LAN間接続装置

Inventor：
Applicant, Patent owner：
Agent (1)：三好秀和 (外3名)
Gazette classification：公開公報
Application number (International application number)：1993179404
Publication number (International publication number)：1995038599
Application date： Jul. 20, 1993
Publication date： Feb. 07, 1995
Summary：

【要約】【目的】本発明はセキュリティレベルが異なるLAN間を接続するとき、低セキュリティレベル側のLANから高セキュリティレベル側のLANに対する不正なデータアクセスを防止する。【構成】セキュリティレベルが高い第2LAN6を構成する各端末装置5からセキュリティレベルが低い第1LAN3を構成する各端末装置2に対するデータアクセスがあったとき、LAN間接続装置7のトランスポート層23によってこれを検出してこれらの各端末装置2、5間のデータアクセスをサポートし、逆に前記各端末装置2から前記各端末装置5に対するデータアクセスがあったとき、LAN間接続装置7のトランスポート層23によってこれを検出してこれらの各端末装置2、5間のデータアクセスを禁止する。

Claim (excerpt)：

OSI規格によって指定された複数の層を有し、セキュリティが高く設定された高セキュリティLANと、OSI規格によって指定された複数の層を有し、セキュリティが低く設定された低セキュリティLANとを接続するLAN間接続装置において、処理層としてOSI規格の物理層、データリンク層、ネットワーク層、トランスポート層を備え、低セキュリティLANを構成する端末装置の1つから高セキュリティLANを構成する端末装置に対して接続要求が出されたとき、前記トランスポート層によってこれを取り込んで接続要求のTCPフォーマットおよびこのTCPフォーマット中の確立要求フラグの有無を確認し、接続要求を出した端末装置と、接続先として指定された端末装置との間のコネクションを禁止し、高セキュリティLANを構成する端末装置の1つから低セキュリティLANを構成する端末装置に対して接続要求が出されたとき、前記トランスポート層によってこれを取り込んで接続要求のTCPフォーマットおよびこのTCPフォーマット中の確立要求フラグの有無を確認し、正しい接続要求であれば、接続要求を出した端末装置と、接続先として指定された端末装置との間のコネクションを確立してデータ通信を行なわせる、ことを特徴とするLAN間接続装置。

IPC (4)：

H04L 12/46 , H04L 12/28 , G06F 13/00 351 , G06F 15/16 470

Return to Previous Page