムの開発(モバイルアプリケーション,ユビキタスサービス,モバイル分散クラウド,モバイルアドホックネットワーク,センサネットワーク及び一般)
- モバイルアクセス基盤の検討(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- マルウェア対策研究人材育成ワークショップ : 教育コミュニティへの貢献とその課題
- M-001 携帯端末と公共端末の連携による認証システムの提案(携帯端末アプリケーション,M分野:ビキタス・モバイルコンピューティング)