JP2007201932A - Device and method for monitoring port - Google Patents
Device and method for monitoring port Download PDFInfo
- Publication number
- JP2007201932A JP2007201932A JP2006019494A JP2006019494A JP2007201932A JP 2007201932 A JP2007201932 A JP 2007201932A JP 2006019494 A JP2006019494 A JP 2006019494A JP 2006019494 A JP2006019494 A JP 2006019494A JP 2007201932 A JP2007201932 A JP 2007201932A
- Authority
- JP
- Japan
- Prior art keywords
- port
- connector
- connection
- state
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
この発明は、ネットワークの構築に使用するスイッチ(ハブ)のポートを監視するポート監視装置およびポート監視方法に関し、特に、既存のスイッチを用いてポートの不正使用を防止することができるポート監視装置およびポート監視方法に関するものである。 The present invention relates to a port monitoring device and a port monitoring method for monitoring a port of a switch (hub) used for network construction, and in particular, a port monitoring device capable of preventing unauthorized use of a port using an existing switch and The present invention relates to a port monitoring method.
従来、スイッチの接続ポートへの不正接続を防止する方法として、コンフィグレーションの設定によりソフト的にポートの機能を閉塞する方法が用いられてきた。しかし、この方法の場合、接続端末数を増加させるためにコンフィグレーションの設定変更によって閉塞中であるポートを使用可能としたときに、スイッチの再起動が必要となることが多く、ネットワーク機能が一時的に中断され、業務に影響を及ぼす場合がある。また、社内にネットワーク技術者がいない場合には、設定変更の度にメーカーへ依頼することになり、緊急時の対応が難しく、ユーザー側のランニングコスト増の一因となっていた。 Conventionally, as a method of preventing unauthorized connection to a connection port of a switch, a method of blocking the function of the port by software by setting a configuration has been used. However, with this method, when the blocked port is made available by changing the configuration settings in order to increase the number of connected terminals, it is often necessary to restart the switch. May be disrupted and affect business operations. In addition, when there is no network engineer in the company, it is necessary to ask the manufacturer every time the setting is changed, which makes it difficult to respond in an emergency and contributes to an increase in the running cost on the user side.
そこで、コンフィグレーションの設定変更をすることなくポートの不正使用の防止を可能とするスイッチとして、ポートの口にピン・スイッチを備え、このピン・スイッチを施錠により固定することで物理的に接続不可能とするスイッチなどが開発されている(例えば、特許文献1および2参照。)。 Therefore, as a switch that can prevent unauthorized use of the port without changing the setting of the configuration, a pin switch is provided at the port mouth, and the pin switch is fixed by locking to prevent physical connection. An enabling switch has been developed (for example, see Patent Documents 1 and 2).
しかしながら、施錠によりポートの不正使用を防止するためには、既存のスイッチを施錠機構を備えたスイッチに置き換える必要があり、スイッチの数が多い場合には、置き換えに時間やコストがかかるという問題がある。 However, in order to prevent unauthorized use of the port by locking, it is necessary to replace the existing switch with a switch having a locking mechanism. If there are a large number of switches, the replacement takes time and costs. is there.
この発明は、上述した従来技術による問題点を解消するためになされたものであり、既存のスイッチを用いてポートの不正使用を防止することができるポート監視装置およびポート監視方法を提供することを目的とする。 The present invention has been made to solve the above-described problems caused by the prior art, and provides a port monitoring apparatus and a port monitoring method capable of preventing unauthorized use of a port by using an existing switch. Objective.
上述した課題を解決し、目的を達成するため、請求項1の発明に係るポート監視装置は、ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、を備えたことを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the port monitoring apparatus according to the invention of claim 1 is a first connecting means used for connecting a cable whose other end is connected to a switch used for network construction. And a connection state detection means for detecting a connection state with the switch of the first connection means, and a cable that connects the other end to a utilization device that uses the network via the switch, and can be locked. Second connection means, lock state detection means for detecting the lock state of the second connection means, connection state detected by the connection state detection means, and lock state detected by the lock state detection means And a state notification means for notifying a predetermined notification destination.
この請求項1の発明によれば、第1のコネクト手段のスイッチとの接続状態を検出し、第2のコネクト手段の施錠状態を検出し、検出した接続状態および施錠状態を所定の通知先に通知するよう構成したので、所定の通知先がポートの使用状態を監視することができる。 According to the first aspect of the present invention, the connection state of the first connecting means with the switch is detected, the locking state of the second connecting means is detected, and the detected connection state and locking state are set to a predetermined notification destination. Since the notification is configured, the predetermined notification destination can monitor the port usage state.
また、請求項2の発明に係るポート監視装置は、請求項1の発明において、前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする。 According to a second aspect of the present invention, there is provided the port monitoring device according to the first aspect of the present invention, wherein the second connecting means is fixed to the second connecting means by being locked to the second connecting means. A dummy connector is inserted that makes it impossible to insert the connector of the cable to which the end is connected, and the locked state detecting means detects the locked state by detecting whether or not the dummy connector is inserted. Features.
この請求項2の発明によれば、ダミーコネクタが挿入されているか否かを検出することによって施錠状態を検出するよう構成したので、確実に施錠状態を検出することができる。 According to the second aspect of the present invention, since the locked state is detected by detecting whether or not the dummy connector is inserted, the locked state can be reliably detected.
また、請求項3の発明に係るポート監視装置は、請求項1または2の発明において、前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、をさらに備えたことを特徴とする。 According to a third aspect of the present invention, there is provided the port monitoring apparatus according to the first or second aspect, wherein the opening / closing means for opening / closing the connection between the first connecting means and the second connecting means, and the predetermined notification destination. Remote instruction receiving means for receiving an operation instruction from the remote controller and instructing the opening / closing means to open and close based on the received operation instruction.
この請求項3の発明によれば、所定の通知先からの指示に基づいて第1のコネクト手段と第2のコネクト手段との接続を開閉するよう構成したので、所定の通知先がポート監視装置を遠隔操作することができる。 According to the invention of claim 3, since the connection between the first connecting means and the second connecting means is opened and closed based on an instruction from the predetermined notification destination, the predetermined notification destination is the port monitoring device. Can be operated remotely.
また、請求項4の発明に係るポート監視装置は、請求項1、2または3の発明において、前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする。 According to a fourth aspect of the present invention, in the port monitoring device according to the first, second or third aspect of the present invention, a cable used for connection to the switch is always connected to the first connecting means. It is characterized by.
この請求項4の発明によれば、第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されているよう構成したので、スイッチとの接続を容易に行うことができる。 According to the fourth aspect of the present invention, since the first connecting means is configured such that the cable used for connection to the switch is always connected, the connection with the switch can be easily performed.
また、請求項5の発明に係るポート監視方法は、ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、を含んだことを特徴とする。 According to a fifth aspect of the present invention, there is provided a port monitoring method that uses a network via a first connector used for connection of a cable that is connected to a switch that is used for constructing a network at the other end, and the switch. A connection state detection step of detecting a connection state of the port monitoring device having a second connector that can be locked and used to connect a cable connected to the other end of the utilization device, with the switch of the first connector; A lock state detection step for detecting a lock state of the second connector of the port monitoring device, a connection state detected by the connection state detection step, and a lock state detected by the lock state detection step as a predetermined notification destination And a state notification step of notifying.
この請求項5の発明によれば、第1のコネクタのスイッチとの接続状態を検出し、第2のコネクタの施錠状態を検出し、検出した接続状態および施錠状態を所定の通知先に通知するよう構成したので、所定の通知先がポートの使用状態を監視することができる。 According to the fifth aspect of the present invention, the connection state of the first connector with the switch is detected, the locking state of the second connector is detected, and the detected connection state and locking state are notified to a predetermined notification destination. With this configuration, the predetermined notification destination can monitor the port usage state.
請求項1および5の発明によれば、所定の通知先がポートの使用状態を監視することができるので、ポートの不正使用を防止することができるという効果を奏する。 According to the first and fifth aspects of the present invention, since a predetermined notification destination can monitor the usage state of the port, there is an effect that unauthorized use of the port can be prevented.
また、請求項2の発明によれば、確実に施錠状態を検出するので、所定の通知先に正確な情報を通知することができるという効果を奏する。 In addition, according to the invention of claim 2, since the locked state is reliably detected, there is an effect that accurate information can be notified to a predetermined notification destination.
また、請求項3の発明によれば、所定の通知先がポート監視装置を遠隔操作することができるので、所定の通知先からポートの不正使用を防止する操作を行うことができるという効果を奏する。 Further, according to the invention of claim 3, since the predetermined notification destination can remotely operate the port monitoring device, it is possible to perform an operation to prevent unauthorized use of the port from the predetermined notification destination. .
また、請求項4の発明によれば、スイッチとの接続を容易に行うことができるので、既存スイッチを用いたポートの不正使用の防止を簡単に行うことができるという効果を奏する。 Further, according to the invention of claim 4, since the connection with the switch can be easily performed, there is an effect that the illegal use of the port using the existing switch can be easily performed.
以下に添付図面を参照して、この発明に係るポート監視装置およびポート監視方法の好適な実施例を詳細に説明する。なお、本実施例では、本発明をイーサネット(登録商標)のポートに適用した場合を中心に説明する。 Exemplary embodiments of a port monitoring apparatus and a port monitoring method according to the present invention will be explained below in detail with reference to the accompanying drawings. In this embodiment, the case where the present invention is applied to an Ethernet (registered trademark) port will be mainly described.
まず、本実施例に係るポート監視装置のポートロック機構について説明する。図1は、本実施例に係るポート監視装置のポートロック機構を説明するための説明図である。同図(a)は本実施例に係るポート監視装置の正面図を示し、同図(b)は本実施例に係るポート監視装置の背面図を示している。 First, the port lock mechanism of the port monitoring apparatus according to the present embodiment will be described. FIG. 1 is an explanatory diagram for explaining a port lock mechanism of the port monitoring apparatus according to the present embodiment. FIG. 4A shows a front view of the port monitoring apparatus according to the present embodiment, and FIG. 4B shows a rear view of the port monitoring apparatus according to the present embodiment.
