JP7404922B2 - 通信制御装置および通信制御方法並びに通信制御方法のプログラム - Google Patents
通信制御装置および通信制御方法並びに通信制御方法のプログラム Download PDFInfo
- Publication number
- JP7404922B2 JP7404922B2 JP2020027039A JP2020027039A JP7404922B2 JP 7404922 B2 JP7404922 B2 JP 7404922B2 JP 2020027039 A JP2020027039 A JP 2020027039A JP 2020027039 A JP2020027039 A JP 2020027039A JP 7404922 B2 JP7404922 B2 JP 7404922B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- terminal device
- data
- signal
- communication port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 257
- 238000000034 method Methods 0.000 title claims description 67
- 238000012545 processing Methods 0.000 claims description 133
- 230000008859 change Effects 0.000 claims description 56
- 238000012544 monitoring process Methods 0.000 claims description 50
- 230000008569 process Effects 0.000 claims description 23
- 238000012423 maintenance Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 14
- 238000001514 detection method Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 4
- 230000007774 longterm Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
また、この発明における通信制御装置は、端末装置からの信号を、あらかじめ決められた特定の通信ポートを介して通信させるかどうかを判定する通信制御装置であって、特定の通信ポートの開放要求が送られる信号に関する条件の設定および設定変更に係る処理を行い、条件のデータを通信設定データとして生成する設定変更処理部と、通信ポートの管理を行うファイヤウォール部と、通信設定データに基づいて、端末装置から送られた信号が、条件を満たしているかどうかを判定し、条件を満たしていると判定すると、ファイヤウォール部に、特定の通信ポートを開放させる条件監視部とを備え、条件監視部は、条件を満たしていると判定した信号の送信元となる端末装置のアドレスおよび特定の通信ポートを開放した日時のデータを、ログデータとして生成処理するものである。
さらに、この発明における通信制御装置は、端末装置からの信号を、あらかじめ決められた特定の通信ポートを介して通信させるかどうかを判定する通信制御装置であって、特定の通信ポートの開放要求が送られる信号に関する条件の設定および設定変更に係る処理を行い、条件のデータを通信設定データとして生成する設定変更処理部と、通信ポートの管理を行うファイヤウォール部と、通信設定データに基づいて、端末装置から送られた信号が、条件を満たしているかどうかを判定し、条件を満たしていると判定すると、ファイヤウォール部に、特定の通信ポートを開放させる条件監視部とを備え、条件監視部は、端末装置からの信号に含まれる実データがあらかじめ定められた内容であると判定すると、条件を満たしているかどうかを判定するものである。
そして、この発明における通信制御装置は、端末装置からの信号を、あらかじめ決められた特定の通信ポートを介して通信させるかどうかを判定する通信制御装置であって、特定の通信ポートの開放要求が送られる信号に関する条件の設定および設定変更に係る処理を行い、条件のデータを通信設定データとして生成する設定変更処理部と、通信ポートの管理を行うファイヤウォール部と、通信設定データに基づいて、端末装置から送られた信号が、条件を満たしているかどうかを判定し、条件を満たしていると判定すると、ファイヤウォール部に、特定の通信ポートを開放させる条件監視部と、通信が許可され、特定の通信ポートから送られる信号に基づいて、装置の保守に係る処理を行う保守処理部とを備えるものである。
図1は、実施の形態1に係る通信制御装置100を中心とする通信システムの構成を示す図である。実施の形態1における通信制御装置100は、たとえば、インターネットなどの公衆電気通信回線網であるWAN(Wide Area Network)1000とLAN(Local Area Network)2000との間で、信号の中継および各ネットワークに合わせたプロトコル変換処理などを行うHGWである。ここで、実施の形態1において、信号はパケット単位で送られるものとする。そして、パケット単位での信号を表す場合には、特に、パケット信号として説明する。
上述した実施の形態1の通信制御装置100は、通信制御処理部110の設定変更処理部111が、LAN側端末装置200におけるWEBブラウザ461に表示された画面に基づき、ユーザがノッキング手順を任意に設定および変更するものであった。実施の形態2の通信制御装置100は、たとえば、WEBブラウザ461がないなど、端末装置が設定および変更できる環境を有していないなどの場合に、ユーザではなく、設定変更処理部111が、ノッキングに係るポート番号の決定などの処理を行うものである。
上述した実施の形態1および実施の形態2では、SSH接続を実現するSSHポートの開放に係るポートノッキングについて説明したが、これに限定するものではない。他のポートにおけるポートノッキングに係る設定変更にも適用することもできる。
110 通信制御処理部
111 設定変更処理部
112 ノッキング監視部
113 ファイヤウォール部
114 SSHサーバ処理部
115 ログ表示処理部
116 保守処理部
117 DHCPサーバ部
120 WAN側通信部
130 LAN側通信部
140 通信記憶部
150 計時部
200 LAN側端末装置
300,300A,300B WAN側端末装置
410 端末入力部
420 端末出力部
422 ノッキング処理部
430 端末通信部
440 端末制御処理部
450 端末記憶部
461 WEBブラウザ
462 ノッキングツール
463 SSHクライアントツール
1000 WAN
2000 LAN
Claims (10)
- 端末装置からの信号を、あらかじめ決められた特定の通信ポートを介して通信させるかどうかを判定する通信制御装置であって、
特定の前記通信ポートの開放要求が送られる信号に関する条件の設定および設定変更に係る処理を行い、前記条件のデータを通信設定データとして生成する設定変更処理部と、
前記通信ポートの管理を行うファイヤウォール部と、
前記通信設定データに基づいて、前記端末装置から送られた信号が、前記条件を満たしているかどうかを判定し、前記条件を満たしていると判定すると、前記ファイヤウォール部に、特定の前記通信ポートを開放させる条件監視部と、
LANによって通信接続された前記端末装置に対してアドレスを付与する処理を行うDHCPサーバ部と
を備え、
前記設定変更処理部は、前記端末装置毎に前記条件の前記設定または前記設定変更に係る処理を行い、
前記DHCPサーバ部は、前記端末装置に送る信号に、前記設定変更処理部が前記端末装置に対して前記設定または前記設定変更した前記条件に係る前記通信設定データを含めて送る通信制御装置。 - 端末装置からの信号を、あらかじめ決められた特定の通信ポートを介して通信させるかどうかを判定する通信制御装置であって、
特定の前記通信ポートの開放要求が送られる信号に関する条件の設定および設定変更に係る処理を行い、前記条件のデータを通信設定データとして生成する設定変更処理部と、
前記通信ポートの管理を行うファイヤウォール部と、
前記通信設定データに基づいて、前記端末装置から送られた信号が、前記条件を満たしているかどうかを判定し、前記条件を満たしていると判定すると、前記ファイヤウォール部に、特定の前記通信ポートを開放させる条件監視部とを備え、
前記条件監視部は、前記条件を満たしていると判定した信号の送信元となる前記端末装置のアドレスおよび特定の前記通信ポートを開放した日時のデータを、ログデータとして生成処理する通信制御装置。 - ログ表示要求に基づき、前記ログデータを含む信号を、前記ログ表示要求に係る端末装置に送る処理を行うログ表示処理部をさらに備える請求項2に記載の通信制御装置。
- 端末装置からの信号を、あらかじめ決められた特定の通信ポートを介して通信させるかどうかを判定する通信制御装置であって、
特定の前記通信ポートの開放要求が送られる信号に関する条件の設定および設定変更に係る処理を行い、前記条件のデータを通信設定データとして生成する設定変更処理部と、
前記通信ポートの管理を行うファイヤウォール部と、
前記通信設定データに基づいて、前記端末装置から送られた信号が、前記条件を満たしているかどうかを判定し、前記条件を満たしていると判定すると、前記ファイヤウォール部に、特定の前記通信ポートを開放させる条件監視部とを備え、
前記条件監視部は、前記端末装置からの前記信号に含まれる実データがあらかじめ定められた内容であると判定すると、前記条件を満たしているかどうかを判定する通信制御装置。 - 端末装置からの信号を、あらかじめ決められた特定の通信ポートを介して通信させるかどうかを判定する通信制御装置であって、
特定の前記通信ポートの開放要求が送られる信号に関する条件の設定および設定変更に係る処理を行い、前記条件のデータを通信設定データとして生成する設定変更処理部と、
前記通信ポートの管理を行うファイヤウォール部と、
前記通信設定データに基づいて、前記端末装置から送られた信号が、前記条件を満たしているかどうかを判定し、前記条件を満たしていると判定すると、前記ファイヤウォール部に、特定の前記通信ポートを開放させる条件監視部と、
前記通信が許可され、特定の前記通信ポートから送られる信号に基づいて、装置の保守に係る処理を行う保守処理部と
を備える通信制御装置。 - 前記設定変更処理部は、前記端末装置毎に前記条件の前記設定または前記設定変更に係る処理を行う請求項2~請求項5のいずれか一項に記載の通信制御装置。
- 前記設定変更処理部は、特定の前記通信ポート以外の前記通信ポートの指定および前記指定の順番を前記条件として、前記設定または前記設定変更に係る処理を行う請求項1~請求項6のいずれか一項に記載の通信制御装置。
- 特定の前記通信ポートは、SSH接続を行う前記通信ポートである請求項1~請求項7のいずれか一項に記載の通信制御装置。
- 端末装置からの特定の通信ポートを開放要求する信号が、設定された条件を満たしていると判定すると、特定の前記通信ポートを介して通信させる通信制御方法であって、
特定の前記通信ポートの開放要求が送られる信号に関する前記条件の設定変更が行われる工程と、
前記設定変更に係る処理を行い、新たな前記条件に係るデータを通信設定データとして生成する工程と、
前記通信設定データに基づいて、前記端末装置から送られた信号が、前記条件を満たしていると判定した信号の送信元となる前記端末装置のアドレスおよび特定の前記通信ポートを開放した日時のデータを、ログデータとして生成する工程と
