FI126417B - Verkon turvallisuusentiteetin konfigurointi - Google Patents

Verkon turvallisuusentiteetin konfigurointi Download PDF

Info

Publication number
FI126417B
FI126417B FI20155939A FI20155939A FI126417B FI 126417 B FI126417 B FI 126417B FI 20155939 A FI20155939 A FI 20155939A FI 20155939 A FI20155939 A FI 20155939A FI 126417 B FI126417 B FI 126417B
Authority
FI
Finland
Prior art keywords
network
network element
traffic
communication
configuration information
Prior art date
Application number
FI20155939A
Other languages
English (en)
Swedish (sv)
Other versions
FI20155939A (fi
Inventor
Mika Väisänen
Original Assignee
Airbus Defence & Space Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus Defence & Space Oy filed Critical Airbus Defence & Space Oy
Priority to FI20155939A priority Critical patent/FI126417B/fi
Priority to EP16165584.0A priority patent/EP3179691B1/en
Application granted granted Critical
Publication of FI20155939A publication Critical patent/FI20155939A/fi
Publication of FI126417B publication Critical patent/FI126417B/fi
Priority to CN201611114933.9A priority patent/CN106878046B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Claims (16)

1. Menetelmä, joka käsittää: ylläpidetään ainakin ensimmäisen verkkoelementin konfiguraatiotie-toa (121-1); vastaanotetaan (501) verkonhallintasanoma, joka käsittää ainakin yhden toisen verkkoelementin verkkokonfiguraatiotietoa; määritellään (505, 507, 509) ainakin joukko liikennöintisääntöjä tur-vallisuusentiteetille, joka on yhdistetty ensimmäiseen verkkoelementtiin, käyttäen ensimmäisen verkkoelementin konfiguraatiotietoa ja vastaanotettua verkkokonfiguraatiotietoa; ja lähetetään (506) turvallisuusentiteetin liikennöintisäännöt turvalli-suusentiteetille.
2. Patenttivaatimuksen 1 mukainen menetelmä, joka käsittää lisäksi: ylläpidetään laitetyyppikohtaisten kommunikaatiomäärittelyjen joukkoa (121-2); käytetään laitetyyppikohtaisten kommunikaatiomäärittelyjen joukkoa määrittelemään yhden tai useamman verkkokonfiguraation toiselle verkkolaitteelle ennen kuin määritetään ainakin yksi tai useampi liikennöintisääntö.
3. Patenttivaatimuksen 2 mukainen menetelmä, joka käsittää lisäksi: määritellään ainakin osa ensimmäisen verkkolaitteen konfiguraatio- tiedosta laitetyyppikohtaisten kommunikaatiomäärittelyjen joukosta.
4. Patenttivaatimuksen 2 tai 3 mukainen menetelmä, jossa laitetyyppikohtaisten määrittelyjen joukko käsittää käytettävät protokollat, liikennevirroille sallitut pakettikoot ja kaistanleveysominaisuuksia liikennevirroille, ja verkonhallintasanoma käsittää toiselle verkkolaitteelle ainakin indikaation sen tyypistä, laitteen yhden tai useamman IP-osoitteen, yhden tai useamman portin käytettäväksi eri liikennevirroille ja jotain tietoa kommunikoinnin vastapuolista.
5. Jonkin edeltävän patenttivaatimuksen mukainen menetelmä, joka lisäksi käsittää: käytetään ensimmäisen verkkoelementin konfiguraatiotiedossa oletusarvoa, joka ei salli mitään käyttäjädataliikennettä ensimmäiseen verkkoelementtiin ja ensimmäisestä verkkoelementistä; päivitetään, vasteen sille, että havaitaan (603) kommunikaation alun indikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä, konfiguraatiotieto vastaavasti; päivitetään, vasteen sille, että havaitaan (607), että kommunikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä loppuu, konfiguraatiotieto käyttämään oletusarvoa; päivitetään (604, 608), vasteena konfiguraatiotiedon päivittämiselle, liikennöintisääntöjen joukko vastaavasti; ja lähetetään (605, 609) päivitetty liikennöintisääntöjen joukko turvalli-suusentiteetille.
