Mobile-IP用トラヒックのためのファイアウォールの動的設定の検討
スポンサーリンク
概要
- 論文の詳細を見る
携帯型コンピュータの高性能化に伴い,普段オフィスで使用している端末を外出先でも使用するといったコンピュータの利用形態も一般化してきている.この際,IPアドレスの変更やファイアウォールの存在などのために,外出先からでは普段利用しているネットワークヘの透過的なアクセスが出来ないことが問題となっている.外部でインターネットにダイヤルアップで接続した場合,端末のIPアドレスが接続の度毎に変わるので,ファイアウォールにおいて適切なフィルタの設定を行うことが困難である上,IPアドレスやドメイン名などによりアクセス制限がかけられているネットワーク資源の利用もできなくなる.本稿では,ダイヤルアップでインターネットに接続した端末からの社内ネットワークヘの透過的なアクセスを実現するためにMobile-IPを利用する事を考え,インターネットサービスプロバイダ(ISP)との連携によりファイアウォールの設定を動的に変更し,Mobile-IPによるトラヒックに必要な最小限度の許可を与える機構を提案する.
- 社団法人電子情報通信学会の論文
- 1996-09-18
著者
-
片岸 一起
国際電信電話株式会社研究所
-
窪田 歩
株式会社kddi研究所
-
浅見 徹
国際電信電話株式会社研究所
-
窪田 歩
国際電信電話株式会社研究所
-
浅見 徹
国際電信電話株式会社 研究所
-
窪田 歩
国際電信電話株式会社 研究所
-
片岸 一起
国際電信電話株式会社 研究所
関連論文
- Mobile IP用セキュリティ・ゲートウェイの実装とその機能評価
- B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-136 マルチドメイン環境下での認証基盤におけるID管理に関する検討(B-7.情報ネットワーク,一般講演)
- 擬似学習集合の生成による決定木の再構成手法と学習特性
- 実時間エキスパートシステム
- IPv4-IPv6相互通信方式の提案と実装・評価(IPv6)(インターネットアーキテクチャ技術論文)
- IPv4-IPv6相互通信システムの実装と評価
- IPv4-IPv6相互通信システムの実装と評価
- IPv6/IPv4共存LANの構築法と評価
- 自動トンネル技術(6to4)を利用したIPv6ネットワークの運用
- 自動トンネル技術(6to4)を利用したIPv6ネットワークの運用
- B-16-8 IPv6-IPv4相互接続における監視方法に関する一検討
- B-7-121 IPv6イントラネットにおけるノード管理に関する一考察
- B-16-8 IPv6ホームネットーワーキングにおけるセキュリティ管理方式の検討
- B-5-272 2.4GHz帯長距離LAN間接続用10Mbit/s無線システム(CFO-SS10L)
- Mobile IP用セキュリティ・ゲートウェイの実装とその機能評価
- LAN構成の分散バージョン管理における管理プロトコルへの制約条件
- イントラネットにおけるアクセス制御の設定・管理方式の検討
- ファイアウォール対応Mobile IPの実現方式について
- 計算機によるLAN構成の設定支援と構成情報の自動復旧に関する考察
- マルチポイント通信における階層型転送データを用いたQoS制御に関する実験
- Mobile-IP用トラヒックのためのファイアウォールの動的設定の検討
- LAN構成管理における分散バージョン管理プロトコルの検討
- 分散システムによるLAN構成管理方式の検討
- DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般)
- B-7-98 プライバシ保護を考慮したハンドルID生成方式の大規模ネットワークへの適用に関する検討(B-7.情報ネットワーク,一般講演)
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装(次世代ネットワーク,SIP・プレゼンス,一般)
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- BS-3-7 シングルサインオン環境におけるハンドル(ID)の効率的な管理手法に関する検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- 電子情報通信学会WWWサーバ利用の手引き
- C-PRSを用いた分散ESの試作
- データベースへの知的検索インターフェイスのための基礎実験
- 知識の更新と忘却機構に関する検討
- PGPメールゲートウェイにおける公開鍵/秘密鍵管理手法についての一考察
- 知識ベースの保守支援機能に関する検討
- セキュアオーバレイネットワーク構築のための名前解決機構の提案
