多段ファイアウォール環境に対応した VPN 構築方式の提案
書誌事項
- タイトル別名
-
- Proposal of VPN construction method for multiple firewall environment
この論文をさがす
説明
近年, 企業間や事業部間をオープンなインターネットで接続して協調連携したいというニーズが大きくなっている. その一方で, 企業内/事業部内の各部門では, それぞれ独自に持っている重要情報について, 他部署からの権限を越えたアクセスからガードしたいというニーズもある. 前者のニーズに対応する技術がインターネット上に仮想的な専用線を提供する VPN (Virtual Private Network) であり, 一対のファイアウォールもしくはルータに暗号通信機能を組み込むことで実現される. 一方, 後者のニーズは企業や事業部の単位だけでなく, 部門単位できめ細かくファイアウォールを設置することで対応できるが, 結果としてファイアウォールが多重に設置されることになり, 従来の一対のファイアウォールを用いた VPN では対応できないという問題が発生する. 本論文では図1のように多段ファイアウォール環境下で VPN を実現できる VPN 構築方式として「シームレス VPN」を提案する. シームレス VPN は, 多重にファイアウォールが設置された環境を前提に, 正しいユーザが途中のファイアウォールを意識することなく, 通信相手の部門との情報交換を可能とするもので, 従来の VPN のデータ暗号化機能に加えて (1)ファイアウォールにおいてユーザ認証を行い, 指定された通信先へのアクセス権限をチェックする「ユーザベースアクセス制御機能」, および (2)正しい権限を持ったユーザのデータをファイアウォールが連携して目的の部門まで安全に中継する「中継経路制御機能」を各ファイアウォールに搭載することにより実現される. [figure]
収録刊行物
-
- 全国大会講演論文集
-
全国大会講演論文集 第54回 (ネットワーク), 519-520, 1997-03-12
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050292572117032448
-
- NII書誌ID
- AN00349328
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB