WO2007072245A3 - Definition dynamique des regles de pare-feu - Google Patents
Definition dynamique des regles de pare-feu Download PDFInfo
- Publication number
- WO2007072245A3 WO2007072245A3 PCT/IB2006/054437 IB2006054437W WO2007072245A3 WO 2007072245 A3 WO2007072245 A3 WO 2007072245A3 IB 2006054437 W IB2006054437 W IB 2006054437W WO 2007072245 A3 WO2007072245 A3 WO 2007072245A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- network
- firewall
- devices
- sub
- assigned
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
L'invention concerne un sous-réseau (12) couplé à Internet (10) par l'intermédiaire d'un pare-feu (23). Des règles d'accès basées sur un identifiant sont générées pour des dispositifs et/ou des services couplés au sous-réseau. Les identifiants sont statistiquement assignés à des dispositifs (14) couplés au sous-réseau (12) et/ou à des services fournis par lesdits dispositifs (14). Des adresses de réseau sont assignées de manière dynamique aux dispositifs, par exemple au moyen d'un serveur DHCP. Une unité de gestion de pare-feu surveille des messages sur le sous-réseau (12) pour détecter des messages associant les identifiants à des adresses de réseau assignées aux dispositifs (14) assignés aux identifiants. L'unité de gestion de pare-feu redéfinit de manière dynamique des règles de pare-feu exprimées en termes des adresses de réseau obtenues lors de la surveillance, en fonction des règles d'accès pour les identifiants assignés aux dispositifs et/ou aux services pour lesquels les adresses de réseau obtenues par ladite surveillance sont utilisées. Le pare-feu est situé, de préférence, entre un point final d'un tunnel pour un réseau virtuel privé et le sous-réseau, le pare-feu étant initialisé pour bloquer tous les messages pour les adresses de réseau dans une gamme assignable de manière dynamique, l'unité de gestion de pare-feu rendant certaines règles plus permissives lorsqu'une adresse de réseau pour un dispositif a été déterminée.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05112576.3 | 2005-12-21 | ||
| EP05112576 | 2005-12-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| WO2007072245A2 WO2007072245A2 (fr) | 2007-06-28 |
| WO2007072245A3 true WO2007072245A3 (fr) | 2007-10-11 |
Family
ID=38057269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/IB2006/054437 WO2007072245A2 (fr) | 2005-12-21 | 2006-11-27 | Definition dynamique des regles de pare-feu |
Country Status (1)
| Country | Link |
|---|---|
| WO (1) | WO2007072245A2 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610799A (zh) * | 2015-12-19 | 2016-05-25 | 浙江宇视科技有限公司 | Onvif应用系统中的安全防护方法及防火墙设备 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8495726B2 (en) | 2009-09-24 | 2013-07-23 | Avaya Inc. | Trust based application filtering |
| US9531674B2 (en) | 2009-11-11 | 2016-12-27 | Microsoft Technology Licensing, Llc | Virtual host security profiles |
| US8555369B2 (en) | 2011-10-10 | 2013-10-08 | International Business Machines Corporation | Secure firewall rule formulation |
| US10237090B2 (en) * | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
| CN114884692B (zh) * | 2022-03-31 | 2024-01-30 | 中国工商银行股份有限公司 | 网络访问控制方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0854621A1 (fr) * | 1997-01-17 | 1998-07-22 | AT&T Corp. | Système et procédé pour permettre la contrÔle d'accès au même niveau dans un reseau |
| EP0909074A1 (fr) * | 1997-09-12 | 1999-04-14 | Lucent Technologies Inc. | Procédés et appareil pour un firewall dans un réseau d'ordinateurs qui permet l'utilisation de domaine multiple |
| US20030233582A1 (en) * | 2002-04-09 | 2003-12-18 | Ram Pemmaraju | Methods and apparatus for a computer network firewall which can be configured dynamically via an authentication mechanism |
| US20050138204A1 (en) * | 1999-06-10 | 2005-06-23 | Iyer Shanker V. | Virtual private network having automatic reachability updating |
-
2006
- 2006-11-27 WO PCT/IB2006/054437 patent/WO2007072245A2/fr active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0854621A1 (fr) * | 1997-01-17 | 1998-07-22 | AT&T Corp. | Système et procédé pour permettre la contrÔle d'accès au même niveau dans un reseau |
| EP0909074A1 (fr) * | 1997-09-12 | 1999-04-14 | Lucent Technologies Inc. | Procédés et appareil pour un firewall dans un réseau d'ordinateurs qui permet l'utilisation de domaine multiple |
| US20050138204A1 (en) * | 1999-06-10 | 2005-06-23 | Iyer Shanker V. | Virtual private network having automatic reachability updating |
| US20030233582A1 (en) * | 2002-04-09 | 2003-12-18 | Ram Pemmaraju | Methods and apparatus for a computer network firewall which can be configured dynamically via an authentication mechanism |
Non-Patent Citations (1)
| Title |
|---|
| LEACH MICROSOFT M MEALLING REFACTORED NETWORKS P ET AL: "A Universally Unique IDentifier (UUID) URN Namespace", IETF STANDARD, INTERNET ENGINEERING TASK FORCE, IETF, CH, July 2005 (2005-07-01), XP015041880, ISSN: 0000-0003 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610799A (zh) * | 2015-12-19 | 2016-05-25 | 浙江宇视科技有限公司 | Onvif应用系统中的安全防护方法及防火墙设备 |
| CN105610799B (zh) * | 2015-12-19 | 2019-06-11 | 浙江宇视科技有限公司 | Onvif应用系统中的安全防护方法及防火墙设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007072245A2 (fr) | 2007-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ford et al. | Issues with IP address sharing | |
| WO2007072245A3 (fr) | Definition dynamique des regles de pare-feu | |
| US7515549B2 (en) | Managing devices across NAT boundaries | |
| WO2007058981A3 (fr) | Methode et appareil pour gerer une resolution d'adresse materielle | |
| WO2006119358A3 (fr) | Mise en cache d'adresse sécurisée au moyen d'adresses engendrées de manière cryptographique multi-clés | |
| WO2007041662A3 (fr) | Communication par support securise dans une passerelle d'entreprise | |
| WO2005013038A3 (fr) | Configuration automatique d'un mecanisme d'allocation d'adresses dans un reseau informatique | |
| CA2401103A1 (fr) | Passerelle de traduction d'adresses reseau pour reseaux locaux d'entreprise utilisant des adresses ip locales et des adresses de port non traduisibles | |
| WO2007100641A3 (fr) | Communication au moyen d'adresses ip privées de réseaux locaux | |
| WO2006044685A3 (fr) | Appareil et procede pour la traversee d'un pare-feu | |
| US20150139230A1 (en) | Method, device, and system for quickly informing cgn exception | |
| AU2003229793A1 (en) | Candidate access router discovery | |
| US20070016670A1 (en) | Determining data flows in a network | |
| US20160149748A1 (en) | Network address translation | |
| EP1494410A3 (fr) | Procédé et dispositif de messagerie instantanée | |
| CA2499296A1 (fr) | Procede et appareil destines a empecher l'usurpation d'adresses reseau | |
| WO2006028674A3 (fr) | Systeme et procece permettant de partager une adresse ip | |
| WO2006129182A3 (fr) | Systeme et procede pour acceder a un serveur web sur un dispositif pourvu d'une adresse ip dynamique se trouvant dans un pare-feu | |
| WO2009007570A3 (fr) | Procédés et dispositifs por la communication de données de diagnostic dans un réseau de communication temps réel | |
| CN101459653B (zh) | 基于Snooping技术的防止DHCP报文攻击的方法 | |
| WO2003019906A3 (fr) | Appareil et procede de coordination d'evenements de reseau | |
| CN104702591A (zh) | 一种基于端口转发复用技术穿透防火墙的方法和系统 | |
| Gayraud et al. | Network Time Protocol (NTP) Server Option for DHCPv6 | |
| US20160149807A1 (en) | System for the routing of data to computer networks | |
| US10164937B2 (en) | Method for processing raw IP packet and device thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06831936 Country of ref document: EP Kind code of ref document: A2 |