JP2005328108A - ネットワーク、認証サーバ装置、ルータ装置及びそれらに用いる端末管理方法 - Google Patents
ネットワーク、認証サーバ装置、ルータ装置及びそれらに用いる端末管理方法 Download PDFInfo
- Publication number
- JP2005328108A JP2005328108A JP2004141764A JP2004141764A JP2005328108A JP 2005328108 A JP2005328108 A JP 2005328108A JP 2004141764 A JP2004141764 A JP 2004141764A JP 2004141764 A JP2004141764 A JP 2004141764A JP 2005328108 A JP2005328108 A JP 2005328108A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication server
- information
- network
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 ルータ3−1,3−2はセグメント#1〜#3間におけるIP通信を中継するとともに、監視対象セグメントに接続された端末1−1,1−2を検出し、監視対象セグメントに存在する端末情報をテーブル化して認証サーバ4に送信する。認証サーバ4は端末位置や端末稼動情報、利用者情報を収集して台帳化し、収集した情報を基にパケットフィルタリング・ポリシーを生成してルータ3−1,3−2へ配信する。ルータ3−1,3−2は認証サーバ4の指示によって動的にパケットフィルタリング規則を生成する。ダウンロード・サーバ5は認証サーバ4が端末1−1,1−2の稼動情報や利用者情報を収集するための常駐ソフトウェアと、最新のパッチやウィルス定義ファイルとを提供する。
【選択図】 図1
Description
前記端末からのARP(Address Resolution Protocol)を聴取して当該端末の端末情報を取得する手段と、その取得した端末情報を前記認証サーバ装置へ通知する手段とを前記ルータ装置に備え、
前記認証サーバ装置が前記端末情報に基づいて前記端末の稼動状態の取得と前記利用者認証とを少なくとも行っている。
組織内ネットワーク内でIP(Internet Protocol)パケットの中継を行う複数のルータ装置において前記端末からのARP(Address Resolution Protocol)を聴取して取得した当該端末の端末情報に基づいて前記端末の稼動状態の取得と前記利用者認証とを少なくとも行う手段を備えている。
前記端末からのARP(Address Resolution Protocol)を聴取することで認証サーバ装置において行われる前記端末の稼動状態の取得と利用者認証とに用いられる端末情報を取得する手段と、その取得した端末情報を前記認証サーバ装置へ通知する手段とを備えている。
2−1,2−2 ICカードリーダ
3,3−1,3−2,8 ルータ
4 認証サーバ
5 ダウンロードサーバ
11 常駐ソフトウェア部
12 ICカードリーダ接続部
31 ルーティング機能
32 端末検出機能
33 端末テーブル
34 送受信機能
35 パケットフィルタリング機能
35a 動的フィルタリング規則生成機能
35b パケットフィルタリング処理機能
36 トラフィック量観測機能
41 情報収集機能
42 パケットフィルタリング・ポリシー生成機能
43 フィルタリング・ポリシー配信機能
51 常駐ソフトウェア部
52 ダウンロードサービス機能
100 ネットワーク
111 提供機能
Claims (17)
- 端末の稼動状態と利用者認証とを少なくとも行う認証サーバ装置と、組織内ネットワーク内でIP(Internet Protocol)パケットの中継を行う複数のルータ装置とを含むネットワークであって、
前記端末からのARP(Address Resolution Protocol)を聴取して当該端末の端末情報を取得する手段と、その取得した端末情報を前記認証サーバ装置へ通知する手段とを前記ルータ装置に有し、
前記認証サーバ装置が前記端末情報に基づいて前記端末の稼動状態の取得と前記利用者認証とを少なくとも行うことを特徴とするネットワーク。 - 前記認証サーバ装置が管理する端末情報に基づいて前記端末が送信するパケットに対してフィルタリング処理を行う手段を前記ルータ装置に含み、
前記ルータ装置は、前記フィルタリング処理にて前記端末毎に中継可能な宛先ネットワークを動的に制御することを特徴とする請求項1記載のネットワーク。 - 前記認証サーバ装置と前記ルータ装置とを連携させて前記認証サーバ装置による前記端末及び利用者の管理と、前記ルータ装置による接続先ネットワークの管理とを一体で行うことを特徴とする請求項2記載のネットワーク。
- 前記ルータ装置を組織内ネットワークの各サブネット間の中継機器として使用することを特徴とする請求項1から請求項3のいずれか記載のネットワーク。
- 前記認証サーバ装置にて前記利用者認証を行うための情報を格納する情報蓄積媒体と、前記端末に接続されかつ前記情報蓄積媒体から前記利用者認証を行うための情報を読取る読取り装置とを含み、
前記認証サーバ装置は、前記情報蓄積媒体の前記読取り装置への挿抜動作に応じて前記端末の前記組織内ネットワークへの接続を判定することを特徴とする請求項4記載のネットワーク。 - 端末の稼動状態と利用者認証とを少なくとも行う認証サーバ装置であって、
組織内ネットワーク内でIP(Internet Protocol)パケットの中継を行う複数のルータ装置において前記端末からのARP(Address Resolution Protocol)を聴取して取得した当該端末の端末情報に基づいて前記端末の稼動状態の取得と前記利用者認証とを少なくとも行う手段を有することを特徴とする認証サーバ装置。 - 前記ルータ装置と連携することで、前記ルータ装置による接続先ネットワークの管理と前記端末及び利用者の管理とを一体で行うことを特徴とする請求項6記載の認証サーバ装置。
