JP2005196279A - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP2005196279A JP2005196279A JP2003435500A JP2003435500A JP2005196279A JP 2005196279 A JP2005196279 A JP 2005196279A JP 2003435500 A JP2003435500 A JP 2003435500A JP 2003435500 A JP2003435500 A JP 2003435500A JP 2005196279 A JP2005196279 A JP 2005196279A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- management server
- switching unit
- management
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】少なくとも1以上のローカルネットワークと、端末が接続可能で、この端末をローカルネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、端末の接続元に関するデータを記憶する端末データベースと、端末の認証情報に基づいてデータを検索可能な管理サーバと、を備えたネットワークシステムであって、管理端末は端末の接続を遮断する要請を管理サーバに送信し、管理サーバは端末データベースの接続元に関するデータを検索し、スイッチング部は検索されたデータに基づいて、端末との接続を遮断する。
【選択図】図1
Description
14 LANスイッチ
16 管理端末
18 管理サーバ
20 端末データベース
22 認証サーバ
24 ポリシデータベース
Claims (9)
- 少なくとも1以上のローカルネットワークと、
端末が接続可能で、接続されている端末を前記少なくとも1以上のローカルネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、
該スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、
前記スイッチング部に接続されている端末の接続元に関するデータを前記端末の認証情報を関連付けて記憶する端末データベースと、
前記スイッチング部に接続されている端末の認証情報に基づいて前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、
を備えたネットワークシステムであって、
前記管理端末は、前記一の端末の接続を遮断することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、
前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、
前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とするネットワークシステム。 - 少なくとも1以上のローカルネットワークと、
前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークと、
端末が接続可能で、接続されている端末を前記少なくとも1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、
該スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、
前記スイッチング部に接続されている端末の接続元に関するデータを記憶する端末データベースと、
前記スイッチング部に接続されている端末の認証情報に基づいて前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、
を備えたネットワークシステムであって、
前記管理端末は、前記少なくとも1以上のローカルネットワークのいずれかにアクセス可能な状態にされている一の端末のアクセス先を前記セキュリティ対策用ネットワークに変更することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、
前記管理サーバは、前記一の端末のアクセス先の変更の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、
前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末のアクセス先を前記セキュリティ対策用ネットワークに変更するよう構成されていることを特徴とするネットワークシステム。 - 前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、
前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理サーバから受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、
前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とする請求項2記載のネットワークシステム。 - 少なくとも2以上のローカルネットワークと、
端末が接続可能で、接続されている端末を前記少なくとも2以上のローカルネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、
該スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、
前記スイッチング部に接続されている端末の接続元に関するデータを記憶する端末データベースと、
前記スイッチング部に接続されている端末の認証情報に基づいて前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、
を備えたネットワークシステムであって、
前記管理端末は、前記少なくとも2以上のローカルネットワークのうち一のローカルネットワークにアクセス可能な状態にされている一の端末のアクセス先を他のローカルネットワークに変更することの要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、
前記管理サーバは、前記一の端末のアクセス先の変更の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、
前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末のアクセス先を前記他のローカルネットワークに変更するよう構成されていることを特徴とするネットワークシステム。 - 前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、
前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、
前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とする請求項4記載のネットワークシステム。 - 少なくとも1以上のローカルネットワークと、
前記ローカルネットワークにアクセス不可で、セキュリティ対策可能なセキュリティ対策用ネットワークと、
端末が接続可能で、接続されている端末を前記少なくとも1以上のローカルネットワーク及び前記セキュリティ対策用ネットワークのいずれか一つにアクセス可能な状態とさせるスイッチング部と、
該スイッチング部に接続されている端末のセキュリティ対策状況及び認証情報のうち少なくともいずれかを認識可能な管理端末と、
前記スイッチング部に接続されている端末の接続元に関するデータを記憶する端末データベースと、
前記スイッチング部に接続されている端末のセキュリティ対策の状態を認証する認証部と、
前記スイッチング部に接続されている端末の認証情報に基づいて前記端末データベースに記憶されている端末の接続元に関するデータを検索可能な管理サーバと、
を備えたネットワークシステムであって、
前記管理端末は、前記スイッチング部に接続されている一の端末の再認証の要請を前記管理サーバに前記一の端末の認証情報とともに送信可能に構成されており、
前記管理サーバは、前記スイッチング部に接続されている一の端末の再認証の要請を前記管理端末から受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、
前記認証部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末のセキュリティ対策の状態を再認証し、
前記スイッチング部は、前記認証部による再認証によって接続されている端末のセキュリティ対策が十分であると認証された場合、接続されている端末を前記少なくとも1以上のローカルネットワークにアクセス可能な状態にし、前記認証部による再認証によって接続されている端末のセキュリティ対策が不十分であると認証された場合、接続されている端末を前記セキュリティ対策用ネットワークにアクセス可能な状態にすることを特徴とするネットワークシステム。 - 前記認証部は、前記管理端末から前記スイッチング部に接続されている端末の再認証の要請を受信した場合、さらに前記端末の認証情報の再認証を行なうよう構成されており、
前記スイッチング部は、前記認証部による再認証によって前記端末の認証情報が所定のものでないと認証された場合、前記端末と前記少なくとも1以上のローカルネットワーク及び前記セキュリティ対策ネットワークのいずれのネットワークとの接続を遮断するように構成されていることを特徴とする請求項6記載のネットワークシステム。 - 前記スイッチング部は、前記管理サーバが前記管理端末から前記スイッチング部に接続されている端末の再認証の要請を受信した場合、前記端末のネットワークとのアクセスを一旦不可の状態にするよう構成されていることを特徴とする請求項6又は7記載のネットワークシステム。
- 前記管理端末は、前記管理サーバに前記一の端末の接続を遮断することの要請を前記一の端末の認証情報とともに送信可能に構成されており、
前記管理サーバは、前記一の端末の接続を遮断することの要請を前記管理サーバから受信すると、前記端末データベースに記憶されている前記一の端末の接続元に関するデータを検索し、
前記スイッチング部は、前記管理サーバによって検索された前記一の端末の接続元に関するデータに基づいて、前記一の端末との接続を遮断することを特徴とする請求項8記載のネットワークシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003435500A JP3739772B2 (ja) | 2003-12-26 | 2003-12-26 | ネットワークシステム |
PCT/JP2004/019414 WO2005064486A1 (ja) | 2003-12-26 | 2004-12-24 | ネットワークシステム及びネットワーク制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003435500A JP3739772B2 (ja) | 2003-12-26 | 2003-12-26 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005196279A true JP2005196279A (ja) | 2005-07-21 |
JP3739772B2 JP3739772B2 (ja) | 2006-01-25 |
Family
ID=34815559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003435500A Expired - Fee Related JP3739772B2 (ja) | 2003-12-26 | 2003-12-26 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3739772B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007235455A (ja) * | 2006-02-28 | 2007-09-13 | Canon Inc | 情報処理装置、情報処理方法、システム |
JP2016099865A (ja) * | 2014-11-25 | 2016-05-30 | 日立電線ネットワークス株式会社 | 通信システム |
-
2003
- 2003-12-26 JP JP2003435500A patent/JP3739772B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007235455A (ja) * | 2006-02-28 | 2007-09-13 | Canon Inc | 情報処理装置、情報処理方法、システム |
JP4709033B2 (ja) * | 2006-02-28 | 2011-06-22 | キヤノン株式会社 | 情報処理装置、情報処理方法 |
JP2016099865A (ja) * | 2014-11-25 | 2016-05-30 | 日立電線ネットワークス株式会社 | 通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP3739772B2 (ja) | 2006-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1379046B1 (en) | A personal firewall with location detection | |
US9118716B2 (en) | Computer system, controller and network monitoring method | |
US7325248B2 (en) | Personal firewall with location dependent functionality | |
EP1591868B1 (en) | Method and apparatus for providing network security based on device security status | |
KR100901271B1 (ko) | 통신 시스템, 자격 심사/설정용 네트워크, 통신 디바이스및 네트워크 접속 방법 | |
US8185933B1 (en) | Local caching of endpoint security information | |
US7725932B2 (en) | Restricting communication service | |
JP2019092149A (ja) | プロセス制御スイッチの中毒防止 | |
US20060203815A1 (en) | Compliance verification and OSI layer 2 connection of device using said compliance verification | |
US20180013722A1 (en) | Distributed firewall device and system | |
JP2011077661A (ja) | ネットワーク通信装置及びその自動再接続方法 | |
JP6117050B2 (ja) | ネットワーク制御装置 | |
JP2008271242A (ja) | ネットワーク監視装置、ネットワーク監視用プログラム、およびネットワーク監視システム | |
JP2007257507A (ja) | 端末のアクセス認証時に端末のソフトウェアをアップデートするシステム | |
JP2005197815A (ja) | ネットワークシステム及びネットワーク制御方法 | |
JP3739772B2 (ja) | ネットワークシステム | |
JP5393286B2 (ja) | アクセス制御システム、アクセス制御装置及びアクセス制御方法 | |
JP4418211B2 (ja) | ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム | |
US10887399B2 (en) | System, method, and computer program product for managing a connection between a device and a network | |
JP2007150617A (ja) | ネットワーク装置 | |
WO2005064486A1 (ja) | ネットワークシステム及びネットワーク制御方法 | |
KR20020096194A (ko) | 통합보안 네트워크 카드에 의한 네트워크 보안 방법 및시스템 | |
JP2006155062A (ja) | ネットワーク検疫システム | |
JP2005333372A (ja) | ネットワークシステム | |
JP2006197518A (ja) | ネットワーク管理方法およびネットワーク管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051011 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051102 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081111 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081111 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081111 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091111 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101111 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111111 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |