RU2005139594A - Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты) - Google Patents

Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты) Download PDF

Info

Publication number
RU2005139594A
RU2005139594A RU2005139594/09A RU2005139594A RU2005139594A RU 2005139594 A RU2005139594 A RU 2005139594A RU 2005139594/09 A RU2005139594/09 A RU 2005139594/09A RU 2005139594 A RU2005139594 A RU 2005139594A RU 2005139594 A RU2005139594 A RU 2005139594A
Authority
RU
Russia
Prior art keywords
masks
filtering
network
packet
addresses
Prior art date
Application number
RU2005139594/09A
Other languages
English (en)
Inventor
Григорий Гемфриевич Дмитриев (RU)
Григорий Гемфриевич Дмитриев
Иль Александрович Пашковский (RU)
Илья Александрович Пашковский
Михаил Юрьевич Кочергин (RU)
Михаил Юрьевич Кочергин
Original Assignee
Григорий Гемфриевич Дмитриев (RU)
Григорий Гемфриевич Дмитриев
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Григорий Гемфриевич Дмитриев (RU), Григорий Гемфриевич Дмитриев filed Critical Григорий Гемфриевич Дмитриев (RU)
Priority to RU2005139594/09A priority Critical patent/RU2005139594A/ru
Priority to PCT/RU2006/000677 priority patent/WO2007075125A2/ru
Publication of RU2005139594A publication Critical patent/RU2005139594A/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Claims (26)

