特許

J-GLOBAL ID：200903091686643337

ネットワーク管理システム

発明者： 井上 貢 ,  佐藤 高宏 ,  田村 孝文
出願人/特許権者： 株式会社アールベック ,  井上 貢 ,  佐藤 高宏 ,  田村 孝文
代理人 (1件)： 足立 勉
公報種別：公開公報
出願番号（国際出願番号）：特願2003-026265
公開番号（公開出願番号）：特開2004-241831
出願日： 2003年02月03日
公開日（公表日）： 2004年08月26日
要約：

【課題】登録されたネットワーク機器のみをネットワークに接続可能とするネットワーク管理システムにおいて、未登録のネットワーク機器による不正アクセスを防止すること。【解決手段】DHCPサーバ装置は、ICMPに基づくエコー要求メッセージをネットワークに送出して、不正利用されているIPアドレスを識別する。そして、不正利用されているIPアドレスを記述した不正利用アドレスリストを不正利用防止装置に送信する。不正利用防止装置は、不正利用アドレスリストを受信すると、ネットワーク内で伝送されているパケットの送信元IPアドレスをパケットモニタリング部から取得し(S320)、その送信元IPアドレスが不正利用されているIPアドレスであると判断すると(S330でYes)、宛先到達不能メッセージを作成して(S340)、その宛先到達不能メッセージを、送信元IPアドレス宛でネットワークに送出する(S350)。【選択図】 図4

請求項（抜粋）：

ネットワーク機器のMACアドレスを記憶するデータベースと、 該データベースに記憶されたMACアドレスを有するネットワーク機器のみを所定のネットワークに接続可能とする接続管理手段と、 前記ネットワークに接続されたネットワーク機器の識別情報を取得する識別情報取得手段と、 該識別情報取得手段が取得した前記ネットワーク機器の識別情報に基づいて、前記ネットワークに接続されたネットワーク機器が、前記接続管理手段によって前記ネットワークに接続可能とされたネットワーク機器であるか否かを判断する接続監視手段と、 該接続監視手段が、前記接続管理手段によって前記ネットワークに接続可能とされたネットワーク機器ではないと判断した前記ネットワーク機器について、該ネットワーク機器が前記ネットワーク内の他のネットワーク機器へアクセスするのを阻止するアクセス阻止手段と、 を備えることを特徴とするネットワーク管理システム。

IPC (1件)：

H04L12/28

FI (2件)：

H04L12/28 200M ,  H04L12/28 200A

Fターム (6件)：

5K033AA08 ,  5K033CB06 ,  5K033DB12 ,  5K033DB20 ,  5K033EA07 ,  5K033EC04