JP5248445B2 - 通信エージェント、検疫ネットワークシステム - Google Patents
通信エージェント、検疫ネットワークシステム Download PDFInfo
- Publication number
- JP5248445B2 JP5248445B2 JP2009187510A JP2009187510A JP5248445B2 JP 5248445 B2 JP5248445 B2 JP 5248445B2 JP 2009187510 A JP2009187510 A JP 2009187510A JP 2009187510 A JP2009187510 A JP 2009187510A JP 5248445 B2 JP5248445 B2 JP 5248445B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- policy
- quarantined
- list
- quarantine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この態様によると、通信エージェントを導入し検疫済リストに含まれる端末との間でのみ通信が許可される。検疫済リストに含まれる端末では所定の検疫ポリシーにしたがったセキュリティ設定が行われるので、端末同士での安全な通信が保証される。
管理端末において、ユーザは入力手段とディスプレイを用いて検疫ポリシーの内容を変更する(S30)。この変更は、端末のセキュリティに関するものであれば任意の内容であってよい。ポリシー管理部56は、検疫ポリシーの内容が変更されたことを検知すると、その検疫ポリシーのバージョン名を更新する(S32)。上述したように、このバージョン名は、他の端末が参照したときにいずれのバージョンが新しいものであるかを判定できることが望ましい。変更された検疫ポリシーは、ポリシー保持部52に格納される。
ネットワーク内のある検疫済端末に対して、他の端末からアクセスがあると(S40)、エージェント判定部32はエージェント間のプロトコルにしたがったアクセスであるか否かを判定する(S42)。プロトコルにしたがっていない場合は、相手の端末がエージェント未導入と判断する(S42のN)。送信部40は、アクセスをしてきた端末に対して、エージェントが導入されない限りアクセスが認められないことを通知する(S44)。
代替的に、プロトコルにしたがっていない場合に、端末にエージェントが導入されているものの起動されていない場合もあると考えて、リモートでエージェントの起動を試みてもよい。
検疫済端末74dをネットワーク82に接続後、未検疫端末84a〜cのいずれかから検疫済端末74dにアクセスがあると(S70)、検疫済端末74dはアクセスした端末にエージェントソフトウェアを送信するとともに、エージェントを導入しなければ通信ができない旨の通知を発する(S72)。この通知に応答して、未検疫端末がエージェントを導入する(S74)。以降、図5のS12以降の処理が行われる。すなわち、新たにエージェントを導入した端末が検疫済端末74dの検疫ポリシーを取得し、これにしたがってセキュリティ設定を行い、その後検疫済端末74dとの通信が許可される。以降、検疫済端末のいずれかに未検疫端末からのアクセスがある毎に、未検疫端末が検疫済端末になり、検疫済端末間での通信が可能になる。このように、ネットワーク内に検疫済端末が一台存在すれば、検疫ポリシーにしたがったセキュリティが保証された端末間での通信が可能になる。
代替的に、複数または全ての検疫済端末がポリシー管理部を有する管理端末であってもよい。この場合、新たに設定するバージョンが重複しないように、管理端末間で調整を行う機能を持たせてもよい。
Claims (8)
- 所定のセキュリティ設定がなされた端末間での通信が保証される検疫ネットワークに含まれる端末に導入され、パケットの送受信を行う通信エージェントであって、
端末で実施すべきセキュリティ設定を定義した検疫ポリシーを保持するポリシー保持部と、
前記検疫ポリシーにしたがって端末のセキュリティ設定を実施するポリシー設定部と、
通信エージェントが導入され前記検疫ポリシーにしたがったセキュリティ設定が実施された検疫済端末が登録された検疫済リストを保持するリスト保持部と、
送信元端末が通信エージェントを導入しているか否かを確認するエージェント判定部と、
前記送信元端末が通信エージェントを導入している場合、前記検疫済リストに登録されているか否かを確認するリスト判定部と、
前記送信元端末が前記検疫済リストに未登録の場合、該検疫済リストに追加するリスト管理部と、
前記検疫済リストに含まれる端末との間で通信が許可される送受信部と、
を備えることを特徴とする通信エージェント。 - 前記送受信部は、パケットの送信時に当該通信エージェントの識別情報と、前記ポリシー保持部で保持されている検疫ポリシーの新旧を表すバージョン情報とをパケットに追加し、
前記リスト保持部は、検疫済端末の通信エージェントの識別情報と検疫ポリシーのバージョン情報とが含まれる検疫済リストを保持し、
当該通信エージェントは、
前記検疫済リスト内のバージョン情報を参照して、前記ポリシー保持部で保持されている検疫ポリシーよりも新しい検疫ポリシーを有する端末を検出するポリシー検出部と、
新しい検疫ポリシーを有する端末が検出されたとき、該端末に対して検疫ポリシーの送信を要求するポリシー要求部と、
をさらに備えることを特徴とする請求項1に記載の通信エージェント。 - 検疫ネットワーク内の他の検疫済端末に対して応答要求を発するブロードキャスト部をさらに備え、
前記リスト管理部は、他の検疫済端末から応答要求に応じて送信されたパケットに基づき、前記検疫済リストを作成することを特徴とする請求項2に記載の通信エージェント。 - 前記ポリシー検出部は、前記検疫済リスト内のバージョン情報を参照して最新の検疫ポリシーを有する端末を検出し、
前記ポリシー要求部は、前記端末に対して検疫ポリシーの送信を要求することを特徴とする請求項3に記載の通信エージェント。 - 通信エージェントが未導入の端末からのアクセスがあったとき、該端末にエージェントの導入を促すことを特徴とする請求項1乃至4のいずれかに記載の通信エージェント。
- 検疫ポリシーがユーザにより更新されたとき、新しいバージョン情報を付与するポリシー管理部をさらに備えることを特徴とする請求項3乃至5のいずれかに記載の通信エージェント。
- 前記ブロードキャスト部は、新しいバージョン情報が付与された検疫ポリシーを、検疫ネットワーク内の他の検疫済端末に送信することを特徴とする請求項6に記載の通信エージェント。
- 所定のセキュリティ設定がなされた端末間での通信が保証される検疫ネットワークシステムであって、
前記端末にはパケットの送受信を行う通信エージェントが導入されており、
前記通信エージェントは、
端末で実施すべきセキュリティ設定を定義した検疫ポリシーを保持するポリシー保持部と、
前記検疫ポリシーにしたがって端末のセキュリティ設定を実施するポリシー設定部と、
通信エージェントが導入された検疫済端末が登録された検疫済リストを保持するリスト保持部と、
送信元端末が通信エージェントを導入しているか否かを確認するエージェント判定部と、
前記送信元端末が通信エージェントを導入している場合、前記検疫済リストに登録されているか否かを確認するリスト判定部と、
前記送信元端末が前記検疫済リストに未登録の場合、該検疫済リストに追加するリスト管理部と、
前記検疫済リストに含まれる端末との間で通信が許可される送受信部と、
を備えることを特徴とする検疫ネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187510A JP5248445B2 (ja) | 2009-08-12 | 2009-08-12 | 通信エージェント、検疫ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187510A JP5248445B2 (ja) | 2009-08-12 | 2009-08-12 | 通信エージェント、検疫ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011039850A JP2011039850A (ja) | 2011-02-24 |
JP5248445B2 true JP5248445B2 (ja) | 2013-07-31 |
Family
ID=43767542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009187510A Active JP5248445B2 (ja) | 2009-08-12 | 2009-08-12 | 通信エージェント、検疫ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5248445B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4517578B2 (ja) * | 2003-03-11 | 2010-08-04 | 株式会社日立製作所 | ピアツーピア通信装置および通信方法 |
US8904529B2 (en) * | 2005-09-07 | 2014-12-02 | International Business Machines Corporation | Automated deployment of protection agents to devices connected to a computer network |
JP4437797B2 (ja) * | 2006-03-17 | 2010-03-24 | 日本電気株式会社 | ネットワークへの不正接続防止システム及び方法並びにそのプログラム |
JP4745922B2 (ja) * | 2006-08-30 | 2011-08-10 | 三菱電機株式会社 | ネットワーク監視装置、検疫システム、セキュアゲートウェイ、ネットワーク監視プログラム及びネットワーク監視方法 |
JP2009146107A (ja) * | 2007-12-13 | 2009-07-02 | Jun Kamiaka | ネットワークシステムおよびネットワーク接続確立方法 |
-
2009
- 2009-08-12 JP JP2009187510A patent/JP5248445B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011039850A (ja) | 2011-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10474448B2 (en) | Method and system for providing software updates to local machines | |
US10652210B2 (en) | System and method for redirected firewall discovery in a network environment | |
US10432594B2 (en) | Primitive functions for use in remote computer management | |
US8799441B2 (en) | Remote computer management when a proxy server is present at the site of a managed computer | |
US8800024B2 (en) | System and method for host-initiated firewall discovery in a network environment | |
US9160614B2 (en) | Remote computer management using network communications protocol that enables communication through a firewall and/or gateway | |
US7474655B2 (en) | Restricting communication service | |
US20110078676A1 (en) | Use of a dynamicaly loaded library to update remote computer management capability | |
JP2005318584A (ja) | デバイスのセキュリティ状況に基づいたネットワーク・セキュリティのための方法および装置 | |
JP2007517305A (ja) | 信頼できるプロセスを許可する柔軟なネットワークセキュリティシステム及びネットワークセキュリティの方法 | |
JP2010282479A (ja) | アクセス制御システム、アクセス制御方法、及びプログラム | |
US20130262650A1 (en) | Management of a device connected to a remote computer using the remote computer to effect management actions | |
JP5248445B2 (ja) | 通信エージェント、検疫ネットワークシステム | |
US20230319012A1 (en) | Hybrid web application firewall | |
CN114629683A (zh) | 管理服务器的接入方法、装置、设备及存储介质 | |
MacFarland | Exploring host-based software defined networking and its applications | |
Bishop et al. | Windows Firewall with Advanced Security Design Guide and Deployment Guide | |
JP2011186728A (ja) | ユーザ端末保護方法、およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130409 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5248445 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160419 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |