NATをまたがる閉域通信グループの提案と評価 Proposal of Closed Communication Groups over NATs and Its Evaluation

この論文にアクセスする

この論文をさがす

抄録

不正アクセスなどの脅威に対するセキュリティ対策として通信の安全が確保されたメンバを閉域通信グループとして定義する方法は有用である.IPsecは,端末が移動するなどしてシステム構成が頻繁に変わるような環境では,管理負荷が大きくなりこのような目的に適していない.そこで,閉域通信グループを構築する装置がシステム構成の変化を学習し,システム構成が変わってもグループの維持を可能とする動的処理解決プロトコルDPRP(Dynamic Process Resolution Protocol)が提案されている.しかし,DPRPは,通信経路上にNAT(Network Address Translation)が介在するような環境には対応できない.そこで本論文では,NAT-f(NAT-free protocol)のNAT越え技術をDPRPに流用し,NAT越えができる拡張DPRPを実現した.このとき,NATが多段になることも考慮した.これにより,グローバルアドレスとプライベートアドレスをまたがる閉域通信グループを定義することが可能となった.提案方式をFreeBSD上に実装した結果,従来のDPRPが果たした役割をそのまま継承し,DPRPのオーバヘッドも12%程度の増加で済むことを確認した.For the security measures against threats such as illegal access, etc. it is useful to define and form closed communication groups in order to make communication secure. IPsec is not appropriate in the case where system configurations frequently change like intranets, because the management loads of the network manager are quite large. To solve this problem, we have been proposing Dynamic Process Resolution Protocol (DPRP), by which devices in the network learn changes of system configurations automatically, and maintain the closed communication groups. However, the conventional DPRP was not applicable when a Network Address Translation (NAT) device exists on the way of the communication path. In this paper, we propose Extended DPRP that can traverse NATs, merging DPRP with NAT-f, one of NAT traversal technologies, considering multiple NATs. By this method, it is ready to make closed communication groups stretching over global address and private address areas. We have implemented Extended DPRP, and confirmed its effectiveness.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 52(9), 2866-2875, 2011-09-15

    情報処理学会

被引用文献:  1件中 1-1件 を表示

各種コード

  • NII論文ID(NAID)
    110008608847
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • NDL 記事登録ID
    024142290
  • NDL 請求記号
    YH247-743
  • データ提供元
    CJP引用  NDL  NII-ELS  IPSJ 
ページトップへ