JP5413940B2 - シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 - Google Patents
シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 Download PDFInfo
- Publication number
- JP5413940B2 JP5413940B2 JP2008044276A JP2008044276A JP5413940B2 JP 5413940 B2 JP5413940 B2 JP 5413940B2 JP 2008044276 A JP2008044276 A JP 2008044276A JP 2008044276 A JP2008044276 A JP 2008044276A JP 5413940 B2 JP5413940 B2 JP 5413940B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- arp
- mac address
- thin client
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
2 ファットクライアント
3 不正接続防止装置
4 ルータ
5 業務ネットワーク
6 シンクライアントサーバ
7 USBメモリ
8 LAN
11 通信装置(シンクライアント)
12 ARPテーブル(シンクライアント)
13 通信制御装置(シンクライアント)
14 接続先保管部(シンクライアント)
21 ARPテーブル(ファットクライアント)
41 ARPテーブル(ルータ)
71 接続先保管部(シンクライアント)
72 ARPテーブル設定プログラム
Claims (14)
- ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントと、
前記ネットワークに接続された不正接続防止装置とを有し、
前記シンクライアントは、
前記ネットワーク上にARP(Address Resolution Protocol)要求を送信しないで、前記ルータのIP(Internet Protocol)アドレス及びMAC(Media Access Control)アドレスの組をARPテーブルに静的に保持するように設定するARPテーブル設定手段と、
前記ARPテーブルに設定された前記ルータのIPアドレス及びMACアドレスを用いて前記ルータ経由で前記シンクライアントサーバと通信を行う通信手段とを有し、
前記不正接続防止装置は、
前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信すると、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含むARP応答を前記ネットワーク上に送信するARP応答手段を有し、
前記ARP応答手段は、
前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後に、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信し、
その後、送信元IPアドレスを前記送信元装置のIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第2のARP応答を前記ネットワーク上にブロードキャストすることを特徴とするシンクライアントネットワーク。 - 前記ARPテーブル設定手段は、
予め入力された前記ルータのIPアドレス及びMACアドレスの組のデータを保管する保管部を有し、
前記シンクライアントサーバとの通信時に前記ARPテーブルに前記ルータのIPアドレス及びMACアドレスの組が登録されていないときに前記保管部から前記データを取得し、取得された前記データを前記ARPテーブルに設定することを特徴とする請求項1に記載のシンクライアントネットワーク。 - 前記シンクライアントに取り外し可能に接続される記録媒体をさらに有し、
前記記録媒体は、
前記ルータのIPアドレス及びMACアドレスの組のデータを保管する保管部と、
前記保管部のデータを前記シンクライアントのARPテーブルに設定するためのARPテーブル設定プログラムとを有し、
前記ARPテーブル設定手段は、前記記録媒体が前記シンクライアントに接続されたときに前記ARPテーブル設定プログラムを起動及び実行させることにより、前記保管部のデータを前記ARPテーブルに設定することを特徴とする請求項1に記載のシンクライアントネットワーク。 - ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントと、
前記ネットワークに接続された不正接続防止装置とを有するシンクライアントネットワークの動作方法であって、
前記シンクライアントが、前記ネットワーク上にARP要求を送信しないで、前記ルータのIPアドレス及びMACアドレスの組をARPテーブルに静的に保持するように設定するARPテーブル設定ステップと、
前記シンクライアントが、前記ARPテーブルに設定された前記ルータのIPアドレス及びMACアドレスを用いて前記ルータ経由で前記シンクライアントサーバと通信を行う通信ステップと、
前記不正接続防止装置が、前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信すると、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含むARP応答を前記ネットワーク上に送信するARP応答ステップと、を有し、
前記ARP応答ステップは、前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後に、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信するステップと、
送信元IPアドレスを前記送信元装置のIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第2のARP応答を前記ネットワーク上にブロードキャストするステップとを有することを特徴とするシンクライアントネットワークの動作方法。 - 前記ARPテーブル設定ステップは、
予め入力された前記ルータのIPアドレス及びMACアドレスの組のデータを保管部に保管するステップと、
前記シンクライアントサーバとの通信時に前記ARPテーブルに前記ルータのIPアドレス及びMACアドレスの組が登録されていないときに前記保管部から前記データを取得し、取得された前記データを前記ARPテーブルに設定するステップとを有することを特徴とする請求項4に記載のシンクライアントネットワークの動作方法。 - 前記シンクライアントネットワークは、前記シンクライアントに取り外し可能に接続される記録媒体をさらに有し、
前記記録媒体は、前記ルータのIPアドレス及びMACアドレスの組のデータを保管する保管部と、前記保管部のデータを前記シンクライアントのARPテーブルに設定するためのARPテーブル設定プログラムとを有し、
前記ARPテーブル設定ステップは、前記記録媒体が前記シンクライアントに接続されたときに前記ARPテーブル設定プログラムを起動及び実行させることにより、前記保管部のデータを前記ARPテーブルに設定することを特徴とする請求項4に記載のシンクライアントネットワークの動作方法。 - ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントであって、
前記ネットワーク上にARP要求を送信しないで、前記ルータのIPアドレス及びMACアドレスの組をARPテーブルに静的に保持するように設定するARPテーブル設定手段と、
前記ARPテーブルに設定された前記ルータのIPアドレス及びMACアドレスを用いて前記ルータ経由で前記シンクライアントサーバと通信を行う通信手段とを有し、
前記ARPテーブル設定手段は、不正接続防止装置が前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信したとき、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信した後に、前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含む第2のARP応答を前記ネットワーク上にブロードキャストした場合に、前記シンクライアントが前記不正接続防止装置から前記第2のARP応答を受信すると、前記送信元装置のIPアドレス及び前記所定のMACアドレスの組を前記ARPテーブルに動的に保持するように設定することを特徴とするシンクライアント。 - 前記ARPテーブル設定手段は、
予め入力された前記ルータのIPアドレス及びMACアドレスの組のデータを保管する保管部を有し、
前記シンクライアントサーバとの通信時に前記ARPテーブルに前記ルータのIPアドレス及びMACアドレスの組が登録されていないときに前記保管部から前記データを取得し、取得された前記データを前記ARPテーブルに設定することを特徴とする請求項7に記載のシンクライアント。 - 請求項7に記載のシンクライアントに取り外し可能に接続される記録媒体であって、
前記記録媒体は、
前記ルータのIPアドレス及びMACアドレスの組のデータを保管する保管部と、
前記保管部のデータを前記シンクライアントのARPテーブルに設定するためのARPテーブル設定プログラムとを有し、
前記シンクライアントに接続されたときに前記ARPテーブル設定プログラムを起動及び実行させることにより、前記保管部のデータを前記ARPテーブルに設定することを特徴とする記録媒体。 - ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントを有するシンクライアントネットワークで用いられ、前記ネットワークに接続されたた不正接続防止装置であって、
前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信すると、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含むARP応答を前記ネットワーク上に送信するARP応答手段を有し、
前記ARP応答手段は、前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後に、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信すると共に、送信元IPアドレスを前記送信元装置のIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第2のARP応答を前記ネットワーク上にブロードキャストすることを特徴とする不正接続防止装置。 - ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントの動作方法であって、
前記ネットワーク上にARP要求を送信しないで、前記ルータのIPアドレス及びMACアドレスの組をARPテーブルに静的に保持するように設定するARPテーブル設定ステップと、
前記ARPテーブルに設定された前記ルータのIPアドレス及びMACアドレスを用いて前記ルータ経由で前記シンクライアントサーバと通信を行う通信ステップとを有し、
前記ARPテーブル設定ステップは、不正接続防止装置が前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信したとき、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信した後に、前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含む第2のARP応答を前記ネットワーク上にブロードキャストした場合に、前記シンクライアントが前記不正接続防止装置から前記第2のARP応答を受信すると、前記送信元装置のIPアドレス及び前記所定のMACアドレスの組を前記ARPテーブルに動的に保持するように設定することを特徴とするシンクライアントの動作方法。 - ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントを有するシンクライアントネットワークで用いられ、前記ネットワークに接続された不正接続防止装置の動作方法であって、
前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信すると、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含むARP応答を前記ネットワーク上に送信するARP応答ステップを有し、
前記ARP応答ステップは、前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後に、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信すると共に、送信元IPアドレスを前記送信元装置のIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第2のARP応答を前記ネットワーク上にブロードキャストすることを含むことを特徴とする不正接続防止装置の動作方法。 - ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントの動作プログラムであって、
コンピュータに、
前記ネットワーク上にARP要求を送信しないで、前記ルータのIPアドレス及びMACアドレスの組をARPテーブルに静的に保持するように設定する処理と、
前記ARPテーブルに設定された前記ルータのIPアドレス及びMACアドレスを用いて前記ルータ経由で前記シンクライアントサーバと通信を行う処理とを実行させ、
前記設定する処理は、不正接続防止装置が前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信したとき、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信した後に、前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含む第2のARP応答を前記ネットワーク上にブロードキャストした場合に、前記シンクライアントが前記不正接続防止装置から前記第2のARP応答を受信すると、前記送信元装置のIPアドレス及び前記所定のMACアドレスの組を前記ARPテーブルに動的に保持するように設定することを特徴とするシンクライアントの動作プログラム。 - ネットワークに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントを有するシンクライアントネットワークで用いられ、前記ネットワークに接続されたた不正接続防止装置の動作プログラムであって、
コンピュータに、
前記ネットワーク上にブロードキャストされたARP要求をルータ以外から受信すると、前記ARP要求の送信元装置を前記ネットワークから遮断するように前記送信元装置のMACアドレスとは異なる所定のMACアドレスを含むARP応答を前記ネットワーク上に送信する処理を実行させ、
前記処理は、前記送信元装置からのARP要求に応答して前記ルータからのARP応答が前記送信元装置に送信された後に、送信先IPアドレス及び送信先MACアドレスを前記送信元装置のIPアドレス及びMACアドレスとすると共に送信元IPアドレスを前記ルータのIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第1のARP応答を前記送信元装置に送信すると共に、送信元IPアドレスを前記送信元装置のIPアドレスとし且つ送信元MACアドレスを前記所定のMACアドレスとする第2のARP応答を前記ネットワーク上にブロードキャストすることを含むことを特徴とする不正接続防止装置の動作プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044276A JP5413940B2 (ja) | 2008-02-26 | 2008-02-26 | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044276A JP5413940B2 (ja) | 2008-02-26 | 2008-02-26 | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009206579A JP2009206579A (ja) | 2009-09-10 |