同図(a)に示すように、このポート監視装置100では、未使用ポートについては施錠機構を備えたダミーコネクタ10が挿入され、専用鍵によるロック機能が働いてダミーコネクタ10がポートに物理的にロックされる。したがって、専用鍵を有しない不正使用者は、ダミーコネクタ10を抜き取ることができず、未使用ポートを使用することができない。
As shown in FIG. 6A, in this
また、同図(b)に示すように、このポート監視装置100は、背面でポートごとにイーサネット(登録商標)ケーブル30でスイッチ200に接続されており、スイッチ200は、ポート監視装置100に接続されている全てのポートが使用可能な状態に設定されている。したがって、専用鍵を有するユーザーは、ポート監視装置100の未使用ポートに挿入されたダミーコネクタ10を取り除き、イーサネット(登録商標)ケーブルを接続するだけでスイッチ200を利用することができる。
Further, as shown in FIG. 4B, the
このように、本実施例に係るポート監視装置100は、背面の各ポートがスイッチ200のそれぞれのポートに接続された状態で使用され、施錠機構を備えたダミーコネクタ10を用いて正面の未使用ポートの不正使用を防ぐとともに、専用鍵を用いてダミーコネクタ10を取り除くだけでスイッチ200を利用することを可能としている。
As described above, the
次に、本実施例に係るポート監視システムの構成について説明する。図2は、本実施例に係るポート監視システムの構成を示す機能ブロック図である。同図に示すように、このポート監視システムは、ポート監視装置100と、スイッチ200と、スイッチ200への不正接続を監視する不正接続監視装置300とから構成され、スイッチ200のポートの不正使用を監視する。
Next, the configuration of the port monitoring system according to the present embodiment will be described. FIG. 2 is a functional block diagram illustrating the configuration of the port monitoring system according to the present embodiment. As shown in the figure, the port monitoring system includes a
ポート監視装置100は、ユーザ端末(利用装置)との接続に用いる正面のコネクタ110と、スイッチとの接続に用いる背面のコネクタ120と、鍵検出部130と、ポート監視部140と、コネクタ110とコネクタ120間の内部接続を電気的に開閉する切断部150との組み合わせを複数個有し、また、収集/通知部160および遠隔指示受信部170を有する。
The
コネクタ110は、ユーザ端末と接続されたイーサネット(登録商標)ケーブル20を接続するコネクタであり、使用されていない場合には、図1に示したダミーコネクタ10が挿入される。すなわち、コネクタ110は、ダミーコネクト10とともに用いられて鍵付きポートとして機能する。
The
コネクタ120はスイッチ200と接続されたイーサネット(登録商標)ケーブル30が接続されるコネクタであり、このコネクタ120には、イーサネット(登録商標)ケーブル30が常時接続され、イーサネット(登録商標)ケーブル30の反対側がスイッチ200に接続される。
The
鍵検出部130は、コネクタ110にダミーコネクタ10が挿入されているか否かを検出することによって、コネクタ110の状態を検出する検出部である。具体的には、この鍵検出部130は、コネクタ110にダミーコネクタ10が挿入されている場合には、コネクタ110の状態を「鍵閉」として検出し、イーサネット(登録商標)ケーブル20が接続されている場合には、コネクタ110の状態を「鍵開」として検出する。
The
また、この鍵検出部130は、コネクタ110の状態を「鍵閉」として検出した場合には、切断部150に対してコネクタ110とコネクタ120との間の接続を切断するように指示し、コネクタ110の状態を「鍵開」として検出した場合には、切断部150に対してコネクタ110とコネクタ120とを接続するように指示する。
In addition, when the
ポート監視部140は、コネクタ120にパケットが流れているか否かを検出することによって、コネクタ120に対応するポートの状態を検出する検出部である。具体的には、このポート監視部140は、コネクタ120にパケットが流れている場合には、コネクタ120に対応するポートの状態を「ポート生」あるいは「ポート開」として検出し、パケットが流れていない場合には、コネクタ120に対応するポートの状態を「ポート死」あるいは「ポート閉」として検出する。
The
切断部150は、鍵検出部130または遠隔指示受信部170からの指示に基づいてコネクタ110とコネクタ120との間の電気的接続を開閉するスイッチである。
The
収集/通知部160は、各鍵検出部130が検出した各コネクタ110の状態に関する情報および各ポート監視部140が検出した各コネクタ120に対応するポートの状態に関する情報を定期的に収集し、収集した情報を無線LANを用いてメールで不正接続監視装置300に送信する処理部である。
The collection / notification unit 160 periodically collects and collects information about the state of each
この収集/通知部160が、各コネクタ110の状態に関する情報および各ポートの状態に関する情報を定期的に収集し、収集した情報を不正接続監視装置300に送信することによって、不正接続監視装置300は、スイッチ200の不正使用を監視することができる。
The collection / notification unit 160 periodically collects information on the status of each
なお、ここでは、無線LANを用いることとしたが、イーサネット(登録商標)や携帯電話など他の通信手段を用いて情報を送信することもできる。また、メール以外の方法で情報を送信することもできる。 Although the wireless LAN is used here, information can also be transmitted using other communication means such as Ethernet (registered trademark) or a mobile phone. Information can also be transmitted by methods other than e-mail.
遠隔指示受信部170は、不正接続監視装置300からコネクタ110とコネクタ120との間の電気的接続の開閉指示および開閉箇所の情報を無線LANを用いて受け取り、開閉箇所に対応する切断部150に開閉指示を伝える処理部である。
The remote
この遠隔指示受信部170が、不正接続監視装置300からコネクタ110とコネクタ120との間の電気的接続の開閉指示および開閉箇所の情報を受け取り、開閉箇所に対応する切断部150に開閉指示を伝えることによって、不正接続監視装置300はポート監視装置100を遠隔操作することができる。
The remote
不正接続監視装置300は、ポート監視装置100から受信した情報などに基づいてスイッチ200の不正使用を監視する装置であり、状態情報受信部310と、使用状態認識部320と、表示部330と、指示部340とを有する。
The unauthorized
状態情報受信部310は、ポート監視装置100から各コネクタ110の状態に関する情報および各ポートの状態に関する情報を定期的に受信する処理部であり、受信した情報を使用状態認識部320に渡す。
The status
使用状態認識部320は、状態情報受信部310からポート監視装置100の各コネクタ110の状態に関する情報および各ポートの状態に関する情報を受け取ってスイッチ200のポートの使用状態を認識する処理部である。
The usage status recognition unit 320 is a processing unit that receives information on the status of each
図3は、この使用状態認識部320によるスイッチ200の各ポートの使用状態認識方法を示す図である。同図に示すように、この使用状態認識部320は、ポート監視装置100のポートが「ポート生」(「ポート開」)でコネクタ100の状態が「鍵開」である場合には、ポート監視装置100のポートが生きていて鍵が空いている状態なので、スイッチ200の対応するポートが正常運用であると認識する。
FIG. 3 is a diagram illustrating a method of recognizing the use state of each port of the
また、この使用状態認識部320は、ポート監視装置100のポートが「ポート生」(「ポート開」)でコネクタ100の状態が「鍵閉」である場合には、ポート監視装置100のポートが生きていて鍵が閉まっている状態なので、鍵を開けることによってスイッチ200の対応するポートが使用可能であると認識する。
In addition, when the port of the
また、この使用状態認識部320は、ポート監視装置100のポートが「ポート死」(「ポート閉」)でコネクタ100の状態が「鍵開」である場合には、ポート監視装置100のポートが死んでいて鍵が空いている状態なので、スイッチ200の対応するポートが空いていると認識する。
In addition, when the port of the
また、この使用状態認識部320は、ポート監視装置100のポートが「ポート死」(「ポート閉」)でコネクタ100の状態が「鍵閉」である場合には、ポート監視装置100のポートが死んでいて鍵が閉まっている状態なので、鍵が閉まっているということは不正使用を防ぐためでありポート監視装置100のポートは生きた状態であるべきであるのに死んでいるということは、ポート監視装置100とスイッチ200の間のイーサネット(登録商標)ケーブル30がスイッチ200から不正に取り外された状態であると認識し、スイッチ200の対応するポートが不正使用されていると認識する。
In addition, when the port of the
このように、この使用状態認識部320が、ポート監視装置100のポートが「ポート死」でコネクタ100の状態が「鍵閉」である場合に、ポート監視装置100とスイッチ200の間のイーサネット(登録商標)ケーブル30がスイッチ200から不正に取り外された状態であると認識し、スイッチ200の対応するポートが不正使用されていると認識することによって、不正接続監視装置300は、スイッチ200のポートの不正使用を監視することができる。
Thus, when the port of the
また、この使用状態認識部320は、ポート監視装置100からの情報に基づいて正常運用の状態にあると認識したポートについて、ユーザ端末からの情報に基づいて、ポート監視装置100からの不正接続があるか否かを認識し、ポート監視装置100からの不正接続があると認識した場合には、指示部340に対して、そのポートに対応するコネクタ110−コネクタ120間の接続を切断するように指示する。
In addition, the use status recognition unit 320 detects unauthorized connection from the
すなわち、この使用状態認識部320は、ユーザ端末が通信不可の状態にあり、そのユーザ端末が使用しているはずのポート監視装置100のポートが正常運用の状態にある場合には、そのポートが不正使用されていると認識する。
That is, when the user terminal is in a communication disabled state and the port of the
この使用状態認識部320が、ポート監視装置100からの情報に基づいて正常運用の状態にあると認識したポートについて、ユーザ端末からの情報に基づいて、ポート監視装置100からの不正接続があるか否かを認識し、ポート監視装置100からの不正接続があると認識した場合には、指示部340に対して、そのポートに対応するコネクタ110−コネクタ120間の接続を切断するように指示することによって、ポート監視装置100のポートからの不正接続をポート監視装置100を遠隔操作して防止することができる。
Whether there is an unauthorized connection from the
表示部330は、使用状態認識部320による認識結果を表示する処理部である。すなわち、この表示部330は、スイッチ200の各ポートが正常に使用されている状態か、使用可能で未使用の状態か、空きの状態か、不正使用されている状態のいずれの状態にあるかを表示する。
The
指示部340は、使用状態認識部320の指示に基づいて、ポート監視装置100に対して切断箇所を指定してコネクタ110−コネクタ120間の接続を切断するように指示する処理部である。
The instructing
次に、本実施例に係るポート監視システムによるポート状態監視処理の処理手順について説明する。図4は、本実施例に係るポート監視システムによるポート状態監視処理の処理手順を示すフローチャートである。 Next, a processing procedure of port state monitoring processing by the port monitoring system according to the present embodiment will be described. FIG. 4 is a flowchart illustrating the processing procedure of the port state monitoring processing by the port monitoring system according to the present embodiment.
同図に示すように、このポート状態監視処理では、ポート監視装置100の収集/通知部160が鍵およびポートの状態を収集し(ステップS101)、収集した状態に関する情報を不正接続監視装置300に通知する(ステップS102)。
As shown in the figure, in this port status monitoring process, the collection / notification unit 160 of the
そして、不正接続監視装置300の状態情報受信部310が状態情報を受信し、使用状態認識部320が状態情報に基づいてスイッチ200の各ポートの使用状態を判定する。すなわち、使用状態認識部320は、ポート状態を判定し(ステップS103)、ポート状態が「ポート開」である場合には、鍵の状態すなわちコネクタ110の状態を判定する(ステップS104)。
Then, the status
その結果、鍵の状態が「鍵閉」である場合には、使用可能で未使用の状態にあると認識し(ステップS105)、鍵の状態が「鍵開」である場合には、正常運用の状態にあると認識する(ステップS106)。 As a result, when the key state is “key closed”, it is recognized that the key is usable and unused (step S105). When the key state is “key open”, normal operation is performed. (S106).
一方、ポート状態が「ポート閉」である場合にも、鍵の状態を判定し(ステップS107)、鍵の状態が「鍵開」である場合には、空きの状態にあると認識し(ステップS108)、鍵の状態が「鍵閉」である場合には、不正使用の状態にあると認識する(ステップS109)。 On the other hand, even when the port state is “port closed”, the key state is determined (step S107), and when the key state is “key open”, it is recognized that the key is free (step S107). S108) When the key state is “key closed”, it is recognized that the key is in an unauthorized use state (step S109).
そして、使用状態認識部320は、全てのポートについて状態を認識したか否かを判定し(ステップS110)、状態認識を行っていないポートがある場合には、ステップS103に戻って次のポートの状態を認識し、全ポートの認識が済んだ場合には、表示部330が認識結果を表示する(ステップS111)。
Then, the use state recognition unit 320 determines whether or not the state has been recognized for all ports (step S110), and if there is a port that has not been recognized, the process returns to step S103 to return to the next port. When the state is recognized and all ports have been recognized, the
このように、ポート監視装置100が鍵およびポートの状態に関する情報を収集して不正接続監視装置300に通知し、不正接続監視装置300がポート監視装置100から通知された情報に基づいてスイッチ200のポートの状態を認識することによって、スイッチ200への不正接続を監視することができる。
In this way, the
上述してきたように、本実施例では、ポート監視装置100の各コネクタ120をイーサネット(登録商標)ケーブル30でスイッチ200のポートにそれぞれ接続し、ユーザ端末との接続に使用しないコネクタ110にはダミーコネクタ10を挿入し、各鍵検出部130が対応するコネクタ110の鍵の状態を検出し、各ポート監視部140が対応するポートの状態を検出し、収集/通知部160が、各鍵の状態および各ポートの状態に関する情報を定期的に収集して不正接続監視装置300に送信することとしたので、不正接続監視装置300がスイッチ200のポートの不正使用を認識することができる。
As described above, in the present embodiment, each
また、本実施例では、不正接続監視装置300の使用状態認識部320がポート監視装置100からの情報に基づいて正常運用の状態にあると判定したポートについて、ユーザ端末の通信状態に基づいてポート監視装置100からの不正接続の有無を判定し、ポート監視装置100からの不正接続があると判定した場合には、指示部340を介してポート監視装置100の遠隔指示受信部170に不正接続に対応するポートのコネクタ110−コネクタ120間の接続切断を指示し、遠隔指示受信部170が対応する切断部150に切断させることとしたので、ポート監視装置100を遠隔操作してポートの不正使用を防止することができる。
Further, in the present embodiment, the port that the use state recognition unit 320 of the unauthorized
なお、本実施例では、不正接続監視装置について説明したが、不正接続監視装置が有する構成をソフトウェアによって実現することで、同様の機能を有する不正接続監視プログラムを得ることができる。そこで、この不正接続監視プログラムを実行するコンピュータについて説明する。 Although the unauthorized connection monitoring apparatus has been described in the present embodiment, an unauthorized connection monitoring program having the same function can be obtained by realizing the configuration of the unauthorized connection monitoring apparatus with software. A computer that executes this unauthorized connection monitoring program will be described.
図5は、本実施例に係る不正接続監視プログラムを実行するコンピュータの構成を示す機能ブロック図である。同図に示すように、このコンピュータ400は、RAM410と、CPU420と、HDD430と、LANインタフェース440と、入出力インタフェース450と、DVDドライブ460とを有する。
FIG. 5 is a functional block diagram illustrating the configuration of a computer that executes the unauthorized connection monitoring program according to the present embodiment. As shown in the figure, the
RAM410は、プログラムやプログラムの実行途中結果などを記憶するメモリであり、CPU420は、RAM410からプログラムを読み出して実行する中央処理装置である。
The
HDD430は、プログラムやデータを格納するディスク装置であり、LANインタフェース440は、コンピュータ400をLAN経由で他のコンピュータに接続するためのインタフェースである。
The
入出力インタフェース450は、マウスやキーボードなどの入力装置および表示装置を接続するためのインタフェースであり、DVDドライブ460は、DVDの読み書きを行う装置である。
The input /
そして、このコンピュータ400において実行される不正接続監視プログラム411は、DVDに記憶され、DVDドライブ460によってDVDから読み出されてコンピュータ400にインストールされる。
The unauthorized
あるいは、この不正接続監視プログラム411は、LANインタフェース440を介して接続された他のコンピュータシステムのデータベースなどに記憶され、これらのデータベースから読み出されてコンピュータ400にインストールされる。
Alternatively, the unauthorized
そして、インストールされた不正接続監視プログラム411は、HDD430に記憶され、RAM410に読み出されてCPU420によって不正接続監視プロセス421として実行される。
The installed unauthorized
なお、本実施例では、イーサネット(登録商標)のスイッチ200のポートの不正使用を防止する場合について説明したが、本発明はこれに限定されるものではなく、他のネットワーク装置のポートの不正使用を防止する場合にも同様に適用することができる。
In this embodiment, the case of preventing unauthorized use of the port of the Ethernet (registered trademark)
(付記1)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、
前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、
前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、
前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、
前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、
を備えたことを特徴とするポート監視装置。
(Additional remark 1) The 1st connection means used for the connection of the cable which an other end connects to the switch used for construction of a network,
Connection state detection means for detecting a connection state with the switch of the first connection means;
A second connecting means that is used for connection of a cable that connects the other end to a utilization device that uses a network via the switch and can be locked;
Locking state detection means for detecting the locking state of the second connection means;
State notification means for notifying a predetermined notification destination of the connection state detected by the connection state detection means and the lock state detected by the lock state detection means;
A port monitoring device comprising:
(付記2)前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記1に記載のポート監視装置。
(Supplementary Note 2) The second connecting means includes a dummy connector that is fixed to the second connecting means by locking, thereby making it impossible to insert a connector of a cable that connects the other end to the utilization device. Inserted,
The port monitoring apparatus according to claim 1, wherein the locking state detection unit detects the locking state by detecting whether or not the dummy connector is inserted.
(付記3)前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、
前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、
をさらに備えたことを特徴とする付記1または2に記載のポート監視装置。
(Appendix 3) Opening / closing means for opening / closing the connection between the first connecting means and the second connecting means;
Remote instruction receiving means for receiving an operation instruction from the predetermined notification destination and instructing the opening / closing means to open and close based on the received operation instruction;
The port monitoring apparatus according to appendix 1 or 2, further comprising:
(付記4)前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする付記1、2または3に記載のポート監視装置。 (Supplementary note 4) The port monitoring device according to supplementary note 1, 2 or 3, wherein a cable used for connection to the switch is always connected to the first connection means.
(付記5)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、
前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、
前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、
を含んだことを特徴とするポート監視方法。
(Additional remark 5) The 1st connector used for the connection of the cable which the other end connects to the switch used for construction of a network, and the cable which the other end connects to the utilization apparatus which utilizes a network via the switch A connection state detection step of detecting a connection state of the port monitoring device having a second connector used for connection and capable of being locked with the switch of the first connector;
A locking state detection step of detecting a locking state of the second connector of the port monitoring device;
A state notification step of notifying a predetermined notification destination of the connection state detected by the connection state detection step and the lock state detected by the lock state detection step;
A port monitoring method comprising:
(付記6)前記第2のコネクタには、施錠により該第2のコネクタに固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出工程は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記5に記載のポート監視方法。
(Supplementary Note 6) A dummy connector is inserted into the second connector, which is fixed to the second connector by locking so that the connector of the cable connected to the other end of the device cannot be inserted. ,
The port monitoring method according to appendix 5, wherein the locking state detection step detects the locking state by detecting whether or not the dummy connector is inserted.
(付記7)前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記第1のコネクタと第2のコネクタとの接続を開閉する工程をさらに含んだことを特徴とする付記5または6に記載のポート監視方法。 (Supplementary note 7) The method further includes a step of receiving an operation instruction from the predetermined notification destination and opening and closing a connection between the first connector and the second connector based on the received operation instruction. The port monitoring method according to appendix 5 or 6,
(付記8)前記第1のコネクタには、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする付記5、6または7に記載のポート監視方法。 (Supplementary note 8) The port monitoring method according to supplementary note 5, 6 or 7, wherein a cable used for connection to the switch is always connected to the first connector.
