動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能
Abstract
近年,組織外から組織内の計算機に対する不正アクセスが後を絶たず,その対策は急務である.対策の一つとして,ファイアウォール製品が用いられている.ところが,既存のファイアウォール製品は管理者が手動で設定を行う必要があり,またあらかじめ通信相手として認識しているものしか設定できないという問題がある.本研究グループでは通信のほとんどが事前にDNSによる名前解決を行う点に着目し,DNSにクライアントIPアドレスを通知する機構を組み込むことにより,問合せ元に応じて動的にファイアウォールの検査内容を決定するシステムを提案しているが,現在具体的な実装方法は示されていない.そこで本研究では,DNS拡張機能(EDNS0)によりクライアントのサブネットアドレスとネットマスクをDNS問合せに埋め込む機能を用いてDNSキャッシュサーバによるクライアントIPアドレス通知機能の実装を行った.
Journal
-
- マルチメディア、分散協調とモバイルシンポジウム2014論文集
-
マルチメディア、分散協調とモバイルシンポジウム2014論文集 2014 184-189, 2014-07-02
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522107517568
-
- NII Article ID
- 170000085992
-
- Web Site
- http://id.nii.ac.jp/1001/00104873/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
- KAKEN