FI126417B - Verkon turvallisuusentiteetin konfigurointi - Google Patents
Verkon turvallisuusentiteetin konfigurointi Download PDFInfo
- Publication number
- FI126417B FI126417B FI20155939A FI20155939A FI126417B FI 126417 B FI126417 B FI 126417B FI 20155939 A FI20155939 A FI 20155939A FI 20155939 A FI20155939 A FI 20155939A FI 126417 B FI126417 B FI 126417B
- Authority
- FI
- Finland
- Prior art keywords
- network
- network element
- traffic
- communication
- configuration information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Claims (16)
1. Menetelmä, joka käsittää: ylläpidetään ainakin ensimmäisen verkkoelementin konfiguraatiotie-toa (121-1); vastaanotetaan (501) verkonhallintasanoma, joka käsittää ainakin yhden toisen verkkoelementin verkkokonfiguraatiotietoa; määritellään (505, 507, 509) ainakin joukko liikennöintisääntöjä tur-vallisuusentiteetille, joka on yhdistetty ensimmäiseen verkkoelementtiin, käyttäen ensimmäisen verkkoelementin konfiguraatiotietoa ja vastaanotettua verkkokonfiguraatiotietoa; ja lähetetään (506) turvallisuusentiteetin liikennöintisäännöt turvalli-suusentiteetille.
2. Patenttivaatimuksen 1 mukainen menetelmä, joka käsittää lisäksi: ylläpidetään laitetyyppikohtaisten kommunikaatiomäärittelyjen joukkoa (121-2); käytetään laitetyyppikohtaisten kommunikaatiomäärittelyjen joukkoa määrittelemään yhden tai useamman verkkokonfiguraation toiselle verkkolaitteelle ennen kuin määritetään ainakin yksi tai useampi liikennöintisääntö.
3. Patenttivaatimuksen 2 mukainen menetelmä, joka käsittää lisäksi: määritellään ainakin osa ensimmäisen verkkolaitteen konfiguraatio- tiedosta laitetyyppikohtaisten kommunikaatiomäärittelyjen joukosta.
4. Patenttivaatimuksen 2 tai 3 mukainen menetelmä, jossa laitetyyppikohtaisten määrittelyjen joukko käsittää käytettävät protokollat, liikennevirroille sallitut pakettikoot ja kaistanleveysominaisuuksia liikennevirroille, ja verkonhallintasanoma käsittää toiselle verkkolaitteelle ainakin indikaation sen tyypistä, laitteen yhden tai useamman IP-osoitteen, yhden tai useamman portin käytettäväksi eri liikennevirroille ja jotain tietoa kommunikoinnin vastapuolista.
5. Jonkin edeltävän patenttivaatimuksen mukainen menetelmä, joka lisäksi käsittää: käytetään ensimmäisen verkkoelementin konfiguraatiotiedossa oletusarvoa, joka ei salli mitään käyttäjädataliikennettä ensimmäiseen verkkoelementtiin ja ensimmäisestä verkkoelementistä; päivitetään, vasteen sille, että havaitaan (603) kommunikaation alun indikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä, konfiguraatiotieto vastaavasti; päivitetään, vasteen sille, että havaitaan (607), että kommunikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä loppuu, konfiguraatiotieto käyttämään oletusarvoa; päivitetään (604, 608), vasteena konfiguraatiotiedon päivittämiselle, liikennöintisääntöjen joukko vastaavasti; ja lähetetään (605, 609) päivitetty liikennöintisääntöjen joukko turvalli-suusentiteetille.
6. Menetelmä, joka käsittää: lähetetään ainakin turvallisuusentiteetin liikennöintisääntöjen joukko turvallisuusentiteetille, liikennöintisääntöjen joukon ollessa määritelty käyttäen ensimmäisen verkkoelementin konfiguraatiotietoa ja oletusarvoa, joka ei salli mitään käyttäjädataliikennettä ensimmäiseen verkkoelementtiin ja ensimmäisestä verkkoelementistä; päivitetään vasteena sille, että havaitaan (603) kommunikaation aloituksen ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä hyväksymisen indikaatio, liikennöintisääntöjen joukko vastaavasti sallimaan hyväksytty kommunikaatio; päivitetään, vasteena sille, että havaitaan (607), että kommunikaatio ensimmäiseen verkko-elementtiin tai ensimmäisestä verkkoelementistä loppuu, liikennöintisääntöjen joukko vastaavasti olemaan sallimatta kommunikaatiota ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä; ja lähetetään (605, 609) vasteena kullekin päivittämiselle turvallisuusentiteetin liikennöintisääntöjen joukko turvallisuusentiteetille.
7. Patenttivaatimuksen 6 mukainen menetelmä, joka lisäksi käsittää: ylläpidetään ensimmäisen verkkoelementin konfiguraatiotietoa, konfiguraatiotiedon käyttäessä oletusarvoa, joka ei salli mitään käyttäjädataliikennettä ensimmäiseen verkkoelementtiin ja ensimmäisestä verkkoelementistä; päivitetään vasteena sille, että havaitaan kommunikaation alun indikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä, konfiguraatiotieto vastaavasti; päivitetään vasteena sille, että havaitaan, että kommunikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä päättyy, konfiguraatiotieto käyttämään oletusarvoa; jossa konfiguraatiotiedon päivittäminen aikaansaa liikennöintisääntöjen joukon päivittämisen.
8. Patenttivaatimuksen 5, 6 tai 7 mukainen menetelmä, jossa kommu- nikaation indikaatio on yhteydenmuodostuksen tai istunnonmuodostuksen hyväksyntä tai lupa lähettää käyttäjädataa tai kanavanvaihdon hyväksyntä.
9. Patenttivaatimuksen 5, 6, 7 tai 8 mukainen menetelmä, jossa kommunikaatio liittyy ryhmäkommunikaatioon, johon kuuluu ainakin jossain kohtaa ryhmäkommunikaatiota kaksi tai useampi liikennevirta ensimmäiseen elementtiin ja/tai ensimmäisestä elementistä, menetelmän käsittäessä liikennöintisääntö-jen joukon päivittämisen liikennevirtakohtaisesti.
10. Jonkin edeltävän patenttivaatimuksen mukainen menetelmä, joka lisäksi käsittää: vastaanotetaan (701) lokitietoa, joka käsittää tietoa verkon liikenneak-tiviteeteistä; analysoidaan (702) lokitieto käyttäen konfiguraatiotietoa; ja vasteena sille, että havaitaan (703) epäilyttävää toimintaa, aiheutetaan liikennöintisääntöjen joukon päivittäminen.
11. Patenttivaatimuksen 10 mukainen menetelmä, joka lisäksi käsittää, että lähetetään (707) vasteena epäilyttävän toiminnan havaitsemiselle hälytys verkon ylläpitoentiteetille.
12. Laite (800), joka käsittää välineitä jonkin patenttivaatimuksen 1-11 mukaisen menetelmän toteuttamiseksi.
13. Patenttivaatimuksen 12 mukainen laite (800), jossa laite käsittää ainakin yhden prosessorin (802) ja ainakin yhden muistin (804), joka sisältää tietokoneohjelmistokoodia (803), ainakin yhden muistin (804) ja tietokoneohjel-mistokoodin (803) ollessa konfiguroitu yhdessä ainakin yhden prosessorin (802) kanssa aikaansaamaan välineet minkä tahansa patenttivaatimukset 1-11 mukaisen menetelmän toteuttamiseksi.
14. Järjestelmä (400), joka käsittää ainakin yhden paikan (410), joka käsittää ainakin yhden patenttivaatimuksen 12 tai 13 mukaisen laitteen ja yhden tai useamman turvallisuusentiteetin (413), joista jokainen on konfiguroitu vastaanottamaan yhden tai useamman liikennöintisääntöjen joukon.
15. Patenttivaatimuksen 14 mukainen järjestelmä (400), jossa ainakin yksi laite (411) on digitaalinen keskus ja turvallisuusentiteetti (413) sisältää palomuurin ja tunkeutumisen havaitsemis- ja/tai estojärjestelmälaitteen.
16. Tietoliikenneohjelmatuote, joka käsittää ohjelmakoodia konfigu-roituna suorittamaan jonkin patenttivaatimuksen 1-11 mukaisen menetelmän, kun se ajetaan laitteella.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20155939A FI126417B (fi) | 2015-12-10 | 2015-12-10 | Verkon turvallisuusentiteetin konfigurointi |
EP16165584.0A EP3179691B1 (en) | 2015-12-10 | 2016-04-15 | Configuring a network security entity |
CN201611114933.9A CN106878046B (zh) | 2015-12-10 | 2016-12-07 | 配置网络安全实体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20155939A FI126417B (fi) | 2015-12-10 | 2015-12-10 | Verkon turvallisuusentiteetin konfigurointi |
Publications (2)
Publication Number | Publication Date |
---|---|
FI20155939A FI20155939A (fi) | 2016-11-30 |
FI126417B true FI126417B (fi) | 2016-11-30 |
Family
ID=55919590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20155939A FI126417B (fi) | 2015-12-10 | 2015-12-10 | Verkon turvallisuusentiteetin konfigurointi |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3179691B1 (fi) |
CN (1) | CN106878046B (fi) |
FI (1) | FI126417B (fi) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852479B (zh) * | 2020-06-28 | 2022-12-02 | 中移(成都)信息通信科技有限公司 | 一种安全网络构建方法、装置、设备和计算机存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI20075305L (fi) * | 2007-05-02 | 2008-11-03 | Eads Secure Networks Oy | Datavirtojen hallinta tietoliikennejärjestelmässä |
JP5216336B2 (ja) * | 2008-01-23 | 2013-06-19 | 株式会社日立製作所 | 計算機システム、管理サーバ、および、不一致接続構成検知方法 |
CN101784097B (zh) * | 2009-01-16 | 2015-05-20 | 中兴通讯股份有限公司 | ***消息更新的指示方法和装置 |
KR101415389B1 (ko) * | 2010-02-22 | 2014-07-04 | 닛본 덴끼 가부시끼가이샤 | 통신 시스템, 통신 방법, 서버 장치, 및 통신 장치 |
CN102542382B (zh) * | 2010-12-14 | 2015-08-19 | ***通信集团贵州有限公司 | 业务规则的操作方法和装置 |
EP2880832B1 (en) * | 2012-08-02 | 2018-06-13 | Deutsche Telekom AG | Method for configuring network nodes of a telecommunications network, telecommunications network, program and computer program product |
CN104780608B (zh) * | 2014-01-13 | 2019-10-18 | 中兴通讯股份有限公司 | 配置信息的下发、处理方法及装置 |
CN105100109B (zh) * | 2015-08-19 | 2019-05-24 | 华为技术有限公司 | 一种部署安全访问控制策略的方法及装置 |
-
2015
- 2015-12-10 FI FI20155939A patent/FI126417B/fi active IP Right Grant
-
2016
- 2016-04-15 EP EP16165584.0A patent/EP3179691B1/en active Active
- 2016-12-07 CN CN201611114933.9A patent/CN106878046B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN106878046A (zh) | 2017-06-20 |
FI20155939A (fi) | 2016-11-30 |
EP3179691B1 (en) | 2021-03-03 |
EP3179691A2 (en) | 2017-06-14 |
CN106878046B (zh) | 2021-07-13 |
EP3179691A3 (en) | 2017-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102017408B1 (ko) | 서비스 계층 능력을 사용한 네트워크 및 애플리케이션 관리 | |
US20180069786A1 (en) | Randomized route hopping in software defined networks | |
CN106060900A (zh) | 网络切片的接入控制方法及装置、终端化小区和sdn控制器 | |
WO2016180181A1 (zh) | 业务功能的部署方法及装置 | |
US10455641B2 (en) | Protocol data unit management | |
KR20170106351A (ko) | 공격 데이터 패킷 처리 방법, 장치, 및 시스템 | |
US10505976B2 (en) | Real-time policy filtering of denial of service (DoS) internet protocol (IP) attacks and malicious traffic | |
US20230006884A1 (en) | Providing Interface Between Network Management and Slice Management | |
KR102044642B1 (ko) | 서비스 레이어에서 인루트 리소스 발견을 가능하게 하기 위한 방법들 | |
CN107306215B (zh) | 一种数据处理方法、***及节点 | |
JP6480452B2 (ja) | パケット処理方法および装置 | |
KR20210088303A (ko) | 무선 통신 시스템에서 네트워크 트래픽을 수집하는 방법 및 장치 | |
CN114513852A (zh) | 服务实例部署方法、跨域互访通道建立方法及相关装置 | |
FI126417B (fi) | Verkon turvallisuusentiteetin konfigurointi | |
KR101767472B1 (ko) | Sdn 기반의 제어기의 데이터 경로 변경 방법 | |
CN105264839A (zh) | 基于软件定义网络的组网方法及设备 | |
CN110995829A (zh) | 实例调用方法、装置及计算机存储介质 | |
CN108011825B (zh) | 一种基于软件定义网络的多网络设备互联现实方法及*** | |
CN105812274B (zh) | 一种业务数据的处理方法和相关设备 | |
US20220124008A1 (en) | Automated Service Layer Message Flow Management In A Communications Network | |
WO2015176450A1 (zh) | 业务分发方法和*** | |
EP4114049A1 (en) | Access network intelligent controller for multiple types of access networks | |
EP3912329B1 (en) | Automated service layer message flow management in a communications network | |
JP6932118B2 (ja) | パケット処理方法および装置 | |
KR20160063161A (ko) | 트래픽의 이종 망 경로 변경이 가능한 네트워크 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG | Patent granted |
Ref document number: 126417 Country of ref document: FI Kind code of ref document: B |