NATをまたがる閉域通信グループの提案と評価

IPSJ Web Site 1 Citations

Bibliographic Information

Other Title
  • NAT オ マタガル ヘイイキ ツウシン グループ ノ テイアン ト ヒョウカ
  • Proposal of Closed Communication Groups over NATs and Its Evaluation

Search this article

Abstract

不正アクセスなどの脅威に対するセキュリティ対策として通信の安全が確保されたメンバを閉域通信グループとして定義する方法は有用である.IPsecは,端末が移動するなどしてシステム構成が頻繁に変わるような環境では,管理負荷が大きくなりこのような目的に適していない.そこで,閉域通信グループを構築する装置がシステム構成の変化を学習し,システム構成が変わってもグループの維持を可能とする動的処理解決プロトコルDPRP(Dynamic Process Resolution Protocol)が提案されている.しかし,DPRPは,通信経路上にNAT(Network Address Translation)が介在するような環境には対応できない.そこで本論文では,NAT-f(NAT-free protocol)のNAT越え技術をDPRPに流用し,NAT越えができる拡張DPRPを実現した.このとき,NATが多段になることも考慮した.これにより,グローバルアドレスとプライベートアドレスをまたがる閉域通信グループを定義することが可能となった.提案方式をFreeBSD上に実装した結果,従来のDPRPが果たした役割をそのまま継承し,DPRPのオーバヘッドも12%程度の増加で済むことを確認した.

For the security measures against threats such as illegal access, etc. it is useful to define and form closed communication groups in order to make communication secure. IPsec is not appropriate in the case where system configurations frequently change like intranets, because the management loads of the network manager are quite large. To solve this problem, we have been proposing Dynamic Process Resolution Protocol (DPRP), by which devices in the network learn changes of system configurations automatically, and maintain the closed communication groups. However, the conventional DPRP was not applicable when a Network Address Translation (NAT) device exists on the way of the communication path. In this paper, we propose Extended DPRP that can traverse NATs, merging DPRP with NAT-f, one of NAT traversal technologies, considering multiple NATs. By this method, it is ready to make closed communication groups stretching over global address and private address areas. We have implemented Extended DPRP, and confirmed its effectiveness.

Journal

Citations (1)*help

See more

Keywords

Details 詳細情報について

Report a problem

Back to top