階層型VPNにおける仮想リンクの透過的確立手法(Internet/LAN運用管理技術,<特集>新しいパラダイムの中での分散システム/インターネット運用・管理)
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの発展にともない,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN (Virtual Private Network)の必要性が高まっている.VPNでは,外部から保護するネットワークの範囲をVPNドメインというが,VPNドメインが階層的に構成されたネットワーク環境(階層型VPN)では,通信先に応じて次の階層のVPNゲートウェイ(VGW)を選択する必要がある.そこで本論文では,DNS, ICMP, TCPを用いて利用者に透過な経路制御手法を提案する.提案する方法では,DNSサーバへの問合せや,ICMPメッセージの応答,TCPの応答により次の階層のVGWを自動的に決定する.VTunを拡張することによって提案方法を実装し,その有効性を確認した.
- 2008-03-15
著者
-
山井 成良
岡山大学総合情報処理センター
-
岡山 聖彦
岡山大学総合情報基盤センター
-
坂根 栄作
大阪大学サイバーメディアセンター
-
松浦 敏雄
大阪市立大学大学院創造都市研究科
-
石橋 勇人
大阪市立大学大学院創造都市研究科
-
安倍 広多
大阪市立大学大学院創造都市研究科
-
山井 成良
岡山大学情報統括センター
-
河合 洋明
大阪市立大学大学院創造都市研究科
-
松浦 敏雄
大阪大 基礎工
-
松浦 敏雄
大阪市立大学
-
松浦 敏雄
大阪大学情報処理教育センター
-
石橋 勇人
大阪市立大学 学術情報総合センター
-
岡山 聖彦
岡山大学工学部通信ネットワークエ学科
-
山井 成良
奈良工業高等専門学校
-
豊田 博俊
大阪市立大学
-
河合 洋明
大阪市立大学大学院創造都市研究科:(現)三菱電機情報ネットワーク株式会社
-
松浦 敏雄
大阪市立大
関連論文
- 遅延評価による分散協調型spamフィルタの検出率向上(セッション4A 侵入検出とDoS)
- 多対多地点間通信のための経路制御とネットワーク構成法
- 大規模移動ネットワークのためのモビリティ制御メッセージ送信タイミング制御手法(フォトニックネットワークシステム,光ルーティング,ブロードバンドアプリケーション,一般)
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(5月13日, サービス管理, ビジネス管理, 料金管理, 及び一般)
- 大規模組織におけるPOP before SMTPに基づく管理の容易な電子メールシステム運用方法(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- 時間制約付き情報検索における要求結果数を考慮したエージェント実行制御方式(一般,ルーチングシステム(適応ルーチング,QoSルーチング,マルチキャスト),ネットワークアプリケーション(IP-TV,ストリーミング,Web2.0),一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 1. 電子メールの基礎知識(2. 技術的側面から見たspamメール対策, spamメールの現状と対策の動向)
- 教育用計算機環境における認証機構
- 時間制約を伴うランク付き情報検索のためのエージェント実行制御方式(一般)
- B-6-106 制約時間の異なるエージェントのための公平性を考慮したスケジューリング方式(B-6.ネットワークシステム,一般セッション)
- SMTPセッションの強制切断によるspamメール対策
- マルチホーム環境におけるDNS応答の多重化による自組織宛メール配送の動的経路選択手法
- 階層型VPNにおける仮想リンクの透過的確立手法(Internet/LAN運用管理技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- 階層型VPNにおける利用者から透過な仮想リンク構成方式の提案(セッション3)
- 階層型VPNにおける効率的なアクセスポリシ管理手法(アクセス制御・認証,再考 分散システム/インターネットの運用・管理)
- 階層型VPNのためのLDAPサーバを用いた経路制御手法(ユビキタス時代のインターネット/分散システムの構築・運用技術)(システム構築・運用技術)
- ホスト間連携を可能にするパスワード総当たり攻撃対策手法(セッション3)
- B-6-27 時間制約付き情報検索における中間結果を考慮したエージェント実行方式(B-6.ネットワークシステム,一般セッション)
- マルチエージェントシステムのための公平かつ効率的なスケジューリングアルゴリズム(交換)
- 教育用Windows PCにおける同時起動数を考慮したアプリケーション利用制御システム
- マルチホーム環境における経路と MTA の状態を考慮したメール受信経路動的選択手法
- 迷惑メール判別のための配送経路情報の解析(暗号・認証)
- SMTPセッション強制切断法におけるユーザ単位でのメール受信設定機能の設計と実装(セキュリティ)
- LL_008 SMTPセッションの強制切断によるspamメール対策手法(L分野:ネットワークコンピューティング)
- 大規模組織における POP before SMTP に基づく管理の容易な電子メールシステム運用方法
- 大規模教育用計算機システムにおける授業・運用支援システムの設計と実装
- マルチエージェント環境におけるクローンエージェントの処理状況を考慮した実行制御方式(セッション12)
- マルチエージェント環境におけるクローンエージェントの処理状況を考慮した実行制御方式(セッション12)
- RL-007 ソフトウェア不正コピー対策のためのLANアクセス制御システム(ネットワーク・セキュリティ,査読付き論文)
- 複数のオーバレイネットワークにおける残余通信時間を考慮した協調ルーチング(オーバレイネットワーク)
- 階層型VPNにおける他ドメインの証明書を用いたユーザ単位のアクセス制御(会場A)
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(サービス管理, ビジネス管理, 料金管理, 及び一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 無線LAN環境における二重暗号化回避による通信効率の改善手法(Internet/LAN運用管理技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- LL-004 マルチホームネットワークにおける電子メールシステムの高信頼化運用手法(ネットワーク・セキュリティ)
- 大規模VLAN環境におけるVLANの相互接続方式(Internet/LAN運用管理技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 部外者からの組織内限定サービスへのアクセスを保護するLANアクセス制御システム(Internet/LAN運用管理技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 利用者端末の広域移動を考慮したTCP通信の維持(モバイル・アドホックネットワーク(2))
- ファイルアクセスAPIを用いた連続メディア情報のリモートアクセス手法(ネットワークプロトコル)
- ファイルアクセスAPIを用いた連続メディア情報のリモートアクセス手法(ネットワークプロトコル)
- 複数のオーバレイネットワークにおける効率的な帯域利用のための協調ルーチング(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- RL-002 マルチホーム環境におけるDNSを用いた遅延時間測定による自組織宛メール配送経路制御手法(ネットワーク・セキュリティ,査読付き論文)
- 「次世代のインターネット/分散システムの構築・運用技術」の編集にあたって
- ネットワークモビリティの効率的な分散制御のためのアンカーポイント選択手法(モバイルNW)
- B-6-7 分散型ネットワークモビリティ制御のための通信量を考慮した制御ルータ選択手法(B-6.ネットワークシステム,一般講演)
- 多数の端末が接続された移動ネットワークのための分散型モビリティ制御方式
- B-6-2 階層化モバイルIPv6を利用した効率的なネットワークモビリティ制御方式(B-6.ネットワークシステム,一般講演)
- LL-008 階層型VPNにおけるQoSおよびアクセスポリシを考慮した経路選択手法(L分野:ネットワークコンピューティング)
- 階層型VPNにおける証明書を利用したアクセス制御手法(セッション2)
- 性能向上プロクシを用いたTCPにおけるスループットの最適化(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 早期ACKパケットの返送によるTCPの性能改善 : 複数コネクションが存在する状況での性能評価(NW性能管理, NW品質, 一般)
- 早期ACKパケットの返送によるTCPの性能改善(有線/無線シームレスネットワーク, ネットワーク制御, 無線通信, モバイルネットワーキング, Mobile IP, 一般)