- 前記利用者認証を行うための情報を格納する情報蓄積媒体が前記端末に接続されかつ前記情報蓄積媒体から前記利用者認証を行うための情報を読取る読取り装置に挿抜される際に、その挿抜動作に応じて前記端末の組織内ネットワークへの接続を判定することを特徴とする請求項6または請求項7記載の認証サーバ装置。
- 組織内ネットワーク内でIP(Internet Protocol)パケットの中継を行うルータ装置であって、
前記端末からのARP(Address Resolution Protocol)を聴取することで認証サーバ装置において行われる前記端末の稼動状態の取得と利用者認証とに用いられる端末情報を取得する手段と、その取得した端末情報を前記認証サーバ装置へ通知する手段とを有することを特徴とするルータ装置。 - 前記認証サーバ装置が管理する端末情報に基づいて前記端末が送信するパケットに対してフィルタリング処理を行う手段を含み、
前記フィルタリング処理にて前記端末毎に中継可能な宛先ネットワークを動的に制御することを特徴とする請求項9記載のルータ装置。 - 前記認証サーバ装置と連携することで、接続先ネットワークの管理と前記認証サーバ装置による前記端末及び利用者の管理とを一体で行うことを特徴とする請求項10記載のルータ装置。
- 組織内ネットワークの各サブネット間の中継機器として使用することを特徴とする請求項9から請求項11のいずれか記載のルータ装置。
- 端末の稼動状態の取得と利用者認証とを少なくとも行う認証サーバ装置と、組織内ネットワーク内でIP(Internet Protocol)パケットの中継を行う複数のルータ装置とを含むシステムにおいて前記端末のネットワークへの接続を管理する端末管理方法であって、前記ルータ装置側に、前記端末からのARP(Address Resolution Protocol)を聴取して当該端末の端末情報を取得するステップと、その取得した端末情報を前記認証サーバ装置へ通知するステップとを有し、前記認証サーバ装置が前記端末情報に基づいて前記端末の稼動状態の取得と前記利用者認証とを少なくとも行うことを特徴とする端末管理方法。
- 前記ルータ装置が、前記認証サーバ装置が管理する端末情報に基づいて前記端末が送信するパケットに対してフィルタリング処理を行い、前記フィルタリング処理にて前記端末毎に中継可能な宛先ネットワークを動的に制御することを特徴とする請求項13記載の端末管理方法。
- 前記認証サーバ装置と前記ルータ装置とを連携させて前記認証サーバ装置による前記端末及び利用者の管理と、前記ルータ装置による接続先ネットワークの管理とを一体で行うことを特徴とする請求項14記載の端末管理方法。
- 前記ルータ装置を組織内ネットワークの各サブネット間の中継機器として使用することを特徴とする請求項13から請求項15のいずれか記載の端末管理方法。
- 前記利用者認証を行うための情報を格納する情報蓄積媒体が前記端末に接続されかつ前記情報蓄積媒体から前記利用者認証を行うための情報を読取る読取り装置に挿抜される際に、前記認証サーバ装置がその挿抜動作に応じて前記端末の組織内ネットワークへの接続を判定することを特徴とする請求項16記載の端末管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004141764A JP4572086B2 (ja) | 2004-05-12 | 2004-05-12 | ネットワーク、認証サーバ装置、ルータ装置及びそれらに用いる端末管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004141764A JP4572086B2 (ja) | 2004-05-12 | 2004-05-12 | ネットワーク、認証サーバ装置、ルータ装置及びそれらに用いる端末管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005328108A true JP2005328108A (ja) | 2005-11-24 |
JP4572086B2 JP4572086B2 (ja) | 2010-10-27 |
Family
ID=35474140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004141764A Expired - Lifetime JP4572086B2 (ja) | 2004-05-12 | 2004-05-12 | ネットワーク、認証サーバ装置、ルータ装置及びそれらに用いる端末管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4572086B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
JP2010153998A (ja) * | 2008-12-24 | 2010-07-08 | Nec Corp | 端末装置、ネットワーク障害原因切り分けシステム、切り分け方法および切り分けプログラム |
JP2015216588A (ja) * | 2014-05-13 | 2015-12-03 | 日本電信電話株式会社 | アクセス制御装置、アクセス制御方法、及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001036561A (ja) * | 1999-07-15 | 2001-02-09 | Shin Maruyama | Tcp/ipネットワークシステム |
JP2001326696A (ja) * | 2000-05-18 | 2001-11-22 | Nec Corp | アクセス制御方法 |
JP2002124952A (ja) * | 2000-10-12 | 2002-04-26 | Furukawa Electric Co Ltd:The | 無線ネットワークにおける無線端末の認証方法および無線ネットワークにおける無線端末の認証システム |
JP2003308304A (ja) * | 2002-04-12 | 2003-10-31 | Matsushita Electric Works Ltd | 通信端末及び通信確立方法、並びに通信確立プログラム、通信システム |
-
2004
