代理ゲートウェイを用いたSOCKSベースの階層的VPN構成法

情報処理学会 Web Site 被引用文献8件 参考文献14件

書誌事項

タイトル別名
  • ダイリ ゲートウェイ オ モチイタ SOCKS ベース ノ カイソウテキ VPN コウセイホウ
  • A Construction Method of SOCKS Based Hierarchical Virtual Private Networks with Proxy Gateway
  • ネットワーク応用

この論文をさがす

抄録

インターネットの発展にともなって,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.組織の構成に応じてセキュリティドメインが階層的に構成されている場合,これに対応可能な既存の方法として,SOCKSバージョン5の拡張プロトコル,SOCKSバージョン5の参照実装であるSOCKS5,および,SSLの代理サーバを各セキュリティドメインに配置する方法などが知られている.しかし,これらの方法は,セキュリティドメインの階層数の増加にともなって暗号化のオーバヘッドが増大するという問題や,クライアントに既存のVPNソフトウェアをそのまま用いることができないという問題がある.そこで本論文では,これらの問題を解決するために,代理ゲートウェイを用いたSOCKSベースの階層的VPNの構築法を提案する.提案方法では,SSLの代理サーバを階層的に配置する方法と同様に,複数のセキュリティゲートウェイを仮想パスによって接続して,これらを結合して1つのVPNリンクを確立するとともに,クライアントとセキュリティゲートウェイとの通信に代理ゲートウェイを導入することにより,クライアントとサーバを変更することなく,安全かつ効率的な通信を実現している.さらに,SOCKS5を拡張することによって代理ゲートウェイとセキュリティゲートウェイを実装し,SOCKS5に比して暗号化のオーバヘッドが小さいことを確認することによって提案方法の有効性を確認した.

VPN is one of important technologies on the Internet.With VPN, we can access to resources in the organizational network via the Internet.As the VPN method applicable to hierarchical security domains,following methods are known: the extension of the SOCKS version 5 protocol,SOCKS5 which is the reference implementation of SOCKS version 5 protocol and the method with proxy servers of SSL protocol.However, these VPN method has problems of either efficiency or availability.In this paper,we propose a new VPN method that makes it possible to establish more efficient VPN connections across hierarchical security domains and uses existing VPN software as client.The effectiveness of our method is confirmed by the experiment on the actual network using security gateways based on our method and evaluating the result of the experiment that our method gives more efficient communications across hirarchical security domains.

収録刊行物

被引用文献 (8)*注記

もっと見る

参考文献 (14)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