特許
J-GLOBAL ID:200903064975890841

コンピュータ・ネットワーク・インタフェースにおけるデータ・パケットのパケット・フィルタリング・システム

発明者:
出願人/特許権者:
代理人 (1件): 山川 政樹
公報種別:公開公報
出願番号(国際出願番号):特願平8-147881
公開番号(公開出願番号):特開平9-224053
出願日: 1996年05月20日
公開日(公表日): 1997年08月26日
要約:
【要約】【課題】 プライベート・ネットワークなどの保護するネットワークと公衆ネットワークなどの他のネットワークとの間で伝送されるデータ・パケットをスクリーニングするシステムを提供する。【解決手段】 このシステムは、プライベート・ネットワークおよび公衆ネットワークのそれぞれに接続され、プライベート・ネットワーク上にあるホストおよびサービスのサブセットをミラーリングすることができる所定の数のホストおよびサービスを含む代行ネットワークに接続された複数(特に3つ)のタイプのネットワーク・ポートを有する専用コンピュータを備える。代行ネットワークはプライベート・ネットワークから分離されており、したがって侵入者の出発点として使用することができない。
請求項(抜粋):
第1のコンピュータ・ネットワークと第2のコンピュータ・ネットワークの間に接続されたスクリーン・システムに着信したデータ・パケットをスクリーニングし、スクリーン・システムに接続された代行システムで処置を実行する方法であって、(1)第1のネットワークから第2のネットワークに向けて送られた第1の前記パケットを現行パケットとして受信するステップと、(2)現行パケットの内容から現行パケットが第2のネットワークに渡すことを許可される所定のタイプのパケットであるか否かを判断するステップと、(3)ステップ(2)の判断が肯定の場合、現行パケットによって指定された第2のネットワーク内の宛先アドレスを判断し、現行パケットを前記宛先アドレスの代わりとなる代行システム内の代用アドレスに渡すステップと、(4)現行パケットによって要求された少なくとも1つの処置が許可するようにあらかじめ決められたタイプであるか否かを判断し、そうでない場合には現行パケットを拒否してステップ(6)に進み、そうである場合にはステップ(5)に進むステップと、(5)現行パケットによって指定された処置をスクリーン・システムと代行システムのうちの少なくとも1つにおいて行うステップと、(6)他のパケットがスクリーン・システムに着信したか否かを判断し、着信した場合にはそのパケットを現行パケットとして受け取ってステップ(1)に進み、着信していない場合にはこの方法を終了するステップとを含む方法。
IPC (2件):
H04L 12/66 ,  G06F 13/00 351
FI (2件):
H04L 11/20 B ,  G06F 13/00 351 Z

前のページに戻る