WO2007072245A2

WO2007072245A2 - Definition dynamique des regles de pare-feu

Info

Publication number: WO2007072245A2
Application number: PCT/IB2006/054437
Authority: WO
Inventors: Boris Cobelens
Original assignee: Koninklijke Philips Electronics N.V.
Priority date: 2005-12-21
Filing date: 2006-11-27
Publication date: 2007-06-28
Also published as: WO2007072245A3

Abstract

L'invention concerne un sous-réseau (12) couplé à Internet (10) par l'intermédiaire d'un pare-feu (23). Des règles d'accès basées sur un identifiant sont générées pour des dispositifs et/ou des services couplés au sous-réseau. Les identifiants sont statistiquement assignés à des dispositifs (14) couplés au sous-réseau (12) et/ou à des services fournis par lesdits dispositifs (14). Des adresses de réseau sont assignées de manière dynamique aux dispositifs, par exemple au moyen d'un serveur DHCP. Une unité de gestion de pare-feu surveille des messages sur le sous-réseau (12) pour détecter des messages associant les identifiants à des adresses de réseau assignées aux dispositifs (14) assignés aux identifiants. L'unité de gestion de pare-feu redéfinit de manière dynamique des règles de pare-feu exprimées en termes des adresses de réseau obtenues lors de la surveillance, en fonction des règles d'accès pour les identifiants assignés aux dispositifs et/ou aux services pour lesquels les adresses de réseau obtenues par ladite surveillance sont utilisées. Le pare-feu est situé, de préférence, entre un point final d'un tunnel pour un réseau virtuel privé et le sous-réseau, le pare-feu étant initialisé pour bloquer tous les messages pour les adresses de réseau dans une gamme assignable de manière dynamique, l'unité de gestion de pare-feu rendant certaines règles plus permissives lorsqu'une adresse de réseau pour un dispositif a été déterminée.