- マルチホームネットワークにおけるアプリケーションプロトコルの性質を考慮した動的トラフィック分散(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- マルチホームネットワークにおけるアプリケーションプロトコルの性質を考慮した動的トラフィック分散
- マルチホームネットワークにおける帯域を考慮したバックボーン選択手法
- マルチホームネットワークにおける透過的な動的トラヒック分散(:インターネット応用システムの構築と運用管理)
- IDENT代理サーバによるリモートアクセスユーザ認証機構
- IDENT代理サーバによるリモートアクセスユーザ認証機構
- マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法(アクセス制御・認証,再考 分散システム/インターネットの運用・管理)
- マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法
- 差出人詐称型ウィルスメールの発信源自動追跡
- 動的に応答を変えるDNSを利用した電子メール受信の優先制御(電子メール,再考 分散システム/インターネットの運用・管理)
- 発信者詐称spamメールに起因するバウンスメール集中への対策方法(電子メール,再考 分散システム/インターネットの運用・管理)
- LL-002 発信者詐称spamメールに起因するエラーメール集中への対策手法(L. インターネット)
- WWWクライアントを対象とした利用者単位のアクセス制御機構(e-Japan時代のインターネット/分散システムの構築運用技術)
- DNSにおける別名ドメインの管理・運用手法(e-Japan時代のインターネット/分散システムの構築運用技術)
- 動的に応答が変化するネームサーバー技術のメール配送エージェントへの応用
- メールクライアントに修正を要しない発信者詐称防止方式
- IPアドレス/MACアドレス偽造に対応した情報コンセント不正アクセス防止方式
- 情報コンセントにおける認証とアドレス偽造防止をVLAN機能により実現するシステムLANA2
- 情報コンセントにおける認証とアドレス偽造防止をVLAN機能により実現するシステムLANA2
- リモートアクセス環境における認証サーバを用いた電子メールの発信者詐称防止の一手法
- 不均質な環境におけるマルチエージェントシステムのための公平かつ効率的なスケジューリングアルゴリズム(ブロードバンドサービス, CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- ネットワーク透過性を考慮した広域遠隔プログラム実行
- 発信者詐称SPAMメールに対する対策手法
- 時間制約下での効率的エージェント制御方式(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 時間制約下での効率的エージェント制御方式(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 時間制約下での効率的エージェント制御方式(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- B-6-54 時間制約のあるアプリケーションにおける効率的なエージェント移動制御(B-6. ネットワークシステム)
- 冗長構成ネットワークにおける外部プログラムを用いた動的ルーティング手法(次世代のインターネット/分散システムの構築・運用技術)
- 編集にあたって(spamメールの現状と対策の動向)
- 階層型VPNにおける効率的なアクセスポリシ管理手法
- B-16-10 階層型 VPN における効率的なアクセスポリシ管理手法
- 5T-6 情報コンセントにおける認証とアドレス偽造防止機構の実現とその評価
- B-6-8 複数の検索結果を要求する時間制約付き情報検索のためのエージェント実行制御方式(B-6. ネットワークシステム,一般セッション)
- 岡山大学における基幹ネットワークの構成と運用
- 利用者ごとのアクセス制御を実現する情報コンセント不正利用防止方式
- NFSをベースとした異なる管理ドメイン間での安全かつ簡便なファイル共有
- 広域ネットワークにおけるNFSを用いた連続メディアデータアクセス方式(マルチメディアネットワークシステム)
- 階層型VPNのためのLDAPサーバを用いた経路制御手法
- LL-3 階層型VPNのためのLDAPサーバを用いた経路制御手法(L. インターネット)
- B-7-60 エージェント間通信における迂回ルーチング方式
- ネットワーク透過性を考慮したエージェントシステム
- 代理ゲートウェイを用いたSOCKSベースの階層的VPN構成法(次世代のインターネット/分散システムの構築・運用技術)
- 2000-DSM-18-10 VPNの階層的構成法に関する一考察