1. Устройство разграничения доступа между двумя сетями передачи данных в протоколе IP, состоящее из двух произвольных сетевых интерфейсов, соединенных с этими сетями, и модуля фильтрации между контроллерами ввода-вывода этих интерфейсов, предназначенного для фильтрации пакетов при передаче из одной сети в другую по соответствию IP-адресов отправителей пакетов заданному набору разрешенных сетевых адресов, отличающееся тем, что модуль фильтрации выполнен в виде вычислителя без операционной системы, состоящего из портов связи с контроллерами сетевых интерфейсов, блока сравнения, блока памяти для набора масок и интерфейса ввода-вывода для связи с программатором и выполненного с возможностью производить побитовое сравнение значений контролируемых адресов в IP-пакете с набором масок разрешенных адресов, которые заносятся в память вычислителя администратором с помощью внешнего программатора, подключаемого к устройству через электрический интерфейс.
2. Устройство по п.1, отличающеся тем, что программатор выполнен в виде вычислительной машины с блоками ввода и отображения информации, памяти и вычисления с произвольной операционной системой, позволяющей использовать графические и любые другие программы для формирования, хранения и контроля наборов масок, загружаемых в фильтры межсетевых экранов.
3. Устройство по п.1, отличающееся тем, что при фильтрации сравнение с заданным набором масок происходит для значений бит в полях, положение и возможные бинарные значения которых в IP-пакете известны в соответствии со стандартом протокола или другими соглашениями, а идентификация поля, сравнение и фильтрация выполняются с помощью бинарной логики, которая реализуется на аппаратном уровне без использования операционной системы.
4. Устройство по п.1 или 2, отличающееся тем, что фильтрация производится для произвольных протоколов, структура пакетов для которых известна, при этом маски могут быть сформированы и загружены в фильтр с помощью внешнего программатора.
5. Устройство по п.1, отличающееся тем, что оно выполнено в виде карты ввода-вывода для персонального компьютера, а в качестве второго сетевого интерфейса выступает внутренняя шина компьютера, через которую также обеспечивается электропитание устройства.
6. Устройство по любому из пп.1, 2 или 3, отличающееся тем, что оно выполнено в виде съемного модуля ввода-вывода для любого специализированного сетевого устройства со специфицированным внутренним разъемом для подключения данного модуля.
7. Устройство по любому из пп.1,2 или 3, отличающееся тем, что оно выполнено в виде внутреннего фильтра в составе любого сетевого устройства и не имеет внешних сетевых интерфейсов, а взаимодействует с другими элементами устройства путем пропускания через себя пакетов сетевого протокола.
8. Устройство любому из пп.1, 2 или 3, отличающееся тем, что вычислитель дополнительно выполняет взаимно однозначную трансляцию адресов и преобразование других полей в обоих направлениях по логическим правилам, заданным масками.
9. Устройство любому из пп.1, 2 или 3, отличающееся тем, что вычислитель содержит дополнительный блок памяти, доступ к которому возможен только локально с помощью программатора для записи одного или нескольких алгоритмов сравнения, фильтрации и преобразования пакетов протокола передачи данных в соответствии с масками.
10. Устройство любому из пп.1, 2 или 3, отличающееся тем, что кроме фильтрации происходит взаимно однозначное преобразование значений бит в полях пакета по правилам, определяемым занесенными в память масками и/или алгоритмами.
11. Устройство разграничения доступа между двумя сетями передачи данных в протоколе IP, состоящее из двух произвольных сетевых интерфейсов, соединенных с этими сетями, и модуля фильтрации между контроллерами ввода-вывода этих интерфейсов, предназначенного для фильтрации пакетов при передаче из одной сети в другую по соответствию IP-адресов отправителей пакетов заданному набору разрешенных сетевых адресов, отличающееся тем, что модуль фильтрации выполнен без операционной системы и содержит набор электромеханических переключателей, при помощи которых выставляются значения бит в одной или нескольких масках.
12. Устройство по п.11, отличающееся тем, что при фильтрации сравнение с заданным набором масок происходит для значений бит в полях, положение и возможные бинарные значения которых в IP-пакете известны в соответствии со стандартом протокола или другими соглашениями, а идентификация поля, сравнение и фильтрация выполняются с помощью бинарной логики, которая реализуется на аппаратном уровне без использования операционной системы.
13. Устройство по п.11, отличающееся тем, что оно выполнено в виде карты ввода-вывода для персонального компьютера, а в качестве второго сетевого интерфейса выступает внутренняя шина компьютера, через которую также обеспечивается электропитание устройства.
14. Устройство любому из пп.11, 12 или 1З, отличающееся тем, что выполнено в виде съемного модуля ввода-вывода для любого специализированного сетевого устройства со специфицированным внутренним разъемом для подключения данного модуля.
15. Устройство любому из пп.11, 12 или 1З, отличающееся тем, что оно выполнено в виде внутреннего фильтра в составе любого сетевого устройства и не имеет внешних сетевых интерфейсов, а взаимодействует с другими элементами устройства путем пропускания через себя пакетов сетевого протокола
16. Устройство любому из пп.11, 12 или 13, отличающееся тем, что модуль фильтрации дополнительно выполняет взаимно однозначную трансляцию адресов и преобразование других полей в обоих направлениях по логическим правилам, заданным масками.
17. Устройство любому из пп.1, 2 или 3, отличающееся тем, что кроме фильтрации происходит взаимно однозначное преобразование значений бит в полях пакета по правилам, определяемым занесенными в память масками, и/или алгоритмами, либо положениями электромеханических переключателей.
18. Устройство разграничения доступа между двумя сетями передачи данных в протоколе IP, состоящее из двух произвольных сетевых интерфейсов, соединенных с этими сетями, и модуля фильтрации между контроллерами ввода-вывода этих интерфейсов, предназначенного для фильтрации пакетов при передаче из одной сети в другую по соответствию IP-адресов отправителей пакетов заданному набору разрешенных сетевых адресов, отличающееся тем, что модуль фильтрации выполнен без операционной системы и содержит блок памяти и набор электромеханических переключателей, при помощи которых выставляются значения бит в одной или нескольких масках и производится выбор определенного набора из масок и/или алгоритмов, записанных в блоке памяти.
19. Устройство по п.18, отличающееся тем, что при фильтрации сравнение с заданным набором масок происходит для значений бит в полях, положение и возможные бинарные значения которых в IP-пакете известны в соответствии со стандартом протокола или другими соглашениями, а идентификация поля, сравнение и фильтрация выполняются с помощью бинарной логики, которая реализуется на аппаратном уровне без использования операционной системы.
20. Устройство по п.18 или 19, отличающееся тем, что фильтрация производится для произвольных протоколов, структура пакетов для которых известна, при этом маски могут быть сформированы и загружены в фильтр с помощью внешнего программатора.
21. Устройство по п.18 или 19, отличающееся тем, что оно выполнено в виде карты ввода-вывода для персонального компьютера, а в качестве второго сетевого интерфейса выступает внутренняя шина компьютера, через которую также обеспечивается электропитание устройства.
22. Устройство по п.18 или 19, отличающееся тем, что оно выполнено в виде съемного модуля ввода-вывода для любого специализированного сетевого устройства со специфицированным внутренним разъемом для подключения данного модуля.
23. Устройство по п.18 или 19, отличающееся тем, что оно выполнено в виде внутреннего фильтра в составе любого сетевого устройства и не имеет внешних сетевых интерфейсов, а взаимодействует с другими элементами устройства путем пропускания через себя пакетов сетевого протокола.
24. Устройство по п.18 или 19, отличающееся тем, что модуль фильтрации дополнительно выполняет взаимно однозначную трансляцию адресов и преобразование других полей в обоих направлениях по логическим правилам, заданным масками.
25. Устройство по п.18 или 19, отличающееся тем, что модуль фильтрации содержит дополнительный блок памяти, доступ к которому возможен только локально с помощью программатора для записи одного или нескольких алгоритмов сравнения, фильтрации и преобразования пакетов протокола передачи данных в соответствии с масками.
26. Устройство по п.18 или 19, отличающееся тем, что кроме фильтрации происходит взаимно однозначное преобразование значений бит в полях пакета по правилам, определяемым занесенными в память масками, и/или алгоритмами, либо положениями электромеханических переключателей.
RU2005139594/09A 2005-12-19 2005-12-19 Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты) RU2005139594A (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2005139594/09A RU2005139594A (ru) 2005-12-19 2005-12-19 Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты)
PCT/RU2006/000677 WO2007075125A2 (en) 2005-12-19 2006-12-18 Device for differentiating access between two data transmission networks in an ip protocol embodied in the form of an internet operating systemless-screen (variants)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2005139594/09A RU2005139594A (ru) 2005-12-19 2005-12-19 Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты)