- 2004-05-12 JP JP2004141764A patent/JP4572086B2/ja not_active Expired - Lifetime
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001036561A (ja) * | 1999-07-15 | 2001-02-09 | Shin Maruyama | Tcp/ipネットワークシステム |
JP2001326696A (ja) * | 2000-05-18 | 2001-11-22 | Nec Corp | アクセス制御方法 |
JP2002124952A (ja) * | 2000-10-12 | 2002-04-26 | Furukawa Electric Co Ltd:The | 無線ネットワークにおける無線端末の認証方法および無線ネットワークにおける無線端末の認証システム |
JP2003308304A (ja) * | 2002-04-12 | 2003-10-31 | Matsushita Electric Works Ltd | 通信端末及び通信確立方法、並びに通信確立プログラム、通信システム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
JP2010153998A (ja) * | 2008-12-24 | 2010-07-08 | Nec Corp | 端末装置、ネットワーク障害原因切り分けシステム、切り分け方法および切り分けプログラム |
JP2015216588A (ja) * | 2014-05-13 | 2015-12-03 | 日本電信電話株式会社 | アクセス制御装置、アクセス制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4572086B2 (ja) | 2010-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9516048B1 (en) | Contagion isolation and inoculation via quarantine | |
EP1313290B1 (en) | A personal firewall with location dependent functionality | |
US8230480B2 (en) | Method and apparatus for network security based on device security status | |
EP1379046B1 (en) | A personal firewall with location detection | |
US7571460B2 (en) | System and method for affecting the behavior of a network device in a cable network | |
US7277935B2 (en) | Management method for network device | |
JP4347335B2 (ja) | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 | |
CN101471936B (zh) | 建立ip会话的方法、装置及系统 | |
US20180270189A1 (en) | Equipment for offering domain-name resolution services | |
WO2007073971A1 (en) | Distributed network protection | |
WO2009058495A1 (en) | Controlling network access | |
US20040083388A1 (en) | Method and apparatus for monitoring data packets in a packet-switched network | |
EP1571806A2 (en) | Network management method and network managing server | |
US20080168563A1 (en) | Storage medium storing terminal identifying program terminal identifying apparatus, and mail system | |
JP2001313640A (ja) | 通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体 | |
US20040267837A1 (en) | System and method for updating network appliances using urgent update notifications | |
JP4572086B2 (ja) | ネットワーク、認証サーバ装置、ルータ装置及びそれらに用いる端末管理方法 | |
JP5393286B2 (ja) | アクセス制御システム、アクセス制御装置及びアクセス制御方法 | |
JP2005182311A (ja) | 端末管理支援方法及びパッチ確認サーバ | |
JP2004297749A (ja) | Vpn装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20070308 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090803 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100727 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100816 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4572086 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |