JP3725893B2 - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP3725893B2 JP3725893B2 JP2004149408A JP2004149408A JP3725893B2 JP 3725893 B2 JP3725893 B2 JP 3725893B2 JP 2004149408 A JP2004149408 A JP 2004149408A JP 2004149408 A JP2004149408 A JP 2004149408A JP 3725893 B2 JP3725893 B2 JP 3725893B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- network
- security
- vpn
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
「NEC:プレスリリース:2004年01月29日-4」 http://www.nec.co.jp/press/ja/0401/2904.html
本発明の第2の態様では、上記第1の態様において、上記ユーザ端末のセキュリティ対策状況の変化、またはユーザ端末の状態の変化を検出する監視手段を更に有し、当該監視手段がセキュリティ対策状況の変化、またはユーザ端末の状態の変化を検出した場合には、上記管理手段が通信を強制的に切断または隔離することを更に特徴とするネットワークシステムが提供される。
本発明の第3の態様では、上記第1の態様において、上記経路制御手段とは、アクセス制御リストに基づいて通信経路を切り換えるL3デバイスであり、少なくとも上記通信の強制的な切断がなされた場合には、上記管理手段により当該L3デバイスのアクセス制御リストが更新されることを更に特徴とするネットワークシステムが提供される。
本発明の第4の態様では、上記第2の態様において、上記通信を強制的に切断または隔離するとは、強制的にリモートアクセスの接続を切断すること、又は業務用ネットワークから隔離することをいうネットワークシステムが提供される。
尚、ユーザ端末1に割り当てるIPアドレスをA、セキュリティ対策ネットワーク11に割り当てるIPアドレスをB、業務用ネットワーク12に割り当てるIPアドレスをCとする。
・ユーザ端末は全てセキュリティ対策用ネットワーク11へ接続可能な場合
permit ip A B
・ 許可されたユーザ端末(IPアドレス:A1)のみ業務用ネットワーク12へ接続可能な場合
permit ip host A1 C
・その他のIP通信は不可の場合
deny ip any any
(4)のインタフェース(In方向)
・許可されたユーザ端末1へのみアクセス可能な場合
permit ip C host A1
以上のコマンドの直接入力によりルータ3のアクセス制御リストはダイナミックに更新され、ユーザ端末1の接続先ネットワークが動的に切り換えられる。
Claims (4)
- 少なくともセキュリティ対策用ネットワークと業務用ネットワークを有し、ユーザ端末がリモートアクセスするネットワークシステムであって、
ユーザ端末がリモートアクセス接続要求を行うVPN装置と、
少なくともセキュリティ対策用ネットワークと業務用ネットワークのいずれかに上記ユーザ端末の通信経路を切り換える経路制御手段と、
上記ユーザ端末のセキュリティ対策状況を診断する診断手段と、
上記診断手段による診断結果に基づいて、上記経路制御手段に対してアクセス制御リストの更新を指示する管理手段と、
セキュリティ対策を行う対策サーバと、
を具備し、
上記VPN装置は、リモートアクセス接続要求を受け、ユーザ認証が成立すると、ユーザ端末との間のVPNを確立させてユーザ端末を上記経路制御手段へリモートアクセスさせ、上記経路制御手段は、リモートアクセスしたユーザ端末を先ずは上記セキュリティ対策用ネットワークに接続し、上記診断手段による診断の結果、当該ユーザ端末のセキュリティ対策状況が所定の条件を満たしていない場合には上記対策サーバより上記ユーザ端末に対してセキュリティ対策を実行し、当該ユーザ端末のセキュリティ対策状況が所定の条件を満たしている場合には上記管理手段による指示に基づいて経路制御手段のアクセス制御リストを変更し、ユーザ端末の接続先を業務用ネットワークに切り換える、
ことを特徴とするネットワークシステム。 - 上記ユーザ端末のセキュリティ対策状況の変化、またはユーザ端末の状態の変化を検出する監視手段を更に有し、
当該監視手段がセキュリティ対策状況の変化、またはユーザ端末の状態の変化を検出した場合には、上記管理手段が通信を強制的に切断または隔離することを更に特徴とする請求項1に記載のネットワークシステム。 - 上記経路制御手段とは、アクセス制御リストに基づいて通信経路を切り換えるL3デバイスであり、少なくとも上記通信の強制的な切断がなされた場合には、上記管理手段により当該L3デバイスのアクセス制御リストが更新されることを更に特徴とする請求項1記載のネットワークシステム。
- 上記通信を強制的に切断または隔離するとは、強制的にリモートアクセスの接続を切断すること、又は業務用ネットワークから隔離することをいう請求項2に記載のネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004149408A JP3725893B2 (ja) | 2004-05-19 | 2004-05-19 | ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004149408A JP3725893B2 (ja) | 2004-05-19 | 2004-05-19 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005333372A JP2005333372A (ja) | 2005-12-02 |
JP3725893B2 true JP3725893B2 (ja) | 2005-12-14 |
Family
ID=35487725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004149408A Expired - Fee Related JP3725893B2 (ja) | 2004-05-19 | 2004-05-19 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3725893B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4947069B2 (ja) * | 2009-02-19 | 2012-06-06 | 日本電気株式会社 | ネットワークセキュリティシステムおよびリモートマシン隔離方法 |
JP5273078B2 (ja) * | 2010-03-29 | 2013-08-28 | ブラザー工業株式会社 | Vpnルータ、サーバおよび通信システム |
-
2004
- 2004-05-19 JP JP2004149408A patent/JP3725893B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005333372A (ja) | 2005-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8230480B2 (en) | Method and apparatus for network security based on device security status | |
JP5062967B2 (ja) | ネットワークアクセス制御方法、およびシステム | |
JP5790827B2 (ja) | 制御装置、制御方法、及び通信システム | |
US8132233B2 (en) | Dynamic network access control method and apparatus | |
US8707395B2 (en) | Technique for providing secure network access | |
US7788705B2 (en) | Fine grained access control for wireless networks | |
US20180198786A1 (en) | Associating layer 2 and layer 3 sessions for access control | |
JP2009508403A (ja) | 準拠性に基づくダイナミックネットワーク接続 | |
WO2007078351A2 (en) | Dynamic network identity and policy management | |
US20060203736A1 (en) | Real-time mobile user network operations center | |
JP4082613B2 (ja) | 通信サービスを制限するための装置 | |
JP6616733B2 (ja) | ネットワークシステムおよびサーバ装置 | |
JP2008271242A (ja) | ネットワーク監視装置、ネットワーク監視用プログラム、およびネットワーク監視システム | |
JP3746782B2 (ja) | ネットワークシステム | |
JP3725893B2 (ja) | ネットワークシステム | |
CN101193112B (zh) | 一种注册方法和代理服务器 | |
KR100904215B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
Cisco | Mobile IP MIB Support for SNMP | |
JP3828557B2 (ja) | 排他的ネットワーク管理システム及びその管理方法 | |
JP3739772B2 (ja) | ネットワークシステム | |
JP2006155062A (ja) | ネットワーク検疫システム | |
WO2009056022A1 (fr) | Procédé, appareil et système pour obtenir un état de sécurité du réseau | |
KR100802434B1 (ko) | 다이나믹 텔넷 포트를 이용한 네트워크 침입방지 시스템및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050913 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050922 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080930 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080930 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080930 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090930 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090930 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100930 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100930 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110930 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |