JPH06103197A - 端末アドレス管理方式 - Google Patents
端末アドレス管理方式Info
- Publication number
- JPH06103197A JPH06103197A JP4252430A JP25243092A JPH06103197A JP H06103197 A JPH06103197 A JP H06103197A JP 4252430 A JP4252430 A JP 4252430A JP 25243092 A JP25243092 A JP 25243092A JP H06103197 A JPH06103197 A JP H06103197A
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- management table
- information
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【目的】ローカルエリアネットワークシステムにおける
機密性を維持するための端末アドレスの更改を容易に行
なう。 【構成】アドレス管理部12は、障害情報および不正ア
クセス情報を常時収集して格納している不正情報管理テ
ーブル3を周期的に調べて、障害または不正アクセスの
頻度が予め定めたレベルを越えたとき、アドレス決定部
13を起動して新規の端末アドレスを作成させ、切替制
御部14を介して全端末に新規アドレスへ切替えさせ
る。切替完了で秘匿アクセス部11を介してアドレス管
理テーブル2に更改したアドレスの登録変えを行なう。
機密性を維持するための端末アドレスの更改を容易に行
なう。 【構成】アドレス管理部12は、障害情報および不正ア
クセス情報を常時収集して格納している不正情報管理テ
ーブル3を周期的に調べて、障害または不正アクセスの
頻度が予め定めたレベルを越えたとき、アドレス決定部
13を起動して新規の端末アドレスを作成させ、切替制
御部14を介して全端末に新規アドレスへ切替えさせ
る。切替完了で秘匿アクセス部11を介してアドレス管
理テーブル2に更改したアドレスの登録変えを行なう。
Description
【0001】
【産業上の利用分野】本発明は端末アドレス管理方式、
特に機密性を重視し不正アクセスの頻度等に応じてネッ
トワークに接続された端末のアドレスを更改するローカ
ルエリアネットワークの端末アドレス管理方式に関す
る。
特に機密性を重視し不正アクセスの頻度等に応じてネッ
トワークに接続された端末のアドレスを更改するローカ
ルエリアネットワークの端末アドレス管理方式に関す
る。
【0002】
【従来の技術】従来、この種の端末アドレス管理方式
は、システム管理者が端末から受けた不正アクセスの通
知や障害発生の件数をもとに端末アドレスの切替時期を
決定し、新しいアドレスを策定して、ネットワーク上の
総ての端末に手入力によりアドレスの切替を実施するよ
うになっている。
は、システム管理者が端末から受けた不正アクセスの通
知や障害発生の件数をもとに端末アドレスの切替時期を
決定し、新しいアドレスを策定して、ネットワーク上の
総ての端末に手入力によりアドレスの切替を実施するよ
うになっている。
【0003】
【発明が解決しようとする課題】上述した従来の端末ア
ドレス管理方式は、アドレスの管理の総てがシステム管
理者の手作業によって行なわれているため、システムが
大きくなるとアドレスの更改や切替作業に非常に多くの
工数が必要とし、また作業量の増大につれて作業誤りの
発生も多くなり、システムの停止時間が長くなるという
問題があり、その結果、アドレスの更改を容易に行なえ
なく機密性が悪くなるという問題がある。
ドレス管理方式は、アドレスの管理の総てがシステム管
理者の手作業によって行なわれているため、システムが
大きくなるとアドレスの更改や切替作業に非常に多くの
工数が必要とし、また作業量の増大につれて作業誤りの
発生も多くなり、システムの停止時間が長くなるという
問題があり、その結果、アドレスの更改を容易に行なえ
なく機密性が悪くなるという問題がある。
【0004】
【課題を解決するための手段】本発明の端末アドレス管
理方式は、ローカルエリアネットワークの端末アドレス
管理方式において、ローカルエリアネットワークのバス
を介して得られる障害情報および端末への不正アクセス
情報を収集して格納する不正情報管理テーブルと、この
不正情報管理テーブルを周期的に調べて障害または不正
アクセスが予め定めたレベルを越えたとき各端末のアド
レスの更改を決定するアドレス管理手段と、このアドレ
ス管理手段からのアドレス更改指示を受けて各端末の新
規アドレスを生成するアドレス決定手段と、このアドレ
ス決定手段で生成した新規アドレスを受けてローカルエ
リアネットワーク内の全ての端末にそれぞれの新規アド
レスを割当てる切替制御手段と、この切替制御手段が新
規アドレスの割当てを終了したとき前記アドレス管理手
段の指示のもとにアドレス管理テーブルに新規アドレス
の登録更新を行う秘匿アクセス手段とを有することによ
り構成される。
理方式は、ローカルエリアネットワークの端末アドレス
管理方式において、ローカルエリアネットワークのバス
を介して得られる障害情報および端末への不正アクセス
情報を収集して格納する不正情報管理テーブルと、この
不正情報管理テーブルを周期的に調べて障害または不正
アクセスが予め定めたレベルを越えたとき各端末のアド