Publications (1)

Publication Number Publication Date
RU2005139594A true RU2005139594A (ru) 2007-06-27

Family

ID=38218392

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005139594/09A RU2005139594A (ru) 2005-12-19 2005-12-19 Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты)

Country Status (2)

Country Link
RU (1) RU2005139594A (ru)
WO (1) WO2007075125A2 (ru)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111565197B (zh) * 2020-05-28 2024-06-14 华兴源创(成都)科技有限公司 生产设备的通讯系统及方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU1714648A1 (ru) * 1989-12-19 1992-02-23 Войсковая Часть 32103 Устройство дл тренировки операторов
US5550984A (en) * 1994-12-07 1996-08-27 Matsushita Electric Corporation Of America Security system for preventing unauthorized communications between networks by translating communications received in ip protocol to non-ip protocol to remove address and routing services information
AUPR435501A0 (en) * 2001-04-11 2001-05-17 Firebridge Systems Pty Ltd Network security system
RU2216854C2 (ru) * 2001-12-27 2003-11-20 Закрытое акционерное общество Информационно-аналитический центр научно-технических исследований "Континиум" Способ и устройство передачи и приема информации по электросетям
RU2213939C1 (ru) * 2002-10-14 2003-10-10 Загороднев Александр Васильевич Способ передачи информации с бортового накопителя информации летательного аппарата во внешние блоки обработки и система для его осуществления
RU2242093C2 (ru) * 2002-12-16 2004-12-10 Федеральное государственное унитарное предприятие "Ростовский-на-Дону научно-исследовательский институт радиосвязи" Приемник синхросигнала
US20040143751A1 (en) * 2003-01-17 2004-07-22 Cyrus Peikari Protection of embedded processing systems with a configurable, integrated, embedded firewall
TWI229525B (en) * 2003-12-30 2005-03-11 Icp Electronic Inc A method for speeding packet filter

Also Published As

Publication number Publication date
WO2007075125A3 (fr) 2007-09-13
WO2007075125A2 (en) 2007-07-05

Similar Documents

Publication Publication Date Title
US8819217B2 (en) Intelligent graph walking
JP2011160171A (ja) インタフェース制御方式、インタフェース制御方法、及びインタフェース制御用プログラム
WO2007006146A1 (en) System and method of offloading protocol functions
CN103136163B (zh) 可配置实现fc-ae-asm和fc-av协议的协议处理器芯片
CN103209191A (zh) 一种实现内外网物理隔断的方法
CN103237036A (zh) 一种实现内外网物理隔断的装置
CN102299834A (zh) 局域网数据共享方法、设备及系统
CN101127760A (zh) 网络中双向协议隔离方法及其装置
US20200128042A1 (en) Communication method and apparatus for an industrial control system
RU2602333C2 (ru) Сетевая система, способ обработки пакетов и носитель записи
RU2000133391A (ru) Вычислительная сеть с межсетевым экраном и межсетевой экран
RU2005139594A (ru) Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты)
WO2019123523A1 (ja) 通信装置、通信システム、通信制御方法、プログラム
JP4758302B2 (ja) ネットワークノード
CN202231742U (zh) 网络隔离装置
CN207638693U (zh) 隔离网关
CN113660281B (zh) 一种基于历史场景自适应配置防火墙规则的方法和装置
RU187250U1 (ru) Ethernet коммутатор
CN115278395A (zh) 一种网络交换设备、数据流处理控制方法及相关设备
US20070274330A1 (en) Network Bridge
US20110138455A1 (en) Firewall filtering using network controller circuitry
US11418537B2 (en) Malware inspection apparatus and malware inspection method
RU53522U1 (ru) Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты)
CN108063715B (zh) 虚拟局域网实现方法和终端设备
KR100651727B1 (ko) 분리된 구조의 독립형 라우터 시스템

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20070723