を有する通信制御方法。 - 端末装置からの特定の通信ポートを開放要求する信号が、設定された条件を満たしていると判定すると、特定の前記通信ポートを介して通信させる通信制御方法のプログラムであって、
特定の前記通信ポートの開放要求が送られる信号に関する前記条件の設定変更が行われる工程と、
前記設定変更に係る処理を行い、新たな前記条件に係るデータを通信設定データとして生成する工程と、
前記通信設定データに基づいて、前記端末装置から送られた信号が、前記条件を満たしていると判定した信号の送信元となる前記端末装置のアドレスおよび特定の前記通信ポートを開放した日時のデータを、ログデータとして生成する工程と
をコンピュータに行わせる通信制御方法のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020027039A JP7404922B2 (ja) | 2020-02-20 | 2020-02-20 | 通信制御装置および通信制御方法並びに通信制御方法のプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020027039A JP7404922B2 (ja) | 2020-02-20 | 2020-02-20 | 通信制御装置および通信制御方法並びに通信制御方法のプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021132316A JP2021132316A (ja) | 2021-09-09 |
JP7404922B2 true JP7404922B2 (ja) | 2023-12-26 |
Family
ID=77552210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020027039A Active JP7404922B2 (ja) | 2020-02-20 | 2020-02-20 | 通信制御装置および通信制御方法並びに通信制御方法のプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7404922B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001326696A (ja) | 2000-05-18 | 2001-11-22 | Nec Corp | アクセス制御方法 |
JP2003091503A (ja) | 2001-09-14 | 2003-03-28 | Toshiba Corp | ポートアクセスを利用した認証方法及び同方法を適用するサーバ機器 |
JP2006352476A (ja) | 2005-06-15 | 2006-12-28 | Fuji Xerox Co Ltd | 情報処理装置および情報処理システム |
US20070044155A1 (en) | 2005-08-17 | 2007-02-22 | International Business Machines Corporation | Port scanning method and device, port scanning detection method and device, port scanning system, computer program and computer program product |
US20150249645A1 (en) | 2014-02-28 | 2015-09-03 | Symantec Corporation | Systems and methods for providing secure access to local network devices |
JP2016099878A (ja) | 2014-11-25 | 2016-05-30 | 富士電機株式会社 | 情報処理システム及び情報処理装置 |
US20180359639A1 (en) | 2017-06-12 | 2018-12-13 | Francesco Trama | Methods and Systems for Protecting Computer Networks by Masking Ports |
-
2020
- 2020-02-20 JP JP2020027039A patent/JP7404922B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001326696A (ja) | 2000-05-18 | 2001-11-22 | Nec Corp | アクセス制御方法 |
JP2003091503A (ja) | 2001-09-14 | 2003-03-28 | Toshiba Corp | ポートアクセスを利用した認証方法及び同方法を適用するサーバ機器 |
JP2006352476A (ja) | 2005-06-15 | 2006-12-28 | Fuji Xerox Co Ltd | 情報処理装置および情報処理システム |
US20070044155A1 (en) | 2005-08-17 | 2007-02-22 | International Business Machines Corporation | Port scanning method and device, port scanning detection method and device, port scanning system, computer program and computer program product |
US20150249645A1 (en) | 2014-02-28 | 2015-09-03 | Symantec Corporation | Systems and methods for providing secure access to local network devices |
WO2015130812A1 (en) | 2014-02-28 | 2015-09-03 | Symantec Corporation | Systems and methods for providing secure access to local network devices |
JP2017513274A (ja) | 2014-02-28 | 2017-05-25 | シマンテック コーポレーションSymantec Corporation | ローカルネットワークデバイスへの安全なアクセスを提供するためのシステム及び方法 |
JP2016099878A (ja) | 2014-11-25 | 2016-05-30 | 富士電機株式会社 | 情報処理システム及び情報処理装置 |
US20180359639A1 (en) | 2017-06-12 | 2018-12-13 | Francesco Trama | Methods and Systems for Protecting Computer Networks by Masking Ports |
Also Published As
Publication number | Publication date |
---|---|
JP2021132316A (ja) | 2021-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11190489B2 (en) | Methods and systems for establishing a connection between a first device and a second device across a software-defined perimeter | |
US8166534B2 (en) | Incorporating network connection security levels into firewall rules | |
TWI467982B (zh) | 用於組合存取控制系統和流量管理系統的系統和方法 | |
US10484417B2 (en) | Information processing apparatus that prevents unauthorized access thereto, method of controlling the information processing apparatus, and storage medium | |
WO2018010146A1 (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
JP4718216B2 (ja) | プログラム、クライアント認証要求方法、サーバ認証要求処理方法、クライアント及びサーバ | |
US20100281159A1 (en) | Manipulation of dhcp packets to enforce network health policies | |
CN103916490B (zh) | 一种域名系统dns防篡改方法及装置 | |
JP6888140B2 (ja) | 通信システム、通信システムの制御方法、プログラム、及びサーバ | |
TW201312370A (zh) | 與一公用雲端網路一同使用之方法及系統 | |
JP2009177841A (ja) | ネットワーク装置及びその管理方法 | |
CN110661670A (zh) | 一种网络设备配置管理方法及装置 | |
CN114448706A (zh) | 一种单包授权方法、装置、电子设备及存储介质 | |
JP7404922B2 (ja) | 通信制御装置および通信制御方法並びに通信制御方法のプログラム | |
JP4775154B2 (ja) | 通信システム、端末装置、プログラム、及び、通信方法 | |
US11888898B2 (en) | Network configuration security using encrypted transport | |
JP6690836B2 (ja) | 監視装置、ユーザ端末、通信システム、通信方法及びプログラム | |
JP3808663B2 (ja) | 計算機ネットワークシステムおよびそのアクセス制御方法 | |
JP2004054488A (ja) | ファイアウォール装置 | |
KR20190018799A (ko) | 에이전트 기반 접근제어 관리 시스템 | |
US11711239B2 (en) | Communication system, VPN termination device, and storage medium | |
US11683196B2 (en) | Communication control device and non-transitory computer readable medium | |
US20230023721A1 (en) | Method for processing domain name resolution requests | |
JP2017220819A (ja) | 不正アクセス防止機能装置、同システム、ネットワークセキュリティ監視方法、及び不正アクセス防止プログラム | |
US9509700B2 (en) | Access control list lockout prevention system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231030 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231114 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7404922 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |