ユビキタス・ファイアウォールにおけるポリシロード法の検討(<特集>ユビキタス時代のNWシステム・サービス,一般)

スポンサーリンク

概要

• 論文の詳細を見る

• 移動端末に追従し,どの接続拠点からでもユーザが所望するセキュリティポリシを提供するユビキタス・ファイアウオールにおけるポリシロードの実現方式として,(1)制御バケット監視方式, (2)MACアドレス媒介方式,(3)Home Agent (HA)登録方式の3つの方式を提案する.方式(3)は. Mobile IP 通信を行うユーザ向けに限定されるものの,認証サーバの位置やアクセスネットワーク構成に依存せずユビキタス・ファイアウオールを実現する.一方,方式(1)および(2)は,ネットワーク構成には依存するものの. Mobile IP を利用しないユーザに対しても適用できる.本橋の検討結果により,対象ユーザやネットワーク構成によってユビキタス・ファイアウオールの最適な方式を選定することができる.

• 社団法人電子情報通信学会の論文
• 2004-10-14

著者

• 茶木 愼一郎

  日本電信電話株式会社NTTネットワークサービスシステム研究所

• 鈴木 亮一

  日本電信電話株式会社nttネットワークサービスシステム研究所

• 中村 義和

  日本電信電話株式会社NTTネットワークサービスシステム研究所

• 長田 和彦

  日本電信電話株式会社NTTネットワークサービスシステム研究所

• 長田 和彦

  Ntt情報流通プラットフォーム研究所

• 長田 和彦

  Nttネットワークサービスシステム研究所

• 茶木 愼一郎

  日本電信電話

• 山崎 誠央

  NTTアドバンステクノロジ株式会社コアネットワーク事業本部システム検証ユニット

• 鈴木 亮一

  日本電信電話株式会社 NTT情報流通プラットフォーム研究所

• 中村 義和

  日本電信電話株式会杜NTTネットワークサービスシステム研究所

関連論文

• B-16-14 IPv4/v6アドレス変換時に発生するDNS逆引き問題の一検討(B-16.インターネットアーキテクチャ,一般セッション)
• 帯域保証ネットワークにおけるTCPの通信効率向上のためのレート制御手法(セキュリティ・トレーシング)
• 実行制御システムのSOAP-REST連携に関する性能評価(招待講演、性能評価,トラヒック、NW評価、性能、リソース管理・制御、トラヒックエンジニアリング、NW信頼性・レジリエンシ、一般)
• B-19-5 Web-Telecom連携サービスにおけるプロファイル情報取得方式に関する検討(B-19. ネットワークソフトウェア,一般セッション)
• B-19-26 SOAP-REST連携開発を促進する実行制御システムの検討(B-19. ネットワークソフトウェア,一般セッション)
• B-19-2 Web連携サービスを実現する実行制御機能の冗長化に関する検討(B-19.ネットワークソフトウェア,一般セッション)
• B-6-131 機能分散型トランスポートネットワーキングにおける制御系負荷分散方式の評価(B-6.ネットワークシステム,一般セッション)
• B-6-133 機能分散型トランスポートネットワーキングにおけるサービス振り分け方式の検討と実装評価(B-6.ネットワークシステム,一般セッション)
• B-6-12 機能分散型トランスポートネットワーキングにおける制御系負荷分散の実現方式(B-6.ネットワークシステム,一般セッション)
• B-6-13 機能分散型トランスポートネットワーキングにおけるSE経路制御方式の検討(B-6.ネットワークシステム,一般セッション)
• B-6-11 機能分散型トランスポートネットワーキングにおける制御系負荷分散に関する検討(B-6.ネットワークシステム,一般セッション)
• B-6-66 機能分散型トランスポートネットワーキングにおける制御系冗長化構成法(B-6. ネットワークシステム,一般セッション)
• B-6-65 機能分散型トランスポートネットワーキングにおける機能追加方式の検討(B-6. ネットワークシステム,一般セッション)
• B-6-111 ネットワークベース付加価値サービス・プラットフオーム・アーキテクチャの提案(その3) : トンネリング転送方式におけるサービス振分処理(B-6. ネットワークシステム)
• B-6-110 ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その2) : ユーザプロファイル(B-6. ネットワークシステム)
• B-6-109 ネットワークベース付加価値サービス・プラットフォーム・アーキテクチャの提案(その1) : アーキテクチャ・コンセプト(B-6. ネットワークシステム)
• B-6-118 機能分散型ネットワークアーキテクチャにおけるForCESメッセージ優先制御の動作検証(B-6.ネットワークシステム,一般セッション)
• B-6-50 帯域保証ネットワークにおけるウィンドウスケーリング制御方式の実装評価(B-6.ネットワークシステム,一般セッション)
• インターネットにおけるIPv4トラフィックの規状
• B-19-4 Web-Telecom連携サービスにおけるプロファイル情報取得方式の実装と性能測定(B-19.ネットワークソフトウェア,一般セッション)
