2003年8月
安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策(ネットワーク管理)(<特集>インターネットアーキテクチャ技術論文)
電子情報通信学会論文誌. B, 通信
- ,
- ,
- ,
- ,
- ,
- 巻
- 86
- 号
- 8
- 開始ページ
- 1494
- 終了ページ
- 1501
- 記述言語
- 日本語
- 掲載種別
- 研究論文(学術雑誌)
- 出版者・発行元
- 一般社団法人電子情報通信学会
急増する不正アクセスに対応しつつ,かつ,教育研究機関としての柔軟な研究環境を維持するため,京都大学では従来の自由度は高い不正アクセスにさらされるネットワークKUINS-IIと並行に,学外と直接の通信はできないなど制約はあるが安全性の高いネットワークKUINS-IIIを新たに構築した.本論文では,KUINS-IIIの設計概念,その構成・運用について述べる.また,KUINS-IIIのセキュリティ対策の一例として,利用者が学外との通信のためKUINS-IIIのVLANにNAT装置を設置した場合でも,Policy RoutingによりNAT装置の内側の通信をKUINS-IIIのIDSで検査した後にNAT装置を通過させる手法,更に,最近のDDoS攻撃などに対し,幹線ネットワークの高帯域化だけでなく,意図的にボトルネックとなる装置を設置し,当該装置での通信断によりDDoSの影響がキャンパスLAN全体に波及しないネットワーク構成について述べる.
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/110003170539
- CiNii Books
- http://ci.nii.ac.jp/ncid/AA11325909
- URL
- http://id.ndl.go.jp/bib/6661756
- ID情報
-
- ISSN : 1344-4697
- CiNii Articles ID : 110003170539
- CiNii Books ID : AA11325909