レスの更改を決定するアドレス管理手段と、このアドレ
ス管理手段からのアドレス更改指示を受けて各端末の新
規アドレスを生成するアドレス決定手段と、このアドレ
ス決定手段で生成した新規アドレスを受けてローカルエ
リアネットワーク内の全ての端末にそれぞれの新規アド
レスを割当てる切替制御手段と、この切替制御手段が新
規アドレスの割当てを終了したとき前記アドレス管理手
段の指示のもとにアドレス管理テーブルに新規アドレス
の登録更新を行う秘匿アクセス手段とを有することによ
り構成される。
【0005】
【実施例】次に、本発明について図面を参照して説明す
る。
る。
【0006】図1は本発明の一実施例の構成図である。
図1の実施例はローカルエリアネットワークのバス4に
接続された端末5および6、端末アドレス管理用装置
1、アドレス管理テーブル2、および不正情報管理テー
ブル3から構成され、端末アドレス管理用装置1は秘匿
アクセス部11、アドレス管理部12、アドレス決定部
13、および切替制御部14から構成される。
図1の実施例はローカルエリアネットワークのバス4に
接続された端末5および6、端末アドレス管理用装置
1、アドレス管理テーブル2、および不正情報管理テー
ブル3から構成され、端末アドレス管理用装置1は秘匿
アクセス部11、アドレス管理部12、アドレス決定部
13、および切替制御部14から構成される。
【0007】アドレス管理テーブル2は各端末の現用の
アドレスを格納している。このアドレスはシステムの機
密性から、各端末にはその端末から通信が許されている
端末のアドレスのみが開示されている。不正情報管理テ
ーブル3はバス4を介して常時収集している障害情報お
よび端末への不正アクセス情報を格納している。アドレ
ス管理部12は周期的に運用情報管理テーブル3の内容
を参照し、障害または不正アクセスが一定のレベルに達
したときアドレスの更改を決定する。秘匿アクセス部1
1はアドレス管理部12の指示でアドレス管理テーブル
2から現用のアドレスを読出す。アドレス決定部13は
アドレス管理手段12からの指示で新規アドレスを決定
する。切替制御部14は各端末のアドレス切替処理を行
なう。
アドレスを格納している。このアドレスはシステムの機
密性から、各端末にはその端末から通信が許されている
端末のアドレスのみが開示されている。不正情報管理テ
ーブル3はバス4を介して常時収集している障害情報お
よび端末への不正アクセス情報を格納している。アドレ
ス管理部12は周期的に運用情報管理テーブル3の内容
を参照し、障害または不正アクセスが一定のレベルに達
したときアドレスの更改を決定する。秘匿アクセス部1
1はアドレス管理部12の指示でアドレス管理テーブル
2から現用のアドレスを読出す。アドレス決定部13は
アドレス管理手段12からの指示で新規アドレスを決定
する。切替制御部14は各端末のアドレス切替処理を行
なう。
【0008】以下、端末アドレス管理用装置1の動作を
アドレス管理部12、アドレス決定部13、および切替
制御部14の各処理によって説明する。
アドレス管理部12、アドレス決定部13、および切替
制御部14の各処理によって説明する。
【0009】図2はアドレス管理部12の処理のフロー
図で、以下、図2を参照してアドレス管理部12の処理
について説明する。先ずアドレス管理部12は、不正情
報管理テーブル3から常時収集している全端末の障害情
報および不正アクセス情報を入力し(ステップ10
1)、その統計処理を行ない(ステップ102)、予め
定めた障害基準または不正基準を越えた場合に、切替の
必要有と判断し(ステップ103)、秘匿化されている
アドレス情報を入力するために秘匿アクセス部11を起
動する(ステップ104)。次に、アドレスを算出する
ためにアドレス決定部13を起動する(ステップ10
5)。アドレス決定部13からの終了ステータスにより
切替が正常に実施されたかを判断し(ステップ10
6)、正常ならばアドレス情報を秘匿化し格納するため
に秘匿アクセス部11を起動する(ステップ107)。
図で、以下、図2を参照してアドレス管理部12の処理
について説明する。先ずアドレス管理部12は、不正情
報管理テーブル3から常時収集している全端末の障害情
報および不正アクセス情報を入力し(ステップ10
1)、その統計処理を行ない(ステップ102)、予め
定めた障害基準または不正基準を越えた場合に、切替の
必要有と判断し(ステップ103)、秘匿化されている
アドレス情報を入力するために秘匿アクセス部11を起
動する(ステップ104)。次に、アドレスを算出する
ためにアドレス決定部13を起動する(ステップ10
5)。アドレス決定部13からの終了ステータスにより
切替が正常に実施されたかを判断し(ステップ10
6)、正常ならばアドレス情報を秘匿化し格納するため
に秘匿アクセス部11を起動する(ステップ107)。
【0010】図3はアドレス決定部13の処理のフロー
図である。図3を参照してアドレス決定部13の処理に
ついて説明を進める。アドレス決定部13は乱数等をも
とに全端末のネットワーク上のアドレスを算出し、割当
てを行う(ステップ201)。割当てたアドレスで各端
末のアドレスの切替を行うため、切替制御部14を起動
する(ステップ202)。次いで、切替制御部14から
の切替の成否通知を調べ(ステップ203)、成否をア
ドレス管理部12に通知する(ステップ204,20
5)。
図である。図3を参照してアドレス決定部13の処理に
ついて説明を進める。アドレス決定部13は乱数等をも
とに全端末のネットワーク上のアドレスを算出し、割当
てを行う(ステップ201)。割当てたアドレスで各端
末のアドレスの切替を行うため、切替制御部14を起動
する(ステップ202)。次いで、切替制御部14から
の切替の成否通知を調べ(ステップ203)、成否をア
ドレス管理部12に通知する(ステップ204,20
5)。
【0011】図4は切替制御部14の処理のフロー図で
ある。図4を参照して切替制御部14の処理について説
明を進める。切替制御部14は、現在、動作している端
末を確認して、各端末にアドレス変更要求を送信する
(ステップ301)。アドレス変更要求を受信した端末
は処理を一時中止し、変更要求受領を返信する。切替制
御部14はアドレス変更要求を送信した全端末からの変
更要求受領通知を待ち(ステップ302)、全端末から
変更要求通知が得られたと判断すると(ステップ30
3)、切替実行要求を送信する(ステップ304)。次
に、全端末からの切替終了通知を待つ(ステップ30
5)。ここで、タイムアウトが発生すると(ステップ3
07)、変更エラーの出力を行い(ステップ309)、
再度実行を施す。全端末の切替成功を判断すると(ステ
ップ306)、処理開始を送信し(ステップ308)、
正常運用に戻る。切替の状態によるステータスをアドレ
ス決定部13に通知する(ステップ301,302)。
ある。図4を参照して切替制御部14の処理について説
明を進める。切替制御部14は、現在、動作している端
末を確認して、各端末にアドレス変更要求を送信する
(ステップ301)。アドレス変更要求を受信した端末
は処理を一時中止し、変更要求受領を返信する。切替制
御部14はアドレス変更要求を送信した全端末からの変
更要求受領通知を待ち(ステップ302)、全端末から
変更要求通知が得られたと判断すると(ステップ30
3)、切替実行要求を送信する(ステップ304)。次
に、全端末からの切替終了通知を待つ(ステップ30
5)。ここで、タイムアウトが発生すると(ステップ3
07)、変更エラーの出力を行い(ステップ309)、
再度実行を施す。全端末の切替成功を判断すると(ステ
ップ306)、処理開始を送信し(ステップ308)、
正常運用に戻る。切替の状態によるステータスをアドレ
ス決定部13に通知する(ステップ301,302)。
【0012】
【発明の効果】以上説明したように本発明は、障害状
況、不正アクセス状況等を監視し、その状況により自動
的にアドレスの更改および切替を実施することにより、
端末アドレス変更時のシステム管理者の労力の削除、切
替に伴うシステム停止時間の極少化を図ることができ、
端末アドレスの切替が容易になり、システムの機密性、
および不正アクセスにより障害の復旧性を向上できると
いう効果を有する。
況、不正アクセス状況等を監視し、その状況により自動
的にアドレスの更改および切替を実施することにより、
端末アドレス変更時のシステム管理者の労力の削除、切
替に伴うシステム停止時間の極少化を図ることができ、
端末アドレスの切替が容易になり、システムの機密性、
および不正アクセスにより障害の復旧性を向上できると
いう効果を有する。
【図1】本発明の一実施例の構成図である。
【図2】図1の実施例のアドレス管理部の処理のフロー
図である。
図である。
【図3】図1の実施例のアドレス決定部の処理のフロー
図である。
図である。
【図4】図1の実施例の切替制御部の処理のフロー図で
ある。
ある。
1 端末アドレス管理用装置 2 アドレス管理テーブル 3 不正情報管理テーブル 4 バス 5,6 端末 11 秘匿アクセス部 12 アドレス管理部 13 アドレス決定部 14 切替制御部
Claims (1)
- 【請求項1】 ローカルエリアネットワークの端末アド
レス管理方式において、ローカルエリアネットワークの
バスを介して得られる障害情報および端末への不正アク
セス情報を収集して格納する不正情報管理テーブルと、
この不正情報管理テーブルを周期的に調べて障害または
不正アクセスが予め定めたレベルを越えたとき各端末の
アドレスの更改を決定するアドレス管理手段と、このア
ドレス管理手段からのアドレス更改指示を受けて各端末
の新規アドレスを生成するアドレス決定手段と、このア
ドレス決定手段で生成した新規アドレスを受けてローカ
ルエリアネットワーク内の全ての端末にそれぞれの新規
アドレスを割当てる切替制御手段と、この切替制御手段
が新規アドレスの割当てを終了したとき前記アドレス管
理手段の指示のもとにアドレス管理テーブルに新規アド
レスの登録更新を行う秘匿アクセス手段とを有すること
を特徴とする端末アドレス管理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4252430A JPH06103197A (ja) | 1992-09-22 | 1992-09-22 | 端末アドレス管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4252430A JPH06103197A (ja) | 1992-09-22 | 1992-09-22 | 端末アドレス管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06103197A true JPH06103197A (ja) | 1994-04-15 |
Family