• ユビキタス社会におけるセンサネットワークの構築法に関する検討(次世代ネットワーク,SIP・プレゼンス,一般)
• B-6-83 DHCP利用時のパーソナル系センサ情報収集方式の検討(B-6.ネットワークシステム,一般講演)
• パーソナル系センサ匿名性確保方式の検討(NW性能管理, NW品質, 一般)
• Mobile IPに対応したネットワークベース・ファイアウォールのFW機能追従方式の検討およびNEMOへの応用(トラヒック, 一般)
• Mobile IP に対応したネットワークベース・ファイアウォールのFW機能追従方式の検討およびNEMOへの応用
• ユビキタス・ファイアウォールにおけるポリシロード法の検討(ユビキタス時代のNWシステム・サービス,一般)
• 移動通信に対応したネットワークベース・ファイアウォール(ユビキタス・ファイアウォール)の機能配備法の検討(ユビキタス時代のNWシステム・サービス,一般)
• 卓越技術データベースにおけるキーワードのあり方の検討
• 卓越技術データベースにおける基礎データ及びコンテンツ作成の検討
• SOAP-RESTサービス連携のための実行制御機能の研究開発
• トラヒック集約処理を用いたネットワークベース攻撃防御方式(セッション4)
• トラヒック集約処理を用いたネットワークベース攻撃防御方式(セッション4)
• 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウオールの構成法(ユビキタス時代のNWシステム・サービス,一般)
• B-6-15 フロー情報送信機器のフロー情報データ構造に関する検討(B-6.ネットワークシステム,一般セッション)
• B-6-135 フロー情報送信機能におけるサンプリング推定誤差の考察(B-6.ネットワークシステム,一般セッション)
• B-6-30 フロー情報作成機能における比較回数低減化手法の考察(B-6.ネットワークシステム,一般セッション)
• B-5-55 フロー情報作成機能高速化手法の考察(B-5. 無線通信システムA(移動通信),一般セッション)
• B-6-44 複数のプロトコルを対象とした接続数制限システムの考察(B-6.ネットワークシステム,一般講演)
• BPEL拡張を用いたユーザカスタマイズサービス合成機能の研究開発
• B-6-116 経路計算におけるノード情報検索方法高速化の一検討(B-6.ネットワークシステム,一般セッション)
• B-6-130 機能分散型ルータアーキテクチャにおける装置構成法に関する一検討(B-6.ネットワークシステム,一般セッション)
• B-6-132 機能分散型トランスポートネットワーキングにおける経路計算の高速化に関する検討(B-6.ネットワークシステム,一般セッション)
• 機能分散型ネットワークアーキテクチャにおけるForCES通信遅延の評価(一般,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
• B-6-28 帯域保証ネットワークにおけるTCPオプション制御方式の実装評価(B-6.ネットワークシステム,一般セッション)
• B-6-12 ポリサー主導型のTCPウィンドウ制御方式の実装評価(B-6. ネットワークシステム,一般セッション)
• B-6-3 ポリサー主導型のTCPウィンドウ制御方式の検討(B-6.ネットワークシステム,一般講演)
• B-6-2 機能分散型トランスポートネットワーキングにおける性能ボトルネックの検証(B-6.ネットワークシステム,一般講演)
• B-6-70 低消費電力化実現に適したパス設計方法の一検討(B-6.ネットワークシステム,一般講演)
• B-6-54 エッジルータにおけるTCPフローレート制御方式の検討(B-6.ネットワークシステム,一般講演)
• B-6-53 機能分散型トランスポートネットワーキングにおける制御系・転送系結合方式の検討(B-6.ネットワークシステム,一般講演)
• B-6-152 オープンアーキテクチャルータのバックプレーンイーサネットにおけるQoS制御方式の検討(B-6. ネットワークシステム, 通信2)
• B-6-151 オープンアーキテクチャルータにおけるコントロールプレーン処理の高可用性に関する検討(B-6. ネットワークシステム, 通信2)
• B-6-150 オープンアーキテクチャルータのフォワーディングエレメント間のパケット転送処理方式(B-6. ネットワークシステム, 通信2)
• ATCA ベースのオープンアーキテクチャルータ構成法と実現法の検討(インターネットの新しいサービスとその基盤技術及び一般)
• B-6-52 機能分散型トランスポートネットワーク障害におけるマルチキャスト経路高速切替方式の検討(B-6.ネットワークシステム,一般セッション)
• B-6-56 機能分散型トランスポートネットワークにおける経路計算高速化アルゴリズムの検討(B-6.ネットワークシステム,一般セッション)
• B-7-62 可変長パケット通信におけるFECプロキシ間転送最適化方式の検討(B-7. 情報ネットワーク, 通信2)
• B-7-61 レート適応型誤り訂正方式の検討(B-7. 情報ネットワーク, 通信2)
• B-6-78 IPsecトンネルのIPv6アドレス払出し方式に関する一検討(B-6.ネットワークシステム,一般セッション)
• 高信頼/高性能な常時接続ユーザ向けネットワーク提供型ファイアウォールの構成法