- 単方向衛星回線を用いたマルチキャストファイル転送システムの評価
- 単方向衛星回線を用いたマルチキャストファイル転送システムの設計
- セキュアサービスプラットフォームにおけるプライバシー保護を考慮したID生成管理方式の実装(次世代ネットワーク, SIP・プレゼンス, 一般)
- メモリ上に日本語辞書を展開する一方式
- 可変長パケットラウンドロビンスケジューリングに関する性能評価
- 可変長パケットラウンドロビンスケジューリングに関する提案
- 階層型データ転送方式におけるRSVPを用いたQoS制御に関する実装
- ATM-IP上での階層型データ転送におけるRSVPを用いたQoS制御に関する検討
- セキュリティ・メール・ゲートウェイ(SEMAIL)の試作
- セキュリティ・メール・ゲートウェイ(SEMAIL)の試作
- セキュリティ・メール・ゲートウェイ(SEMAIL)の試作
- マルチキャスト通信におけるアドミッションコントロールに関する一考察
- マルチパーティセッションにおけるアドミッションコントロールに関する考察
- 通信サービスにおけるサービス管理インターフェースの改善についての一考察
- ネットワーク構成のバージョン管理システムの一試作
- ネットワーク構成のバージョン管理に関する一考察
- インターネットとWWW技術(V) インターネットプロトコルの現状
- インターネットのリアルタイム通信 : その特長とスケーラビリティ
- 3. インターネットにおけるネットワーク管理技術の検証 (通信技術からみたインターネットの検証)
- 1. 初夢 : 21世紀における技術情報の発信はこうなる (マルチメディア時代における技術情報 : 情報発信のテクニック : 基本と変革)
- 無限大属性空間における決定木学習時の枝刈り手法の検討
- DIB専用DBMS:ASSIST/Dを用いた分散処理対応OSIディレクトリシステムエージェント(DSA)の評価
- ハッシュを用いた0SIディレクトリの高速名前解析処理方式
- 汎用オブジェクト指向DBMSを用いたOSIディレクトリ情報べース(DIB)の実現
- OSI管理における一般関係モデルの実現方法に関する一検討
- 実時間網管理への定性的診断知識の適用手法
- ネットワーク管理におけるイベントコリレーションの高速化手法
- ファイアウォール内におけるDNS設定に関する一考察
- RTPを用いたテレビ会議通信制御システムの評価
- RTPを用いたテレビ会議通信制御システムの実装
- イベントコリレーションの伝送システムへの適用に関する一考察
- マルチセッションFTPのエラーに対するスループット特性
- 高速・高遅延回線におけるマルチセッションFTPのスループット特性
- B-7-5 国際リンクを用いたDiffservネットワークの構築とその評価
- 電子メール環境におけるセキュリティ対策についての一考察
- 属性集合が可変な場合における決定木学習方式
- 深い知識利用局面において必要とされるユーザインタフェースについて
- ネットワーク管理におけるイベントのコリレーション処理に関する一考察
- 高速OSIディレクトリ用DBMSにおけるバッファリング方式
- 高速OSIディレクトリ用DBMSの評価
- Performance Analysis of Modified Elastic Weithted Round Robin Packet Scheduling
- Modified Elastic Weighted Round Robin (MEWRR) Packet Scheduling for Variable-length Packet Networks
- HMCへの局所的適応制御型RTP Mixerの適用
- リアルタイムプランニングにおける応答時間特性の解析手法
- 適応型リアルタイムプランニングを用いた状態依存型ダイナミックルーティングに関する検討
- ネットワーク管理におけるイベントコリレーションの記述に関する一考察
- B-7-20 セキュアサービスプラットフォームにおけるプライバシー保護のためのID管理方式(B-7. 情報ネットワーク, 通信2)
- 時区間論理に関する一検討(4)
- 時区間論理に関する一検討(3)
- 時区間論理に関する一検討(2)
- 高速ネットワークにおける上位プロトコル特性に関する一考察
- 複数セッションにおけるスループットと伝送速度の関係
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- リアルタイムアプリケーションのトラヒック特性モデルに関する一考察
- トポロジ解析に基づくDOS攻撃発生時の影響推定に関する一検討(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
- トポロジ解析に基づくDoS攻撃発生時の影響推定に関する一検討
- Androidにおける細粒度アクセス制御機構