JP2017135622A - パケットフィルタリング装置 - Google Patents
パケットフィルタリング装置 Download PDFInfo
- Publication number
- JP2017135622A JP2017135622A JP2016015168A JP2016015168A JP2017135622A JP 2017135622 A JP2017135622 A JP 2017135622A JP 2016015168 A JP2016015168 A JP 2016015168A JP 2016015168 A JP2016015168 A JP 2016015168A JP 2017135622 A JP2017135622 A JP 2017135622A
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- information
- external device
- host name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
2 内部ネットワーク
3 端末装置
4 パケットフィルタリング装置
5 DNSサーバ
6 外部ネットワーク
7 外部装置
40 通信部
41 入力部
42 出力部
43 記憶部
44 制御部
430 条件情報
431 IPアドレス情報
432 禁止条件情報
433 禁止IPアドレス情報
440 DNS応答傍受部
441 IPアドレス更新部
442 通信制御部
443 接続パケット判定部
444 接続要求送信部
445 証明書情報取得部
Claims (6)
- 内部ネットワークに接続された端末装置と外部ネットワークに接続された外部装置との間における通信パケットの通過可否を制御するパケットフィルタリング装置であって、
前記制御の対象となる外部装置のホスト名を識別できる条件を含む条件情報と、当該外部装置のIPアドレスを含むIPアドレス情報とを記憶する記憶部と、
前記端末装置から前記外部装置へ送信された通信パケットが、電子証明書を利用したセキュア通信プロトコルによる接続パケットであるか否かを判定する接続パケット判定部と、
前記接続パケットであると判定された場合に、前記外部装置に対して、前記端末装置を代理して前記セキュア通信プロトコルによる接続要求を送信する接続要求送信部と、
前記接続要求に対する応答として前記外部装置から電子証明書を取得する電子証明書取得部と、
取得した前記電子証明書から抽出したホスト名が前記条件情報の条件を満たしている場合に、前記接続パケットの宛先IPアドレスを用いて前記IPアドレス情報を更新するIPアドレス更新部と、
前記端末装置と前記外部装置との間で送受される通信パケットのIPアドレスが前記IPアドレス情報に含まれるか否かに基づいて、当該通信パケットの通過可否を制御する通信制御部と、
を備えることを特徴とするパケットフィルタリング装置。 - 前記条件情報は、前記端末装置との通信が許可された前記外部装置のホスト名を識別できる条件を含み、
前記IPアドレス更新部は、取得した前記電子証明書から抽出したホスト名が前記条件情報の条件を満たしている場合に、前記接続パケットの宛先IPアドレスを前記IPアドレス情報に追加するよう更新し、
前記通信制御部は、前記端末装置と前記外部装置との間で送受される通信パケットのIPアドレスが前記IPアドレス情報に含まれる場合に、当該通信パケットの通過を許可する、請求項1に記載のパケットフィルタリング装置。 - 前記記憶部は、前記端末装置との通信が禁止された前記外部装置のホスト名を識別できる条件を含む禁止条件情報を更に記憶し、
前記IPアドレス更新部は、取得した前記電子証明書から抽出したホスト名が前記禁止条件情報の条件を満たしている場合に、前記接続パケットの宛先IPアドレスを前記IPアドレス情報から削除する、請求項2に記載のパケットフィルタリング装置。 - 前記記憶部は、前記IPアドレス情報と前記条件情報とを対応付けて記憶し、
前記IPアドレス更新部は、取得した前記電子証明書から抽出したホスト名が前記条件情報の条件を満たしている場合に、当該ホスト名に対応付けられている前記IPアドレス情報の宛先IPアドレスを更新する、請求項1〜請求項3のいずれかに記載のパケットフィルタリング装置。 - 前記記憶部は、前記端末装置のIPアドレスである端末IPアドレスと前記IPアドレス情報とを対応付けて記憶し、
前記IPアドレス更新部は、取得した前記電子証明書から抽出したホスト名が前記条件情報の条件を満たしている場合に、前記接続パケットの送信元のIPアドレスと等しい前記端末IPアドレスに対応付けられている前記IPアドレス情報を更新する、請求項1〜請求項4のいずれかに記載のパケットフィルタリング装置。 - 前記IPアドレス更新部は、前記電子証明書の検証結果に基づいて前記IPアドレス情報を更新する、請求項1〜請求項5のいずれかに記載のパケットフィルタリング装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016015168A JP6382244B2 (ja) | 2016-01-29 | 2016-01-29 | パケットフィルタリング装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016015168A JP6382244B2 (ja) | 2016-01-29 | 2016-01-29 | パケットフィルタリング装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017135622A true JP2017135622A (ja) | 2017-08-03 |
JP6382244B2 JP6382244B2 (ja) | 2018-08-29 |
Family
ID=59502925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016015168A Active JP6382244B2 (ja) | 2016-01-29 | 2016-01-29 | パケットフィルタリング装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6382244B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019062248A (ja) * | 2017-09-22 | 2019-04-18 | 東芝テック株式会社 | 制御装置及び制御方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002261788A (ja) * | 2001-02-27 | 2002-09-13 | Mitsubishi Electric Corp | ファイアウォール管理装置および方法 |
US20050259654A1 (en) * | 2004-04-08 | 2005-11-24 | Faulk Robert L Jr | Dynamic access control lists |
JP2007116509A (ja) * | 2005-10-21 | 2007-05-10 | Nec Corp | 通信端末、プログラム、通信システム及びセキュリティ情報出力方法 |
JP2013090089A (ja) * | 2011-10-17 | 2013-05-13 | Canon Inc | 情報処理装置、情報処理方法、及びプログラム |
JP2016015715A (ja) * | 2014-07-03 | 2016-01-28 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | アクセス制御リスト抽出方法およびシステム |
-
2016
- 2016-01-29 JP JP2016015168A patent/JP6382244B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002261788A (ja) * | 2001-02-27 | 2002-09-13 | Mitsubishi Electric Corp | ファイアウォール管理装置および方法 |
US20050259654A1 (en) * | 2004-04-08 | 2005-11-24 | Faulk Robert L Jr | Dynamic access control lists |
JP2007116509A (ja) * | 2005-10-21 | 2007-05-10 | Nec Corp | 通信端末、プログラム、通信システム及びセキュリティ情報出力方法 |
JP2013090089A (ja) * | 2011-10-17 | 2013-05-13 | Canon Inc | 情報処理装置、情報処理方法、及びプログラム |
JP2016015715A (ja) * | 2014-07-03 | 2016-01-28 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | アクセス制御リスト抽出方法およびシステム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019062248A (ja) * | 2017-09-22 | 2019-04-18 | 東芝テック株式会社 | 制御装置及び制御方法 |
JP7130361B2 (ja) | 2017-09-22 | 2022-09-05 | 東芝テック株式会社 | 制御装置及び制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6382244B2 (ja) | 2018-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11811808B2 (en) | Rule-based network-threat detection for encrypted communications | |
US8984620B2 (en) | Identity and policy-based network security and management system and method | |
US11647003B2 (en) | Concealing internal applications that are accessed over a network | |
US10708780B2 (en) | Registration of an internet of things (IoT) device using a physically uncloneable function | |
US9237027B2 (en) | Destination address control to limit unauthorized communications | |
US10491561B2 (en) | Equipment for offering domain-name resolution services | |
WO2012077603A1 (ja) | コンピュータシステム、コントローラ、及びネットワーク監視方法 | |
Gangan | A review of man-in-the-middle attacks | |
EP3639498B1 (en) | Certificate pinning in highly secure network environments using public key certificates obtained from a dhcp (dynamic host configuration protocol) server | |
US20100281159A1 (en) | Manipulation of dhcp packets to enforce network health policies | |
JP2020017809A (ja) | 通信装置及び通信システム | |
JP6737610B2 (ja) | 通信装置 | |
Kim et al. | Trustworthy gateway system providing IoT trust domain of smart home | |
WO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
CN103747005B (zh) | Dns缓存投毒的防护方法和设备 | |
JP6763605B2 (ja) | データ通信システム、キャッシュdns装置及び通信攻撃防止方法 | |
JP6382244B2 (ja) | パケットフィルタリング装置 | |
JP6472762B2 (ja) | パケットフィルタリング装置 | |
KR20080040256A (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
JP6896264B2 (ja) | 通信装置、通信方法、及びプログラム | |
JP5267893B2 (ja) | ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム | |
CN108696506B (zh) | 在客户端和终端设备之间建立连接的方法、介质和系统 | |
KR20180099293A (ko) | 신뢰 도메인간 통신 방법 및 이를 위한 게이트웨이 | |
JP2012010235A (ja) | パケット中継装置及びネットワークシステム | |
Boucadair et al. | RFC 9464: Internet Key Exchange Protocol Version 2 (IKEv2) Configuration for Encrypted DNS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170912 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180627 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180801 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6382244 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |