DNSとOpenFlowスイッチとの連携による動的ファイアウォール
Bibliographic Information
- Other Title
-
- Proposal of proactive firewall system in cooporation with DNS and OpenFlow switches
Abstract
本稿では通信の殆どが事前に DNS による名前解決を行う点に着目し,DNS にクライアントのアドレスを通知する機構を組み込むことにより,問合せ元のクライアントに応じて動的に検査内容を変更することのできるファイアウォールを提案する.これにより,クライアントの IP アドレスに基づいて信頼できる通信と疑わしい通信を分離し,信頼できる通信についてはファイアウォールを迂回した高速通信を許可する一方で,疑わしい通信については遮断したり帯域を制限したりするなど,スループットの向上を図ることができる.
In this paper, we propose a proactive firewall system which introduces client's IP address notification function into DNS and dynamically controls communications going through the firewall system, since almost all TCP/IP communication perform name resolution by DNS in advance. With such a function, this system can identify whether each communication flow is trusted or not. Consequently, the proposal firewall system allows trusted flows to go through bypass route of higher bandwidth without packet inspection and otherwise makes untrusted flows blocked or restricted by packet inspection, so that the firewall system totally performs higher throughput.
Journal
-
- インターネットと運用技術シンポジウム2013論文集
-
インターネットと運用技術シンポジウム2013論文集 2013 95-98, 2013-12-05
- Tweet
Details 詳細情報について
-
- CRID
- 1050574047114205056
-
- NII Article ID
- 170000079324
-
- Web Site
- http://id.nii.ac.jp/1001/00096445/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
- KAKEN