JP6472762B2 - パケットフィルタリング装置 - Google Patents
パケットフィルタリング装置 Download PDFInfo
- Publication number
- JP6472762B2 JP6472762B2 JP2016015169A JP2016015169A JP6472762B2 JP 6472762 B2 JP6472762 B2 JP 6472762B2 JP 2016015169 A JP2016015169 A JP 2016015169A JP 2016015169 A JP2016015169 A JP 2016015169A JP 6472762 B2 JP6472762 B2 JP 6472762B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- information
- host name
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001914 filtration Methods 0.000 title claims description 84
- 238000004891 communication Methods 0.000 claims description 131
- 230000004044 response Effects 0.000 claims description 98
- 239000000284 extract Substances 0.000 claims description 6
- 238000000034 method Methods 0.000 description 23
- 238000012795 verification Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 230000002411 adverse Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
Images
Description
2 内部ネットワーク
3 端末装置
4 パケットフィルタリング装置
5 DNSサーバ
6 外部ネットワーク
7 外部装置
40 通信部
41 入力部
42 出力部
43 記憶部
44 制御部
430 条件情報
431 IPアドレス情報
432 禁止条件情報
433 禁止IPアドレス情報
440 DNS応答傍受部
441 IPアドレス更新部
442 通信制御部
443 接続パケット判定部
444 接続要求送信部
445 証明書情報取得部
Claims (4)
- 内部ネットワークに接続された端末装置と外部ネットワークに接続された外部装置との間における通信パケットの通過可否を制御するパケットフィルタリング装置であって、
前記内部ネットワークに接続されたDNSサーバから前記端末装置へのDNS応答を傍受するDNS応答傍受部と、
前記制御の対象となる外部装置のホスト名を識別できる条件を含む条件情報と、当該外部装置のIPアドレスを含むIPアドレス情報とを記憶するとともに、前記端末装置のIPアドレスである端末IPアドレスと前記IPアドレス情報とを対応付けて記憶する記憶部と、
前記DNS応答から抽出したホスト名が前記条件情報の条件を満たしている場合に、当該ホスト名に対応する回答IPアドレスを当該DNS応答から抽出して当該回答IPアドレスを用いて、当該DNS応答の送信先のIPアドレスと等しい前記端末IPアドレスに対応付けられている前記IPアドレス情報を更新するIPアドレス更新部と、
前記端末装置と前記外部装置との間で送受される通信パケットのIPアドレスが前記IPアドレス情報に含まれるか否かに基づいて、当該通信パケットの通過可否を制御する通信制御部と、
を備えることを特徴とするパケットフィルタリング装置。 - 前記条件情報は、前記端末装置との通信が許可された前記外部装置のホスト名を識別できる条件を含み、
前記IPアドレス更新部は、前記DNS応答から抽出したホスト名が前記条件情報の条件を満たしている場合に、当該ホスト名に対応する回答IPアドレスを当該DNS応答から抽出して当該回答IPアドレスを前記IPアドレス情報に追加するよう更新し、
前記通信制御部は、前記端末装置と前記外部装置との間で送受される通信パケットのIPアドレスが前記IPアドレス情報に含まれる場合に、当該通信パケットの通過を許可する、請求項1に記載のパケットフィルタリング装置。 - 前記記憶部は、前記端末装置との通信が禁止された前記外部装置のホスト名を識別できる条件を含む禁止条件情報を更に記憶し、
前記IPアドレス更新部は、傍受した前記DNS応答から抽出したホスト名が前記禁止条件情報の条件を満たしている場合に、当該DNS応答に含まれる回答IPアドレスを前記IPアドレス情報から削除する、請求項2に記載のパケットフィルタリング装置。 - 前記記憶部は、前記IPアドレス情報と前記条件情報とを対応付けて記憶し、
前記IPアドレス更新部は、傍受した前記DNS応答から抽出したホスト名が前記条件情報の条件を満たしている場合に、当該ホスト名に対応付けられている前記IPアドレス情報のIPアドレスを更新する、請求項1〜請求項3のいずれかに記載のパケットフィルタリング装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016015169A JP6472762B2 (ja) | 2016-01-29 | 2016-01-29 | パケットフィルタリング装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016015169A JP6472762B2 (ja) | 2016-01-29 | 2016-01-29 | パケットフィルタリング装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017135623A JP2017135623A (ja) | 2017-08-03 |
JP6472762B2 true JP6472762B2 (ja) | 2019-02-20 |
Family
ID=59503419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016015169A Active JP6472762B2 (ja) | 2016-01-29 | 2016-01-29 | パケットフィルタリング装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6472762B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002261788A (ja) * | 2001-02-27 | 2002-09-13 | Mitsubishi Electric Corp | ファイアウォール管理装置および方法 |
US7623518B2 (en) * | 2004-04-08 | 2009-11-24 | Hewlett-Packard Development Company, L.P. | Dynamic access control lists |
US7673336B2 (en) * | 2005-11-17 | 2010-03-02 | Cisco Technology, Inc. | Method and system for controlling access to data communication applications |
US8122493B2 (en) * | 2007-01-25 | 2012-02-21 | Drako Dean M | Firewall based on domain names |
JP5164450B2 (ja) * | 2007-06-28 | 2013-03-21 | キヤノン株式会社 | 通信装置及びその制御方法とプログラム |
JP2013126210A (ja) * | 2011-12-16 | 2013-06-24 | Panasonic Corp | 通信監視システム及びプログラム |
-
2016
- 2016-01-29 JP JP2016015169A patent/JP6472762B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017135623A (ja) | 2017-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8984620B2 (en) | Identity and policy-based network security and management system and method | |
US20220045992A1 (en) | Concealing internal applications that are accessed over a network | |
US10708780B2 (en) | Registration of an internet of things (IoT) device using a physically uncloneable function | |
WO2012077603A1 (ja) | コンピュータシステム、コントローラ、及びネットワーク監視方法 | |
US9723023B2 (en) | Destination address rewriting to block peer-to-peer communications | |
Gangan | A review of man-in-the-middle attacks | |
US10491561B2 (en) | Equipment for offering domain-name resolution services | |
EP3639498B1 (en) | Certificate pinning in highly secure network environments using public key certificates obtained from a dhcp (dynamic host configuration protocol) server | |
US20180205573A1 (en) | Network packet redirection device and method thereof | |
US20100281159A1 (en) | Manipulation of dhcp packets to enforce network health policies | |
JP2020017809A (ja) | 通信装置及び通信システム | |
JP6737610B2 (ja) | 通信装置 | |
WO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
Kim et al. | Trustworthy gateway system providing IoT trust domain of smart home | |
CN103747005B (zh) | Dns缓存投毒的防护方法和设备 | |
JP6382244B2 (ja) | パケットフィルタリング装置 | |
JP6763605B2 (ja) | データ通信システム、キャッシュdns装置及び通信攻撃防止方法 | |
JP6472762B2 (ja) | パケットフィルタリング装置 | |
KR20080040256A (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
JP6896264B2 (ja) | 通信装置、通信方法、及びプログラム | |
JP5267893B2 (ja) | ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム | |
US10425416B2 (en) | Method of unblocking external computer systems in a computer network infrastructure, distributed computer network having such a computer network infrastructure as well as computer program product | |
US20210377220A1 (en) | Open sesame | |
CN108696506B (zh) | 在客户端和终端设备之间建立连接的方法、介质和系统 | |
KR20180099293A (ko) | 신뢰 도메인간 통신 방법 및 이를 위한 게이트웨이 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170912 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180627 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190123 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6472762 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |