JPH09505719A - 相互接続コンピュータネットワークの機密保護装置 - Google Patents

Abstract

(57)【要約】 第１のコンピュータネットワーク（１０）を第２のコンピュータネットワーク（２６）に接続する機密保護装置を提供する。機密保護装置は一対のコンピュータマザーボード（１２、２０）を有し、その各々はコンピュータネットワーク（１０）から他のコンピュータマザーボード（２０）に設けられた転送アダプタ（１８）およびネットワークインタフェースアダプタ（２２）を介して他のコンピュータネットワーク（２４）に伝送されるべき転送アダプタ（１６）への通信を受信し且つ転送するためのネットワークインタフェースアダプタ（１４または２２）を有する。各マザーボード（１２または２２）は第１のプロトコルから第２のプロトコルへのプロトコル変換を備え、他のコンピュータマザーボード（２０）に転送される通信からソースおよび宛先アドレス情報を除去する。アプリケーションプログラムインタフェースシムソフトウェアまたはダイナミックリンクライブラリソフトウェアは２つのマザーボード（１２、２０）間の通信を制御し、他のコンピュータネットワークからサービスを要求し且つ受信するのに必要なコードを通す。

Description

【発明の詳細な説明】 相互接続コンピュータネットワークの機密保護装置 発明の分野 この発明は、１つのコンピュータネットワークと別なコンピュータネットワー クの間の許可されていない通信を防ぐための機密保護装置に関し、特に、インタ ーネットのような公営コンピュータネットワークから私設コンピュータネットワ ークへの許可されてないアクセスを防ぐための機密保護装置に関する。 発明の背景 最近の技術の進歩により、インターネットのような公に利用できるコンピュー タネットワークに対して容易にアクセスできるようになってきている。私設コン ピュータネットワークとインターネットに加わるユーザの間の情報交換は、外部 のインターネットユーザによる許可されていないアクセスから、および一般ユー ザによる外部への許可されていない送出から斯かる私設ネットワークに加わる情 報を保護するのに問題がある。最近では、ハッカーとして知られる公営インター ネットユーザによる割り込みに対して米国国防総省のコンピュータシステムでさ え弱点があるという報告がある。私設コンピュータインターネットへの割り込み に際して、ハッカーはファイルやディスクを消去し、プログラムを取り消し、そ して、これらの私設ネットワークにコンピュータウイルスやトロヤンホースおよ び／またはウオーム（Trojan horse and/or worm）を導くことさえ可能である。 その他の関連する問題は、関連する私設コンピュータネットワークにおける機 密保護である。例えば、多くの会社は、その国の多数の地域に設けられたブラン チを有する。各ブランチはコンピュータネットワークを含み、これらのローカル コンピュータネットワークの各々は会社側のコンピュータネットワーク内で相互 接続される。このようなコンピュータネットワークの使用では、他方のローカル コンピュータネットワークから一方のローカルコンピュータネットワークへの許 可されていないアクセスを防ぐことが所望されている。 インターネットでの通信のために、プロトコル式伝送制御プロトコル／インタ ーネットプロトコル（ＴＣＰ／ＩＰ）は、コンピュータネットワークのノード間 およびコンピュータネットワーク間に標準化された通信フォーマットを備える。 このプロトコル式は私設コンピュータネットワーク内でおよびその間でも使用さ れる。私設コンピュータネットワークは、多数のユーザグループが対応する多数 のコンピュータネットワークを持つ組織内に存在する会社のような他方の私設コ ンピュータネットワークにしばしばリンクされる。また、その他の私設ネットワ ークのユーザによるこのようなある私設ネットワークでの割り込みやコンピュー タ誤用の危険性がある。例えば会社の１つの組織のローカルエリアネットワーク （ＬＡＮ）で働いている不満を抱いた使用人は、会社で別な組織の私設コンピュ ータネットワークに割り込み、ファイルを変更したり、消去したりし、或いはそ のネットワークに含まれるノードにウィルス、トロヤンホースまたはウオームを 生じさせる。 私設コンピュータネットワークは全ての形態に利用でき、多くの目的に向いて いる。認可や取引転記のための銀行に対するネットワーク売買用のクレジットカ ードコンピュータネットワークがあり、学生や科学研究情報を管理する大学用の コンピュータネットワークがあり、種々の所有権情報を含む個人会社用のコンピ ュータネットワークがある。将来、コンピュータ化されたホームテレビやマルチ メディアのサービスのような機構を通してコンピュータネットワークへの接続さ えも可能になるであろう。同様に、いわゆるハッカーによる侵害に対して機密保 護装置を設けることは、ホームコンピュータのユーザにとって重要になる。 現在知られている機密保護装置は、私設コンピュータネットワークの侵害を防 ぐのに効果的でないか或いは他のネットワークと通信するための通信サービスに 対するアクセスに幾らかの制限があることがよく知られている。一般に、機密保 護装置があると、コンピュータネットワーク間のある重要な通信サービスができ なくなる。例えば、ファイル転送プロトコル（ＦＴＰ）、簡易ファイル転送プロ トコル（ＴＦＴＰ）およびＨＴＴＰの如きファイル転送アプリケーションのよう な重要な通信サービスおよびテルネットアプリケーションのような端末エミュレ ーションサービスは機密保護のため機能抑止される。しかしながら、このような サービスが機能抑止されると、簡単なメール転送プロトコル（ＳＭＰＴ）および ＰＯＰ３アプリケーションで用いられるような公営インターネットへの単なる基 本的電子メール（Ｅメール）サービスを備えた私設ネットワークを残して、その 他のコンピュータネットワークと通信するための電力の大部分が消失される。機 能抑止されたこのようなファイル転送およびエミュレーションサービスでさえ、 私設ネットワークは、公営インターネットまたはその他の私設ネットワークから ハッカーによる侵害の影響を受ける。部外者はＥメールで使用されている重要な データを含む発送郵便および追伸ファイルからヘッダーを得て、合法的なユーザ を真似ることにより特権ファイルに入り込むことができる。 このような機密保護装置が幾つかの方法で実行されている。例えば、遮蔽ルー タを使用して特定の側または特定の型の送信に対して私設ネットワークへのおよ びこれからの送信を制限する。しかしながら、それらの特徴によるこれらの制限 は、公営インターネットまたはその他のネットワークを有する通信サービスに対 するアクセスを厳しく制限する。 また、デュアルホーム型防火壁として知られているホスト基本形防火壁は、私 設ネットワークおよび公営インターネットネットワーク間の個別のコンピュータ システムを挿入することにより付加的レベルの機密保護を備える。あるデュアル ホーム型防火壁では、インターネットプロトコル（ＩＰ）パケットの発送を消勢 して発生されたアドレスに応じてＩＰパケットを自動的に向けることから防火壁 を防ぐ。このようなデュアルホーム型防火壁はまた私設ネットワークの外側のユ ーザと通信するために代理の媒介物として働くための特殊な組の伝送制御プロト コル（ＴＣＰ）を備える。このような方法では、防火壁は私設ネットワークに入 ったり、出たりする通信に対して制御を維持する。例えば、私設ネットワークの ユーザは、ホスト基本形防火壁システムにログオンするためのテルネットのよう なアプリケーションを使用してもよい。次に、私設ネットワークユーザは終点の インターネットアドレスを指令する。次いで、防火壁は私設ネットワークユーザ および終点の間のパイプを作動し、その終点間の接続を監視する。ホスト基本形 防火壁で認識される欠点は、私設ネットワークおよび公営インターネットネット ワーク間の増大した通信を維持するために、防火壁システムのサイズを連続的に 増大する必要があることである。ホスト基本形防火壁のその他の欠点は、クラッ カーが私設ネットワークに対するアクセスを得るために単一のコンピュータシス テムの機密保護防御を克服することだけで済むことである。 バスティオンホストとして知られ、また、適用レベル防火壁として知られるそ の他の防火壁システムは、私設ネットワークへのまたはこれからの通信を制御す るのにホストのサブネットワークを備えることにより、ホスト形防火壁のこれら の欠点を克服する。サブネットワークは、容量を増大する必要があるので、ホス トを付加することにより拡大できる。バスティオンホストでは、公営ネットワー クは私設ネットワークが内部ルータＲ１までのみアクセスを許容される間外部ル ータＲ２までのみアクセスを許容される。ルータの間には、私設および公営ネッ トワークと通信するため利用できる種々のアプリケーションに対するアクセスを 制御する代理のホストのグループが設けられる。このシステムの欠点は、高価で 時間のかかるアプリケーションの有効性の変更を行い、サブネットワークを通し て許される各アプリケーションを特定するように特別にコードを書き込まなけれ ばならないことである。その他の欠点は、システムに対するホストとして個別の サブネットおよび複数のコンピュータシステムを維持するのに費用が掛かり、複 雑になることである。 従って、この発明の目的は、公営コンピュータネットワークまたはその他の私 設コンピュータネットワークからのハッカーによる許可されていないアクセスか ら私設コンピュータネットワークの安全性を保持しながらコンピュータネットワ ークに対するサービスの全ての有効性を備えた私設コンピュータネットワークを その他の私設または公営のコンピュータネットワークに接続するための機密保護 装置を提供することである。 この発明の他の目的は、高価な特別のコード化またはハードウェアを要求する ことなく利用可能な標準ハードウェアおよびソフトウェアの構成要素で構成でき る機密保護装置を提供することである。 この発明の他の目的は、全体に１つのユニット内に含まれ且つそこから制御可 能な機密保護装置を提供することである。 この発明の別な目的は、私設ローカルエリアネットワーク（ＬＡＮ）またはワ イドエリアネットワーク（ＷＡＮ）に接続された私設ネットワークユーザによる 許可されていないアクセスから私設コンピュータネットワークへ接続されたユニ ックスおよびＭＶＳホストを保護する機密保護装置を提供することである。 この発明のまた他の目的は、一方のコンピュータマザーボードから他方のコン ピュータマザーボードへの重大なネットワーク通信情報をバックアップするため の２つのマザーボードを有する機密保護装置を提供することである。 この発明のさらに他方の目的は、公営インターネットの登録手順に制限されな い私設ネットワーク内の無制限のＴＣＰ／ＩＰアドレスの使用を提供し、それに よって、私設ネットワーク内で独立してドメイン名称、サブネットワークマスク 、およびＴＣＰ／ＩＰネットワーク／ホストを決定できるようにすることである 。 この発明の他の目的は、第１のコンピュータネットワークの内部で通信のため に使用されるサブネットワークマスクが第２のコンピュータネットワークへのイ ンタフェースに現れるサブネットワークマスクから独立して確立される第１およ び第２のコンピュータネットワーク間の通信リンクを提供することである。 発明の要約 従って、この発明のこれらの目的およびその他の目的は、第１のコンピュータ ネットワークおよび第２のコンピュータネットワーク間の許可されていない通信 を防ぐための機密保護装置によって提供される。我々は、インターネットワーク の機密保護は、それぞれ第１および第２のコンピュータネットワークと通信する ためのネットワークインタフェースアダプタを有する各マザーボード付きの第１ のネットワークマザーボードおよび第２のネットワークマザーボードを含む機密 保護装置を備えることにより達成できることが分かった。また、各ネットワーク マザーボードは、それ自身のネットワークインタフェースアダプタで受けた通信 を別なネットワークマザーボードの転送アダプタに伝送するための転送アダプタ を有する。転送アダプタは整合し且つ同一でなければならない。この機密保護装 置を実現するための必要なハードウェアおよびソフトウェアの全ては、複数のソ ースから容易に得ることができ、この装置を実現するのに設計されるべき特別の ハードウェアやソフトウェアを必要としない。 伝送制御プロトコル／インターネット制御プロトコル（ＴＣＰ／ＩＰ）フォー マットまたはインターネットパケット交換、ＩＰ（ＩＰＸ）に内封されたインタ ーネットプロトコルの第１および第２のコンピュータネットワークマザーボード に接続されたネットワークインタフェースアダプタにより受信された通信は、そ の他の公営または私設のコンピュータネットワークにそれぞれ接続されたネット ワークマザーボードへ更に伝送するためインターネットパケット交換（ＩＰＸ） フォーマット通信に変換される。この変換は上側ＴＣＰプロトコル層、サブネッ トワークマスクを除去し、ＩＰヘッダ情報を含む元のＩＰデータグラムヘッダ、 ＩＰ宛先アドレスおよびＩＰソースアドレスがその他のネットワークに更に伝送 されないようにする。回送サービス即ちＩＰパケット発送とＴＣＰ／ＩＰ層回送 情報プロトコル（ＲＩＰ）、アドレス分解プロトコル（ＡＲＰ）およびインター ネット制御メッセージプロトコル（ＩＣＭＰ）は、ネットワークインタフェース アダプタおよび各ネットワークマザーボードの転送アダプタ間での伝送を消勢さ れる。元のＩＰデータグラムヘッダの除去および回送サービスの消勢は、ＩＰア ドレスを含み且つその他のネットワークのノードと直接通信するために必要な対 応する物理的アドレスから第１または第２のコンピュータネットワークの未公認 のユーザを禁止する。 第２のネットワークマザーボードは、更にＡＰＩシムソフトウェアおよび第１ のネットワークのノードの要求により第２のコンピュータネットワークへのまた はこれからの通信サービスを可能にするクライアント／サーバーソフトウェアを 備える。また、このような通信を可能にするためＡＰＩシムソフトウェアの代わ りに、またはこれに付加してダイナミックリンクライブラリィソフトウェアを使 用できる。 第２のネットワークマザーボードは更にドメイン名称、ＩＰアドレスおよびサ ブネットワークマスクをセットアップして第２のネットワークのユーザに第２の ネットワークマザーボードを見いだし、接続させる。ドメイン名称、ＩＰアドレ スおよびサブネットワークマスクは、第１のネットワークマザーボードへのネッ トワークインタフェースアダプタで使用された元のドメイン名称、ＩＰアドレス およびサブネットワークマスクと独立している。サブネットワークマスクの独立 により、第２のネットワークマザーボードにより公営ネットワーク側に現れる所 望の他と無関係のサブネットワークと同じ程度の多くのノードを含むことができ るようになる。 図面の簡単な説明 図１はこの発明の機密保護装置のブロック図であって、私設および公営インタ ーネットコンピュータネットワークへの接続を示す。 好適実施の形態の詳細な説明 この発明の一実施の形態を図１に示す。図１では、２つのマザーボード１２お よび２０は共通電源２８を分配している。マザーボード２０は公営ネットワーク 、例えばインターネット２６に接続され、一方、マザーボード１２は私設ネット ワーク１０に接続される。また、マザーボード２０はその他の私設コンピュータ ネットワーク２６、例えば同じ会社の別なブランチに接続することができる。更 に、複数の私設および／または公営ネットワークをこの発明に従って相互接続す ることができる。各公営または私設ネットワークは一組の相互接続されたノード であり、このノードはコンピュータ例えばワクステーション、ファィルサーバー 、ユニックスまたはＭＶＳメインフレーム或いはその他のディジタル装置例えば ルータ、プリンタ、コントローラ、周辺機器等であり得る任意の共通のアドレス 可能なまたは接続可能な装置である。 マザーボード１２、２０は各々一対のネットワークアダプタ１４、１６および ２２をそれぞれ有する。ネットワークアダプタ１４および２２は、私設ネットワ ーク１０および公営ネットワーク２６へ送信またはこれらから受信するのに使用 されるネットワークインタフェースアダプタである。ネットワークアダプタ１６ および１８はマザーボード１２および２０間の通信に使用される転送アダプタで ある。転送アダプタ１６および１８は、それらが同一で且つ整合する限り、任意 のイーサネット型またはＡＲＣネット型のカードであり得る。転送アダプタ１６ および１８は同じマザーボードに搭載できない。 各マザーボードは、マイクロプロセッサ、ハードディスク、ランダムアクセス メモリ、好ましくは３２ＭＢ ＲＡＭまたはより高度のＲＯＭＢＩＯＳおよびビ デオカードのような標準の構成部品を有する。更に、各マザーボードはそれ自体 個別のネットワークオペレーティングソフトウェアを有し、これは例えばノベル ネットウェア（Ｒ）またはマイクロソフトＮＴ（ＴＭ）でよい。相互に関連して ２つのマザーボード１２および２０を使用すると、混雑、ＣＰＵの使用を低減し 、私設および公営ネットワークを分離することができる。また、２つのマザーボ ードは、共通電源２８以外はマザーボード１２および２０に付いて述べた構成部 品を最小に含む個別の独立したコンピュータシステムであり得る。 マザーボード２０のネットワークインタフェースアダプタ２２は、好ましくは ルータ２４を通して共通アクセスプロバイダライン５６Ｋ、Ｔ１またはＴ３或い はこのようなイーサネット２６やその他の私設ネットワークへのその他の（破線 で示すような）ラインに接続するトークンリング（即ち、イーサネット）である 。ネットワークインタフェースアダプタ２２をイーサネットまたはその他の私設 ネットワークに結ぶために使用されるソフトウェアは、ドメイン名称サーバー情 報、イーサネットＴＣＰ／ＩＰアドレスおよび公営ネットワークユーザに機密保 護装置の前端を探して取り付けさせるサブネットワークマスクを備える。例えば 、ノベルネットウェア（Ｒ）バージョン3.12または4.Xおよびノベルネットウェ アＩＰ（Ｒ）またはマイクロソフトＮＴ3.5＋（ＴＭ）は、イーサネットに対す る本来の（独立な）ＴＣＰ／ＩＰコネクションを確立するのに利用できる。ネッ トワークオペレーティングソフトウェアは、イーサネットまたはその他の私設ネ ットワーク２６へのまたはこれからの通信用のユーザデータグラムプロトコル（ ＵＤＰ）および伝送制御プロトコル（ＴＣＰ）のサービスを備える。ＵＤＰはイ ーサネットの送信および受信ノード間の特定のプロセスからパケットを送受信す るためのコネクションレス受け渡しサービスを備える。ＴＣＰはイーサネットプ ロトコルのコネクションレスパケット受け渡しサービスに加えて信頼できる流れ 受け渡しを付加する。 マザーボード１２のネットワークインタフェースアダプタ１４は、トークンリ ングカード、イーサネットカード、或いはローカルエリアネットワーク（ＬＡＮ ）またはワイドエリアネットワーク（ＷＡＮ）の何れかの私設ネットワーク１０ に接続するＡＲＣネットであり得る。ネットワークインタフェースアダプタ１４ を私設ネットワーク１０へ負荷するソフトウェアは伝送制御プロトコル／インタ フェースプロトコル（ＴＣＰ／ＩＰ）サービスまたは私設ネットワーク１０と通 信するためのＩＰトンネル／カプセル型ＩＰＸ ＩＰ（ＩＰＸ）サービスを備え る。ネットワークインタフェースアダプタ１４用の適当なネットワークソフトウ ェアは、ノベル・ネットウェア（Ｒ）マルチプロトコル・ルータ（ＭＰＲ）ソフ トウェア或いはノベル・ネットウェアＩＰ（Ｒ）と関連して使用されるノベル・ ネットウェア（Ｒ）バージョン3.12または4.xでよい。また、マイクロソフト・ ウインドウズＮＴＡＳ3.5＋のようなその他のソフトウェアファイルサーバパッ ケージを使用できる。このようなソフトウェアは、公営側のマザーボード２０の ネットワークインタフェースアダプタで使用されるドメイン名称サーバ、ＴＣＰ ／ＩＰアドレスおよびサブネットワークマスクと独立し且つ別個で、また私設ネ ットワークユーザに公営ネットワーク側のマザーボード２０を見つけ、これに参 加させるドメイン名称サーバ、ＴＣＰ／ＩＰアドレスおよびサブネットワークマ スクを備える。 伝送制御プロトコル／インタフェースプロトコル（ＴＣＰ／ＩＰ）フォーマッ トまたはＩＰトンネル／カプセル型ＩＰＸフォーマットＩＰ（ＩＰＸ）の私設ネ ットワーク１０からのネットワークイーサネットアダプタ１４により受信された 通信は、公営ネットワーク側のマザーボード２０の転送アダプタ１８への転送ア ダプタ１６による伝送のためイーサネットパケット交換（ＩＰＸ）通信に変換さ れる。同様に、伝送制御プロトコル／インタフェースプロトコル（ＴＣＰ／ＩＰ ）フォーマットの私設ネットワーク２６からのネットワークイーサネットアダプ タ２２により受信された通信は、私設ネットワーク側のマザーボード１２の転送 アダプタ１６への転送アダプタ１８による伝送のためイーサネットパケット交換 （ＩＰＸ）通信に変換される。ＩＰＸフォーマットへの変換は、上位ＴＣＰプロ トコル層、および各マザーボードのネットワークインタフェースアダプタと転送 アダプタの間で伝送される通信からヘッダ情報、ソースＩＰアドレスおよび宛先 ＩＰアドレス情報を含む元のＩＰデータグラムヘッダを除去する。 各マザーボード上のネットワークオペレーティングソフトウェアによって発生 されたコマンドの拘束を用いてネットワークインタフェースアダプタ１４、２２ と転送アダプタ１６および１８間のそれぞれアドレス分析プロトコル（ＡＲＰ） 、ルート情報プロトコル（ＲＩＰ）およびイーサネット制御メッセージプロトコ ル（ＩＣＭＰ）のような全てのルートサービスを消勢する。ＩＰデータグラムヘ ッダの除去およびルートサービスの消勢は、私設ネットワークに接続された装置 の物理的アドレス（またイーサネットカードで使用するための“メディアアクセ ス制御”アドレスとして知られている）の伝送を禁止する。 好ましくは、公営ネットワークマザーボード２０のネットワークインタフェー スアダプタ２２で使用されるネットワークオペレーティングソフトウェアは、ユ ーザの物理的位置および／または加入するのに使用されるコンピュータのノード アドレスに特定のノードアドレスでマザーボード２０に参加する各ユーザを識別 するための能力を有する。イーサネットカードが転送アダプタに使用されると、 この情報は保存される。イーサネットカードを使用すると、その他の機密保護の 特徴としてノードアドレスの使用に際してそれらの特定のワークステーション以 外のマザーボード１２０のアクセスからの多数の私設ネットワークユーザを禁止 させる。しかしながら、ＡＲＣネットカードが転送アダプタとして使用されると 、この機能は、ノードアドレス情報が保存されないので、利用できない。 アプリケーションプログラムインタフェースシムス（ＡＰＩシムス）またはダ イナミックリンクライブラリ（ＤＬＬ′ｓ）を使用してユーザに私設ネットワー ク１０からインターネットと更に通信するためマザーボード２０へリンクさせる 。ＡＰＩシムスおよびＤＬＬ′ｓは、インターネットと通信するアプリケーショ ンまたはファイル用のサーバとして機能するマザーボード２０へのクライアント ワークステーションとして知られる私設ネットワーク装置間で実行できるコード を通すための別な機構を備える。ウインソック・コンプレイント・バージョン1. 1x（ＴＭ）シリーズのような商業ＡＰＩシムスおよびＤＬＬ′ｓと転送アダプタ １６および１８間のＩＰＸ ＯＤＩコネクションを使用すると、マザーボード２ ０からアプリケーションを実行するのに必要な実行可能なコードの転送が可能に なる。 マザーボード２０への実行可能なコードを通すのに使用されるＡＰＩシムまた はＤＬＬに加えて、公営ネットワークマザーボード２０による私設ネットワーク ユーザへインターネットサービスを提供するのに、ＮＣＳＡモザイク（ＴＭ）、 コーネル大学ＣＥＬＬＯ（ＴＭ）、アメリテック／ＮＯＴＩＳＷＩＮＧＯＰＨＥ Ｒ（ＴＭ）、ペガサスＥＭＡＩＬ（ＴＭ）のようなクライアント／サーバソフト ウェアが更に使用される。これにより私設ネットワーク上のユーザはエミュレー ション・プロトコルテルネット、テルネット３２７０、テルネット５２５０、或 はプロトコルＨＴＴＰ、ＦＴＰ ＴＦＴＰ、匿名ＦＴＰ、ＳＭＴＰおよびＰＯＰ ３のような全てのインターネットサービスを使用して、公営インターネットを見 ることができる。しかしながら、マザーボード２０上のこのようなクライアント ／サーバソフトウェアは、ＬＡＮまたはＷＡＮ上の未公認の私設ネットワークユ ーザに私設ネットワーク上のユニックス（Ｒ）、またはＭＶＳ（Ｒ）或はＶＭ（ Ｒ）メインフレームホストをアクセスさせない。これはそれらをアクセスするの に必要なテルネットのような高レベルのエミュレーションサービスが転送アダプ タ１６および1８間で消勢されるからである。 好ましくは、ウイルススクリーニングおよびエミュレーションソフトウェア、 周知の弱いパスワード用のユーザおよびスーパバイザー決算を走査することによ りネットワーク機密保護のポテンシャルホールを識別し、記号化させるパスワー ドソフトウェア、活動していないワークステーション用の自動ログアウトソフト ウェア、特定のユーザおよびワークステーション並びに公営ネットワーク側のデ イレクトリおよびファイルアクセスを会計検査させかつまたユーザワークステー ションで同じ構成の機密保護サービス間の記号化を行う機密保護およびアクセス 会計検査ソフトウェアを含むマザーボード２０に付加的なソフトウェアが設けら れる。好ましくは、ＰＧＰのような同時に起きる記号化および非記号化期間を可 能にするソフトウェアがまたマザーボード２０に搭載される。 多数の私設または公営コンピュータネットワークの相互接続のために、この発 明による機密保護装置が各対のコンピュータネットワーク間のインタフェースに 設けられる。例えば３つのコンピュータネットワークが相互接続されるとき、図 １の実施の形態のような機密保護装置を、私設ネットワーク１０と第２および第 ３のコンピュータネットワークの各々との間に設けることができる。 いかにこの発明を使用して私設ネットワークおよび公営インターネット間で直 接通信し、一方私設ネットワークのワークステーションと直接する通信するのに 必要な重大なアドレス情報を公営インターネットユーザが得られないようにする かは以下のごとくである。私設ネットワークマザーボード１２のネットワークイ ンタフェースアダプタ１４はインタフェースアクセスサービスを要求する私設ネ ットワーク１０のワークステーションからＴＣＰ／ＩＰフォーマットの通信を受 信する。テルネットエミュレーションプロトコルのようなインタフェースアクセ スサービス、ＦＴＰ、ＴＦＴＰのようなファイル転送プロトコル、およびＥメイ ル例えばＳＭＴＰは、転送アダプタ１６および１８間のインタフェースを介して マザーボード２０により呼び出し可能なＡＰＩシムまたはＤＬＬを介して私設ネ ットワークに接続されたワークステーションに対してマザーボード２０により提 供される。 送出通信は、通信を発生したワークステーションを識別するＩＰソースアドレ スおよびネットワークインタフェースアダプタ１４を識別するＩＰ宛先アドレス を有する。その通信はマザーボード１２の転送アダプタ１６への伝送、更に公営 ネットワークマザーボード２０の転送アダプタ１８への伝送のためインターネッ トパケット交換（ＩＰＸ）フォーマットに変換される。ＩＰＸフォーマットへの 通信の変換は、元のＩＰソースおよび宛先アドレスをその通信から除去する。加 えて、ＡＲＰ，ＲＩＰおよびＩＣＭＰのような全てのルートサービスは、２つの マザーボード間で消勢され、それらの対応する物理的アドレスを持つ私設ネット ワークに接続されたワークステーションのＩＰアドレスをリンクするルート更新 の送信を防止する。この方法では、私設ネットワークからの送出通信は、私設ネ ットワークのワークステーションと公営インターネットユーザに直接通信させる アドレス情報を提供しない。 マザーボード２０は転送アダプタ１８を介してＩＰＸ通信を受信し、それをＴ ＣＰ／ＩＰソースアドレスを有するＴＣＰ／ＩＰフォーマット通信、サブネット ワークおよび通信元としてネットワークインタフェースアダプタ２２を識別する ドメイン名称に再変換する。通信はマザーボード２０を出る前に付加的な機密保 護ソフトウェア、例えばパスワード制御または機密保護およびアクセスソフトウ ェアを通らなければならない。次に、通信はインターネットネットワークに送信 され、その応答がマザーボード２０によって待機される。応答が受信されると、 マザーボード２０はＴＣＰ／ＩＰフォーマットからの応答をＩＰＸフォーマット に戻す変換を行い、それを転送アダプタ１８を介してマザーボード１２へ戻る転 送アダプタ１６へ送信する。マザーボード１２は更にその応答を私設ネットワー ク１０へ戻る通信用のＴＣＰ／ＩＰに戻す変換を行う。元のＩＰソースおよび公 営ネットワーク応答からの宛先アドレスは、同様にこの変換処理で除去される。 ルートサービスはまた到着通信のため消勢され、従って、それらの対応する物理 的アドレスを持つ公営ネットワークに接続されたデバイスのＩＰアドレスをリン クするルート更新の送信を防止する。かくして、公営ネットワークからの到着通 信は、私設ネットワークのワークステーションと直接通信させるアドレス情報を 提供しない。この方法では、私設ネットワークユーザはまた私設ネットワークか らの未公認の送出データに対してそれらと直接通信させる公営ネットワークに接 続されたデバイス用のアドレス情報を得られないようにされる。 この発明をそのある好ましい実施の形態に従ってここに詳細に説明してきたけ れども、その多くの変形変更が当業者によってなし得る。従って、この発明の要 旨の範囲内の変形および変更は全てカバーされることが、添付の請求の範囲によ って意図される。

Claims (1)

1. 【特許請求の範囲】 １．第１のコンピュータネットワークおよび第２のコンピュータネットワーク間 の未公認の通信を防止するための機密保護装置において、 第１のネットワークマザーボードおよび第２のネットワークマザーボードで あって、該第１および第２のネットワークマザーボードが各々上記第１および第 ２のコンピュータネットワークとそれぞれ通信するためのネットワークインタフ ェースアダプタを有する上記第１のネットワークマザーボードおよび第２のネッ トワークマザーボードを備え、 上記ネットワークマザーボードの各々が更に転送アダプタを有し、該転送ア ダプタは上記他方のネットワークマザーボードの上記転送アダプタと通信するた めのもので、同一で且つ整合されており、上記ネットワークマザーボードの各々 は上記ネットワークマザーボード各々の上記ネットワークインタフェースアダプ タおよび上記転送アダプタ間のルートサービス情報の伝送を防止するためのネッ トワークオペレーティングソフトウェアを有し、上記ネットワークマザーボード の各々は更に上位レベル層プロトコル情報および発生ソース・宛先アドレス情報 を上記ネットワークマザーボード各々の上記ネットワークインタフェースアダプ タおよび上記転送アダプタ間で通過させないようにするプロトコル変換ソフトウ ェアを有し、 上記ネットワークマザーボードの少なくとも１つは、該少なくとも１つのネ ットワークマザーボードに接続されたコンピュータへアプリケーションレベル通 信サービスを提供するためのアプリケーションプログラミングインタフェース（ ＡＰＩ）シムソフトウェアを有する機密保護装置。 ２．上記第２のコンピュータネットワークは公営であり、上記第２のネットワー クマザーボードは上記第２のネットワークマザーボードの上記ネットワークイン タフェースアダプタに接続されたコンピュータへアプリケーションレベル通信サ ービスを提供するためのＡＰＩシムソフトウェアを有する請求項１記載の機密保 護装置。 ３．上記第１および第２のコンピュータネットワークの各々は私設であり、上記 ネットワークマザーボードの各々は上記各ネットワークマザーボードの上記ネッ トワークインタフェースアダプタに接続されたコンピュータへアプリケーション レベル通信サービスを提供するためのＡＰＩシムソフトウェアを有する請求項１ 記載の機密保護装置。 ４．上記ネットワークマザーボードの各々は共通のユニット内に設けられ、共通 電源を分配する請求項１記載の機密保護装置。 ５．上記ネットワークマザーボードの各々は磁気記憶装置と、上記磁気記憶装置 の各々から該磁気記憶装置への相互の情報を周期的にバックアップする手段とを 含む請求項１記載の機密保護装置。 ６．上記磁気記憶装置は等価容量である請求項５記載の機密保護装置。 ７．上記ネットワークマザーボードの各々は個別のドメイン名称を独立して確立 する請求項１記載の機密保護装置。 ８．上記ネットワークマザーボードの各々は個別のサブネットワークマスクを独 立して確立する請求項７記載の機密保護装置。 ９．上記ネットワークマザーボードの各々は個別のＴＣＰ／ＩＰアドレスを独立 して確立する請求項８記載の機密保護装置。 １０．第１のコンピュータネットワークおよび第２のコンピュータネットワーク 間の未公認の通信を防止するための方法において、 第１のネットワークマザーボードで第１のコンピュータネットワークから第 １のネットワークプロトコルフォーマットを受信するステップと、 上記第１のコンピュータネットワークからルートサービス情報の伝送を防止 するステップと、 上記通信を第２のネットワークプロトコルフォーマットに変換し、それによ り発生ソース・宛先アドレス情報が上記通信から除去されるステップと、 上記通信を第２のマザーボードに伝送するステップと、 上記第２のマザーボードで上記通信を上記第１のネットワークプロトコルフ ォーマットに再変換するステップと、 上記再変換された通信を上記第２のコンピュータネットワークに伝送するス テ ップと を含み、それにより上記第１のコンピュータネットワークまたは上記第２の コンピュータネットワークに接続されたユーザはルートサービス情報およびアド レス情報を得られないようにされ、以て、上記第１のコンピュータネットワーク および上記第２のコンピュータネットワークに接続されたコンピュータ間の未公 認の通信を防止する方法。 １１．上記第２のネットワークマザーボードで上記第１のネットワークマザーボ ードに接続されたデバイスにより上記第２のコンピュータネットワークへのアク セスを制御するステップを更に含み請求項１０記載の方法。