動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能

IPSJ

Abstract

近年,組織外から組織内の計算機に対する不正アクセスが後を絶たず,その対策は急務である.対策の一つとして,ファイアウォール製品が用いられている.ところが,既存のファイアウォール製品は管理者が手動で設定を行う必要があり,またあらかじめ通信相手として認識しているものしか設定できないという問題がある.本研究グループでは通信のほとんどが事前にDNSによる名前解決を行う点に着目し,DNSにクライアントIPアドレスを通知する機構を組み込むことにより,問合せ元に応じて動的にファイアウォールの検査内容を決定するシステムを提案しているが,現在具体的な実装方法は示されていない.そこで本研究では,DNS拡張機能(EDNS0)によりクライアントのサブネットアドレスとネットマスクをDNS問合せに埋め込む機能を用いてDNSキャッシュサーバによるクライアントIPアドレス通知機能の実装を行った.

Journal

Related Projects

See more

Keywords

Details 詳細情報について

  • CRID
    1050855522107517568
  • NII Article ID
    170000085992
  • Web Site
    http://id.nii.ac.jp/1001/00104873/
  • Text Lang
    ja
  • Article Type
    conference paper
  • Data Source
    • IRDB
    • CiNii Articles
    • KAKEN

Report a problem

Back to top