6. Menetelmä, joka käsittää: lähetetään ainakin turvallisuusentiteetin liikennöintisääntöjen joukko turvallisuusentiteetille, liikennöintisääntöjen joukon ollessa määritelty käyttäen ensimmäisen verkkoelementin konfiguraatiotietoa ja oletusarvoa, joka ei salli mitään käyttäjädataliikennettä ensimmäiseen verkkoelementtiin ja ensimmäisestä verkkoelementistä; päivitetään vasteena sille, että havaitaan (603) kommunikaation aloituksen ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä hyväksymisen indikaatio, liikennöintisääntöjen joukko vastaavasti sallimaan hyväksytty kommunikaatio; päivitetään, vasteena sille, että havaitaan (607), että kommunikaatio ensimmäiseen verkko-elementtiin tai ensimmäisestä verkkoelementistä loppuu, liikennöintisääntöjen joukko vastaavasti olemaan sallimatta kommunikaatiota ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä; ja lähetetään (605, 609) vasteena kullekin päivittämiselle turvallisuusentiteetin liikennöintisääntöjen joukko turvallisuusentiteetille.
7. Patenttivaatimuksen 6 mukainen menetelmä, joka lisäksi käsittää: ylläpidetään ensimmäisen verkkoelementin konfiguraatiotietoa, konfiguraatiotiedon käyttäessä oletusarvoa, joka ei salli mitään käyttäjädataliikennettä ensimmäiseen verkkoelementtiin ja ensimmäisestä verkkoelementistä; päivitetään vasteena sille, että havaitaan kommunikaation alun indikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä, konfiguraatiotieto vastaavasti; päivitetään vasteena sille, että havaitaan, että kommunikaatio ensimmäiseen verkkoelementtiin ja/tai ensimmäisestä verkkoelementistä päättyy, konfiguraatiotieto käyttämään oletusarvoa; jossa konfiguraatiotiedon päivittäminen aikaansaa liikennöintisääntöjen joukon päivittämisen.
8. Patenttivaatimuksen 5, 6 tai 7 mukainen menetelmä, jossa kommu- nikaation indikaatio on yhteydenmuodostuksen tai istunnonmuodostuksen hyväksyntä tai lupa lähettää käyttäjädataa tai kanavanvaihdon hyväksyntä.
9. Patenttivaatimuksen 5, 6, 7 tai 8 mukainen menetelmä, jossa kommunikaatio liittyy ryhmäkommunikaatioon, johon kuuluu ainakin jossain kohtaa ryhmäkommunikaatiota kaksi tai useampi liikennevirta ensimmäiseen elementtiin ja/tai ensimmäisestä elementistä, menetelmän käsittäessä liikennöintisääntö-jen joukon päivittämisen liikennevirtakohtaisesti.
10. Jonkin edeltävän patenttivaatimuksen mukainen menetelmä, joka lisäksi käsittää: vastaanotetaan (701) lokitietoa, joka käsittää tietoa verkon liikenneak-tiviteeteistä; analysoidaan (702) lokitieto käyttäen konfiguraatiotietoa; ja vasteena sille, että havaitaan (703) epäilyttävää toimintaa, aiheutetaan liikennöintisääntöjen joukon päivittäminen.
11. Patenttivaatimuksen 10 mukainen menetelmä, joka lisäksi käsittää, että lähetetään (707) vasteena epäilyttävän toiminnan havaitsemiselle hälytys verkon ylläpitoentiteetille.
12. Laite (800), joka käsittää välineitä jonkin patenttivaatimuksen 1-11 mukaisen menetelmän toteuttamiseksi.
13. Patenttivaatimuksen 12 mukainen laite (800), jossa laite käsittää ainakin yhden prosessorin (802) ja ainakin yhden muistin (804), joka sisältää tietokoneohjelmistokoodia (803), ainakin yhden muistin (804) ja tietokoneohjel-mistokoodin (803) ollessa konfiguroitu yhdessä ainakin yhden prosessorin (802) kanssa aikaansaamaan välineet minkä tahansa patenttivaatimukset 1-11 mukaisen menetelmän toteuttamiseksi.
14. Järjestelmä (400), joka käsittää ainakin yhden paikan (410), joka käsittää ainakin yhden patenttivaatimuksen 12 tai 13 mukaisen laitteen ja yhden tai useamman turvallisuusentiteetin (413), joista jokainen on konfiguroitu vastaanottamaan yhden tai useamman liikennöintisääntöjen joukon.
15. Patenttivaatimuksen 14 mukainen järjestelmä (400), jossa ainakin yksi laite (411) on digitaalinen keskus ja turvallisuusentiteetti (413) sisältää palomuurin ja tunkeutumisen havaitsemis- ja/tai estojärjestelmälaitteen.
16. Tietoliikenneohjelmatuote, joka käsittää ohjelmakoodia konfigu-roituna suorittamaan jonkin patenttivaatimuksen 1-11 mukaisen menetelmän, kun se ajetaan laitteella.
FI20155939A 2015-12-10 2015-12-10 Verkon turvallisuusentiteetin konfigurointi FI126417B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20155939A FI126417B (fi) 2015-12-10 2015-12-10 Verkon turvallisuusentiteetin konfigurointi
EP16165584.0A EP3179691B1 (en) 2015-12-10 2016-04-15 Configuring a network security entity
CN201611114933.9A CN106878046B (zh) 2015-12-10 2016-12-07 配置网络安全实体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FI20155939A FI126417B (fi) 2015-12-10 2015-12-10 Verkon turvallisuusentiteetin konfigurointi

Publications (2)

Publication Number Publication Date
FI20155939A FI20155939A (fi) 2016-11-30
FI126417B true FI126417B (fi) 2016-11-30

Family

ID=55919590

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20155939A FI126417B (fi) 2015-12-10 2015-12-10 Verkon turvallisuusentiteetin konfigurointi

Country Status (3)

Country Link
EP (1) EP3179691B1 (fi)
CN (1) CN106878046B (fi)
FI (1) FI126417B (fi)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113852479B (zh) * 2020-06-28 2022-12-02 中移(成都)信息通信科技有限公司 一种安全网络构建方法、装置、设备和计算机存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20075305L (fi) * 2007-05-02 2008-11-03 Eads Secure Networks Oy Datavirtojen hallinta tietoliikennejärjestelmässä
JP5216336B2 (ja) * 2008-01-23 2013-06-19 株式会社日立製作所 計算機システム、管理サーバ、および、不一致接続構成検知方法
CN101784097B (zh) * 2009-01-16 2015-05-20 中兴通讯股份有限公司 ***消息更新的指示方法和装置
KR101415389B1 (ko) * 2010-02-22 2014-07-04 닛본 덴끼 가부시끼가이샤 통신 시스템, 통신 방법, 서버 장치, 및 통신 장치
CN102542382B (zh) * 2010-12-14 2015-08-19 ***通信集团贵州有限公司 业务规则的操作方法和装置
EP2880832B1 (en) * 2012-08-02 2018-06-13 Deutsche Telekom AG Method for configuring network nodes of a telecommunications network, telecommunications network, program and computer program product
CN104780608B (zh) * 2014-01-13 2019-10-18 中兴通讯股份有限公司 配置信息的下发、处理方法及装置
CN105100109B (zh) * 2015-08-19 2019-05-24 华为技术有限公司 一种部署安全访问控制策略的方法及装置

Also Published As

Publication number Publication date
CN106878046A (zh) 2017-06-20
FI20155939A (fi) 2016-11-30
EP3179691B1 (en) 2021-03-03
EP3179691A2 (en) 2017-06-14
CN106878046B (zh) 2021-07-13
EP3179691A3 (en) 2017-10-18

Similar Documents

Publication Publication Date Title
KR102017408B1 (ko) 서비스 계층 능력을 사용한 네트워크 및 애플리케이션 관리
US20180069786A1 (en) Randomized route hopping in software defined networks
CN106060900A (zh) 网络切片的接入控制方法及装置、终端化小区和sdn控制器
WO2016180181A1 (zh) 业务功能的部署方法及装置
US10455641B2 (en) Protocol data unit management
KR20170106351A (ko) 공격 데이터 패킷 처리 방법, 장치, 및 시스템
US10505976B2 (en) Real-time policy filtering of denial of service (DoS) internet protocol (IP) attacks and malicious traffic
US20230006884A1 (en) Providing Interface Between Network Management and Slice Management
KR102044642B1 (ko) 서비스 레이어에서 인루트 리소스 발견을 가능하게 하기 위한 방법들
CN107306215B (zh) 一种数据处理方法、***及节点
JP6480452B2 (ja) パケット処理方法および装置
KR20210088303A (ko) 무선 통신 시스템에서 네트워크 트래픽을 수집하는 방법 및 장치
CN114513852A (zh) 服务实例部署方法、跨域互访通道建立方法及相关装置
FI126417B (fi) Verkon turvallisuusentiteetin konfigurointi
KR101767472B1 (ko) Sdn 기반의 제어기의 데이터 경로 변경 방법
CN105264839A (zh) 基于软件定义网络的组网方法及设备
CN110995829A (zh) 实例调用方法、装置及计算机存储介质
CN108011825B (zh) 一种基于软件定义网络的多网络设备互联现实方法及***
CN105812274B (zh) 一种业务数据的处理方法和相关设备
US20220124008A1 (en) Automated Service Layer Message Flow Management In A Communications Network
WO2015176450A1 (zh) 业务分发方法和***
EP4114049A1 (en) Access network intelligent controller for multiple types of access networks
EP3912329B1 (en) Automated service layer message flow management in a communications network
JP6932118B2 (ja) パケット処理方法および装置
KR20160063161A (ko) 트래픽의 이종 망 경로 변경이 가능한 네트워크 시스템

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 126417

Country of ref document: FI

Kind code of ref document: B