• B-6-126 高信頼/高性能なネットワークベースファイアウォールの実現方式の一検討
• B-6-54 ユビキタス環境におけるネットワークベースファイアウォールモビリティサポート
• B-6-62 常時接続ユーザ向けネットワークベースファイアウォール構成法の検討
• ユビキタス環境に向けたネットワークベースファイアウォール
• ユビキタス環境に向けたネットワークベースファイアウォール(セッション4)
• R&Dホットコーナー ネットワーク マスユーザ向けネットワークベース型ファイアウォール--MUPA-FW
• B-7-54 ユーザ網や他 ISP 網との連携を考慮したネットワークベース DDoS 攻撃防御方式の提案
• B-16-15 双方向リアルタイムアプリケーション向けセッション品質監視方式の評価(B-16. インターネットアーキテクチャ, 通信2)
• B-6-106 SIPサーバ防御に必要なFW機能の基本検討(B-6. ネットワークシステム, 通信2)
• B-7-99 レイヤ2スイッチによるMANサービスにおけるユーザへの情報提示についての考察
• B-7-98 レイヤ2ネットワークにおける障害および設定変更時のウーザへの影響に関する検討
• 多数のセンサを収容するセンサネットワークにおけるアドレス管理方法に関する検討(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
• B-6-14 パケット転送性能の向上を目的としたマルチコアプロセッサのスレッド配置法の検討(B-6.ネットワークシステム,一般セッション)
• B-6-18 マルチキャストMPLSパス設定のためのリンク数最小ツリー計算アルゴリズムの評価(B-6.ネットワークシステム,一般セッション)
• 高速データ通信用 ATM 網におけるセルふくそう回復制御方式
• B-6-43 NewRenoベースの再送制御アルゴリズム対応型のTCPレート制御方式の評価(B-6.ネットワークシステム,一般セッション)
• B-6-111 機能分散型トランスポートネットワークにおけるSE処理性能向上に向けた検討及び性能評価について(B-6.ネットワークシステム,一般セッション)
• B-6-8 帯域保証ネットワークにおける遅延変動対応型のTCPウィンドウ制御方式の検討(B-6.ネットワークシステム,一般セッション)
• 日本の卓越技術データベース化の営み : 5学会の活動と電子情報通信学会の取組み
• ATM 網における動的受付制御の平滑化パラメータの設計法
• ATM網における高速データ通信に関する帯域設計法
• B-6-52 ルータのバックプレーンへの適用を考慮したイーサネット輻輳制御方式の検討(B-6.ネットワークシステム,一般講演)
• B-6-45 機能分散型トランスポートネットワーキング技術に関する検討(B-6.ネットワークシステム,一般講演)
• B-6-44 低消費電力ネットワークプロセッサを利用した高速ルータ構成方式の検討(B-6.ネットワークシステム,一般講演)
• BP-1-6 ルータ装置のオープン化 : オープンアーキテクチャルータの提案(BP-1.ネットワークシステムのオープンアーキテクチャ化,パネル討論,ソサイエティ企画)
• B-6-53 制御部冗長型オープンアーキテクチャルータの系切り替え性能評価(B-6.ネットワークシステム,一般講演)
• B-6-52 オープンアーキテクチャルータにおけるバックプレーン・イーサネット転送方式の検討(B-6.ネットワークシステム,一般講演)
• オープンアーキテクチャルータにおける制御部冗長構成法(ユビキタス時代のNWシステム・サービス, シームレス通信サービス, 一般)
• B-6-100 オープンアーキテクチャルータにおける光バックプレーントポロジの一検討(B-6.ネットワークシステム, 通信2)
• B-6-88 オープンアーキテクチャルータにおける高可用ミドルウェアを用いた障害管理に関する検討(B-6.ネットワークシステム, 通信2)
• B-6-87 オープンアーキテクチャルータにおけるバックプレーン・イーサネット輻輳制御方式の検討(B-6.ネットワークシステム, 通信2)
• B-6-85 オープンアーキテクチャルータにおける処理輻輳防御機能配備方式の検討(B-6.ネットワークシステム, 通信2)
• オープンアーキテクチャルータにおけるパケット転送制御の機能配備(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
• グループバーチャルパスを用いた広帯域ネットワークの提案
• インターネットにおけるトラフィック分析 (第54回全国大会 (平成9年前期 於 : 千葉工大) 大会優秀賞受賞論文 (11件)
• インターネットにおけるトラフィック分析
• IMnetにおけるトラフィックオペレーションについて
• B-6-117 機能分散型ルータアーキテクチャにおけるシステム管理の管理単位に関する検討(B-6.ネットワークシステム,一般セッション)
• B-6-75 RTPトラヒックのリアルタイム解析技術の検討(B-6. ネットワークシステム, 通信2)
• B-6-46 SIPサーバ防御に必要なSIPトラヒック制御装置の検討(B-6.ネットワークシステム, 通信2)

もっと見る 閉じる

スポンサーリンク