Pat

J-GLOBAL ID：200903091686643337

ネットワーク管理システム

Inventor： 井上 貢 ,  佐藤 高宏 ,  田村 孝文
Applicant, Patent owner： 株式会社アールベック ,  井上 貢 ,  佐藤 高宏 ,  田村 孝文
Agent (1)： 足立 勉
Gazette classification：公開公報
Application number (International application number)：2003026265
Publication number (International publication number)：2004241831
Application date： Feb. 03, 2003
Publication date： Aug. 26, 2004
Summary：

【課題】登録されたネットワーク機器のみをネットワークに接続可能とするネットワーク管理システムにおいて、未登録のネットワーク機器による不正アクセスを防止すること。【解決手段】DHCPサーバ装置は、ICMPに基づくエコー要求メッセージをネットワークに送出して、不正利用されているIPアドレスを識別する。そして、不正利用されているIPアドレスを記述した不正利用アドレスリストを不正利用防止装置に送信する。不正利用防止装置は、不正利用アドレスリストを受信すると、ネットワーク内で伝送されているパケットの送信元IPアドレスをパケットモニタリング部から取得し(S320)、その送信元IPアドレスが不正利用されているIPアドレスであると判断すると(S330でYes)、宛先到達不能メッセージを作成して(S340)、その宛先到達不能メッセージを、送信元IPアドレス宛でネットワークに送出する(S350)。【選択図】 図4

Claim (excerpt)：

ネットワーク機器のMACアドレスを記憶するデータベースと、 該データベースに記憶されたMACアドレスを有するネットワーク機器のみを所定のネットワークに接続可能とする接続管理手段と、 前記ネットワークに接続されたネットワーク機器の識別情報を取得する識別情報取得手段と、 該識別情報取得手段が取得した前記ネットワーク機器の識別情報に基づいて、前記ネットワークに接続されたネットワーク機器が、前記接続管理手段によって前記ネットワークに接続可能とされたネットワーク機器であるか否かを判断する接続監視手段と、 該接続監視手段が、前記接続管理手段によって前記ネットワークに接続可能とされたネットワーク機器ではないと判断した前記ネットワーク機器について、該ネットワーク機器が前記ネットワーク内の他のネットワーク機器へアクセスするのを阻止するアクセス阻止手段と、 を備えることを特徴とするネットワーク管理システム。

IPC (1)：

H04L12/28

FI (2)：

H04L12/28 200M ,  H04L12/28 200A

F-Term (6)：

5K033AA08 ,  5K033CB06 ,  5K033DB12 ,  5K033DB20 ,  5K033EA07 ,  5K033EC04