書誌事項
- タイトル別名
-
- ブガイシャ カラノ ソシキナイ ゲンテイ サービス エノ アクセス オ ホゴスル LAN アクセス セイギョ システム
- A LAN Access Control System with Protection of Restricted Services from Guest Users
- Internet/LAN 運用管理技術
この論文をさがす
抄録
大学などの組織においてLAN アクセス環境を提供する場合,特に学会などのイベント開催時には組織内利用者とそれ以外の利用者(部外者)が混在して利用することが多い.このような場合,部外者でも組織内限定サービスを利用できるなどの問題が生じる.そこで本論文では,LAN アクセス環境の利用者には,プライベートアドレスなど,組織内グローバルアドレスとは別のアドレスを割り当て,アクセス先に応じてNAT(Network Address Translation)機能を適用するかどうかを決定する方法を提案する.この方法では部外者が組織内限定サービスへアクセスした場合でも,サーバ側での既存の設定に基づいたアクセス制御が可能となる.また,この方法は既存の組織内ネットワークをそのまま利用するため,LAN アクセス環境を場所によらず容易に提供できるという特徴を持つ.提案方法に基づくLAN アクセス制御システムを試作して運用した結果,提案方法は十分実用的であることが確認された.
LAN access control systems are often used at many organizations such as universities, to provide network accessibility to both insiders and guest users. However, most of existing LAN access control systems have some problems such that guest users can access some services restricted to insiders. In this paper, we propose a LAN access control method by assigning to user terminals a kind of external addresses such as private addresses. By applying NAT function conditionally depending on whether access to an internal server or not, this method makes it possible to protect restricted services from guest users, without modifying any configuration of existing servers. According to a field testing, the proposed system has been confirmed to be effective and practical.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 48 (4), 1573-1583, 2007-04-15
東京 : 情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050564287835873536
-
- NII論文ID
- 110006251435
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL書誌ID
- 8784812
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles