階層型VPNにおける効率的なアクセスポリシ管理手法

Bibliographic Information

Other Title
  • カイソウガタ VPN ニ オケル コウリツテキ ナ アクセスポリシ カンリ シュホウ
  • An Efficient Management Method of Access Policies for Hierarchical Virtual Private Networks
  • アクセス制御・認証

Search this article

Abstract

インターネットの発展にともない,インターネットを介して外部から組織ネットワーク内の資源に安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.VPN では,外部から保護するネットワークの範囲をVPN ドメインと呼ぶが,VPN ドメインが階層的に構成されたネットワークでは,アクセスポリシ(認証および暗号化通信の有無やその方法など)が通信先のVPN ドメインごとに異なるので,あるVPN ドメインにおいて,下位VPN ドメインごとに異なるアクセスポリシを設定しなければならない場合がある.しかし,従来のVPN 技術では,アクセスポリシを各VPN ゲートウェイが保持する静的な設定ファイルに記述するので,あるVPNドメインの管理者は下位VPN ドメインの管理者と協調してアクセスポリシを設定する必要がある.このため,組織の内部構造が複雑になるにつれて,アクセスポリシ管理の手間が増大するという問題がある.そこで本論文では,このような問題を解決するための効率的なアクセスポリシ管理手法を提案する.提案手法では,アクセスポリシが階層的に表現されたデータベースと,アクセスポリシを自動的かつ再帰的に下位VPN ドメインに問い合わせる機能を持つポリシサーバを各VPN ドメインに導入することで,アクセスポリシ管理の手間を軽減している.提案手法の有効性は,提案手法に基づいて実装したポリシサーバを用いて実施した性能評価実験によって確認している.

VPN (Virtual Private Network) is one of important technologies on the Internet. With VPN, we can securely access to resources in the organizational network via the Internet. In VPNs having hierarchical structure, since each VPN domain has different access policy (whether VPN gateway should perform authentication and data encryption, and so on), the administrator of a VPN domain may need to configure access policies which are different from every VPN subdomain. However, in the existing VPN methods, since access policies are stored in static configuration file of each VPN gateway, the administrator of a VPN domain has to cooperate with the other administrators of its subdomains. Therefore, management cost of access policies becomes fairly large if the organization has complicated structure. In this paper, we propose an efficient management method of access policies for hierarchical VPN. To reduce management cost, we introduce databases where access policies are represented hierarchically and policy servers which can inquire access policies to lower VPN domains automatically and recursively to each VPN domains. The effectiveness of our method is confirmed by the experiment on the actual network using policy servers based on our method.

Journal

Citations (2)*help

See more

References(12)*help

See more

Details 詳細情報について

Report a problem

Back to top