ID=17237261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4252430A Withdrawn JPH06103197A (ja) | 1992-09-22 | 1992-09-22 | 端末アドレス管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06103197A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6205483B1 (en) | 1997-07-25 | 2001-03-20 | Fujitsu Limited | Network interface that prevents MAC or IP address spoofing of a management station by making a management station address register unchangeable by software |
| JP2007189725A (ja) * | 1999-05-17 | 2007-07-26 | Invicta Networks Inc | 通信方法及び通信網侵入防御方法並びに通信網侵入試み検知システム |
-
1992
- 1992-09-22 JP JP4252430A patent/JPH06103197A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6205483B1 (en) | 1997-07-25 | 2001-03-20 | Fujitsu Limited | Network interface that prevents MAC or IP address spoofing of a management station by making a management station address register unchangeable by software |
| JP2007189725A (ja) * | 1999-05-17 | 2007-07-26 | Invicta Networks Inc | 通信方法及び通信網侵入防御方法並びに通信網侵入試み検知システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105511805B (zh) | 集群文件系统的数据处理方法和装置 | |
| JP3300776B2 (ja) | 並列プロセッサの切替え制御方式 | |
| US8341705B2 (en) | Method, apparatus, and computer product for managing operation | |
| CN100571191C (zh) | 维持vr机密性的vrrp技术 | |
| WO2001080523A2 (en) | Robust, secure service network with dynamic firewall functionality | |
| KR910010337A (ko) | 입출력 접속 동적 관리용 방법 및 장치 | |
| EP0972377A1 (en) | Method and apparatus for determining frame relay connections | |
| JPH06103197A (ja) | 端末アドレス管理方式 | |
| KR19990023036A (ko) | 분산망 환경에서 실시간으로 클라이언트를 서버에 링크시키기위한 장치 및 방법 | |
| JP4173383B2 (ja) | 接続装置 | |
| JP2001043188A (ja) | 外部ネットワークの情報と内部ネットワークの情報とを別個に処理するセキュリティシステム及びその制御方法 | |
| CN111683164A (zh) | 一种ip地址的配置方法及vpn服务系统 | |
| JP2752907B2 (ja) | 交換機におけるソフトウェア障害復旧方式 | |
| JPH07273764A (ja) | ネットワーク管理システム | |
| JP3317239B2 (ja) | プログラムの自動配布システム、プログラムの自動配布方法およびプログラムの自動配布用プログラムを記録した記録媒体 | |
| JP3218295B2 (ja) | データ処理装置 | |
| JP2004064204A (ja) | ネットワーク機器アクセス制御方法、ネットワーク機器制御システム、アクセス制御装置及びそのプログラム | |
| KR100419607B1 (ko) | 개방형 망연동 게이트웨이의 관리방법 | |
| CN117032819A (zh) | 一种集群系统部署方法、装置、设备以及可读存储介质 | |
| JP3130892B2 (ja) | 二重化システム | |
| CN117336152A (zh) | 容灾切换装置及容灾切换系统 | |
| JPH05197657A (ja) | 論理アドレス検査方式 | |
| JP4757284B2 (ja) | 接続装置 | |
| JPH0793139A (ja) | 情報処理システム | |
| KR0175498B1 (ko) | Atm 근거리통신망 시스템에서의 자동 주소등록 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19991130 |