JP5413940B2 true JP5413940B2 (ja) | 2014-02-12 |
Family
ID=41148462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008044276A Expired - Fee Related JP5413940B2 (ja) | 2008-02-26 | 2008-02-26 | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5413940B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101251187B1 (ko) * | 2010-05-10 | 2013-04-08 | 삼성에스디에스 주식회사 | 서버 기반 컴퓨팅 시스템 및 그 보안 관리 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004185498A (ja) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | アクセス制御装置 |
JP4174392B2 (ja) * | 2003-08-28 | 2008-10-29 | 日本電気株式会社 | ネットワークへの不正接続防止システム、及びネットワークへの不正接続防止装置 |
JP2006333103A (ja) * | 2005-05-26 | 2006-12-07 | Toshiba Corp | 携帯型記憶装置、制御プログラム、及び接続設定方法 |
-
2008
- 2008-02-26 JP JP2008044276A patent/JP5413940B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009206579A (ja) | 2009-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10033818B2 (en) | Using listen ranges to deliver content to electronic devices from local caching servers | |
EP2807789B1 (en) | Implicit ssl certificate management without server name indication (sni) | |
US8086713B2 (en) | Determining a subscriber device has failed gracelessly without issuing a DHCP release message and automatically releasing resources reserved for the subscriber device within a broadband network upon determining that another subscriber device requesting the reservation of a network address has the same context information as the failed subscriber device | |
US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
JP5090408B2 (ja) | ネットワーク通信において送信データの宛先を動的に制御する方法及び機器 | |
CN106789526B (zh) | 多系统网络连接的方法及装置 | |
US20060109850A1 (en) | IP-SAN network access control list generating method and access control list setup method | |
EP2469787A1 (en) | Method and device for preventing network attacks | |
JP2004272770A (ja) | ネットワーク機器の中継装置の管理システム,ネットワーク機器の中継装置,認証サーバ,更新サーバ,およびネットワーク機器の中継装置の管理方法 | |
JP4824100B2 (ja) | 機器の種類に基づいたネットワーク管理方法、ネットワーク管理装置、プログラム | |
JP2006352719A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 | |
US20180278516A1 (en) | Information processing apparatus, communication system, and method of controlling communication route | |
JP4895793B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP6484166B2 (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
JP5413940B2 (ja) | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 | |
JP5915314B2 (ja) | 通信装置 | |
EP3989509A1 (en) | Method for realizing network dynamics, system, terminal device and storage medium | |
JP3154679U (ja) | 中継機器及びネットワークシステム | |
JP2017085273A (ja) | 制御システム、制御装置、制御方法およびプログラム | |
JP2010221519A (ja) | 画像形成装置 | |
JP5034110B2 (ja) | 電子会議システム、通信端末、データ通信方法およびプログラム | |
JP2008217211A (ja) | プリンタ情報設定システム、端末装置、プリンタ情報設定方法およびプログラム | |
JP2006020089A (ja) | 端末装置、vpn接続制御方法、及び、プログラム | |
US20230269236A1 (en) | Automatic proxy system, automatic proxy method and non-transitory computer readable medium | |
Rodriguez-Natal et al. | RFC 9437: Publish/Subscribe Functionality for the Locator/ID Separation Protocol (LISP) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100810 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110615 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110816 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120411 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120608 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121023 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131107 |
|
LAPS | Cancellation because of no payment of annual fees |