(付記9)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタおよび該スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用される施錠可能な第2のコネクタを有するポート監視装置から該第1のコネクタのスイッチとの接続状態および第2のコネクタの施錠状態に関する情報を受信する状態情報受信手順と、
前記状態情報受信手順により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手順と、
をコンピュータに実行させることを特徴とする不正接続監視プログラム。
(Supplementary note 9) For connection of a first connector used for connection of a cable connected at the other end to a switch used for construction of a network and a cable connected at the other end to a user device utilizing the network via the switch A state information receiving procedure for receiving information on the connection state of the first connector with the switch and the locking state of the second connector from the port monitoring device having the second lockable connector used;
Unauthorized use determination procedure for determining that the switch has been illegally used when the state information received by the state information reception procedure indicates that the connection state is closed and the locked state is closed. When,
An unauthorized connection monitoring program characterized by causing a computer to execute.
(付記10)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタおよび該スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用される施錠可能な第2のコネクタを有するポート監視装置から該第1のコネクタのスイッチとの接続状態および第2のコネクタの施錠状態に関する情報を受信する状態情報受信手段と、
前記状態情報受信手段により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手段と、
を備えたことを特徴とする不正接続監視装置。
(Supplementary Note 10) For connection of a first connector used for connection of a cable connected at the other end to a switch used for construction of a network and a cable connected at the other end to a utilization device utilizing the network via the switch State information receiving means for receiving information on a connection state of the first connector with a switch and a lock state of the second connector from a port monitoring device having a lockable second connector used;
Unauthorized use determination means for determining that the switch is illegally used when the state information received by the state information receiving means indicates that the connection state is closed and the locked state is closed. When,
An unauthorized connection monitoring device comprising:
以上のように、本発明に係るポート監視装置およびポート監視方法は、ネットワーク装置に有用であり、特に、高度なセキュリティ管理を必要とし、ユーザ端末の接続変更が頻繁に発生するネットワークで使用されるネットワーク装置に適している。 As described above, the port monitoring device and the port monitoring method according to the present invention are useful for network devices, and are used particularly in networks that require advanced security management and frequently change user terminal connections. Suitable for network equipment.
10 ダミーコネクタ
20 イーサネット(登録商標)ケーブル
30 イーサネット(登録商標)ケーブル
100 ポート監視装置
110 コネクタ
120 コネクタ
130 鍵検出部
140 ポート監視部
150 切断部
160 収集/通知部
170 遠隔指示受信部
200 スイッチ
300 不正接続監視装置
310 状態情報受信部
320 使用状態認識部
330 表示部
340 指示部
400 コンピュータ
410 RAM
411 不正接続監視プログラム
420 CPU
421 不正接続監視プロセス
430 HDD
440 LANインタフェース
450 入出力インタフェース
460 DVDドライブ
10
411 Unauthorized
421 Unauthorized
440 LAN interface 450 I /
Claims (5)
前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、
前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、
前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、
前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、
を備えたことを特徴とするポート監視装置。 A first connecting means used for connecting a cable connected at the other end to a switch used for network construction;
Connection state detection means for detecting a connection state with the switch of the first connection means;
A second connecting means that is used for connection of a cable that connects the other end to a utilization device that uses a network via the switch and can be locked;
Locking state detection means for detecting the locking state of the second connection means;
State notification means for notifying a predetermined notification destination of the connection state detected by the connection state detection means and the lock state detected by the lock state detection means;
A port monitoring device comprising:
前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする請求項1に記載のポート監視装置。 In the second connecting means, a dummy connector is inserted, which is fixed to the second connecting means by locking, thereby making it impossible to insert the connector of the cable connected to the other end of the utilization device,
The port monitoring apparatus according to claim 1, wherein the lock state detection unit detects the lock state by detecting whether or not the dummy connector is inserted.
前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、
をさらに備えたことを特徴とする請求項1または2に記載のポート監視装置。 Opening and closing means for opening and closing the connection between the first connecting means and the second connecting means;
Remote instruction receiving means for receiving an operation instruction from the predetermined notification destination and instructing the opening / closing means to open and close based on the received operation instruction;
The port monitoring apparatus according to claim 1, further comprising:
前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、
前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、
を含んだことを特徴とするポート監視方法。 A first connector used for connecting a cable to which the other end is connected to a switch used for constructing a network, and a cable for connecting the other end to a utilization device utilizing the network via the switch. A connection state detecting step of detecting a connection state of the first connector of the port monitoring device provided with the lockable second connector;
A locking state detection step of detecting a locking state of the second connector of the port monitoring device;
A state notification step of notifying a predetermined notification destination of the connection state detected by the connection state detection step and the lock state detected by the lock state detection step;
A port monitoring method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006019494A JP2007201932A (en) | 2006-01-27 | 2006-01-27 | Device and method for monitoring port |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006019494A JP2007201932A (en) | 2006-01-27 | 2006-01-27 | Device and method for monitoring port |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007201932A true JP2007201932A (en) | 2007-08-09 |
Family
ID=38456047
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006019494A Withdrawn JP2007201932A (en) | 2006-01-27 | 2006-01-27 | Device and method for monitoring port |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007201932A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009260597A (en) * | 2008-04-16 | 2009-11-05 | Fujitsu Ltd | Method for preventing fraudulent use of free line in network apparatus, and line lock device |
WO2017222059A1 (en) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | Vehicle circuit structure |
WO2017222074A1 (en) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | Vehicle circuit structure |
US10807546B2 (en) | 2016-06-24 | 2020-10-20 | Yazaki Corporation | Vehicular circuit body |
US10882476B2 (en) | 2016-06-24 | 2021-01-05 | Yazaki Corporation | Vehicular circuit body |
US10967814B2 (en) | 2016-06-24 | 2021-04-06 | Yazaki Corporation | Vehicular circuit body |
JP2022019435A (en) * | 2020-07-17 | 2022-01-27 | 富士通クライアントコンピューティング株式会社 | Information processing apparatus |
-
2006
- 2006-01-27 JP JP2006019494A patent/JP2007201932A/en not_active Withdrawn
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009260597A (en) * | 2008-04-16 | 2009-11-05 | Fujitsu Ltd | Method for preventing fraudulent use of free line in network apparatus, and line lock device |
US10780847B2 (en) | 2016-06-24 | 2020-09-22 | Yazaki Corporation | Vehicular circuit body |
US11407371B2 (en) | 2016-06-24 | 2022-08-09 | Yazaki Corporation | Vehicular circuit body |
CN109311436A (en) * | 2016-06-24 | 2019-02-05 | 矢崎总业株式会社 | Vehicle circuit body |
CN109311439A (en) * | 2016-06-24 | 2019-02-05 | 矢崎总业株式会社 | Vehicle circuit body |
CN109415025A (en) * | 2016-06-24 | 2019-03-01 | 矢崎总业株式会社 | Vehicle circuit body |
CN109415024A (en) * | 2016-06-24 | 2019-03-01 | 矢崎总业株式会社 | Vehicle circuit body |
US20190123472A1 (en) * | 2016-06-24 | 2019-04-25 | Yazaki Corporation | Vehicular circuit body |
JPWO2017222059A1 (en) * | 2016-06-24 | 2019-05-23 | 矢崎総業株式会社 | Vehicle circuit |
JPWO2017222074A1 (en) * | 2016-06-24 | 2019-05-23 | 矢崎総業株式会社 | Vehicle circuit |
JPWO2017222058A1 (en) * | 2016-06-24 | 2019-05-23 | 矢崎総業株式会社 | Vehicle circuit |
US10576916B2 (en) | 2016-06-24 | 2020-03-03 | Yazaki Corporation | Vehicular circuit body |
US10647274B2 (en) | 2016-06-24 | 2020-05-12 | Yazaki Corporation | Vehicular circuit body |
CN109415024B (en) * | 2016-06-24 | 2023-04-18 | 矢崎总业株式会社 | Vehicle circuit body |
WO2017222074A1 (en) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | Vehicle circuit structure |
US10919465B2 (en) | 2016-06-24 | 2021-02-16 | Yazaki Corporation | Vehicular circuit body |
US10850688B2 (en) | 2016-06-24 | 2020-12-01 | Yazaki Corporation | Vehicular circuit body |
US10875479B2 (en) | 2016-06-24 | 2020-12-29 | Yazaki Corporation | Vehicular circuit body |
US10882476B2 (en) | 2016-06-24 | 2021-01-05 | Yazaki Corporation | Vehicular circuit body |
US10807546B2 (en) | 2016-06-24 | 2020-10-20 | Yazaki Corporation | Vehicular circuit body |
US10946818B2 (en) | 2016-06-24 | 2021-03-16 | Yazaki Corporation | Vehicular circuit body |
US10967814B2 (en) | 2016-06-24 | 2021-04-06 | Yazaki Corporation | Vehicular circuit body |
US10974671B2 (en) | 2016-06-24 | 2021-04-13 | Yazaki Corporation | Vehicular circuit body |
US10988092B2 (en) | 2016-06-24 | 2021-04-27 | Yazaki Corporation | Vehicular circuit body |
CN109415025B (en) * | 2016-06-24 | 2022-01-18 | 矢崎总业株式会社 | Vehicle circuit body |
US10759363B2 (en) | 2016-06-24 | 2020-09-01 | Yazaki Corporation | Vehicular circuit body |
WO2017222059A1 (en) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | Vehicle circuit structure |
JP7152674B2 (en) | 2020-07-17 | 2022-10-13 | 富士通クライアントコンピューティング株式会社 | Information processing equipment |
JP2022019435A (en) * | 2020-07-17 | 2022-01-27 | 富士通クライアントコンピューティング株式会社 | Information processing apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007201932A (en) | Device and method for monitoring port | |
KR101977731B1 (en) | Apparatus and method for detecting anomaly in a controller system | |
US7877788B1 (en) | Method and apparatus for securing a peripheral data interface | |
EP2106578B1 (en) | Security switch | |
US8930598B2 (en) | Isolated protected access device | |
US20080178304A1 (en) | Portable computing system docking security system and method | |
US20150127814A1 (en) | Monitoring Server Method | |
CN102783095B (en) | Communication system, communication means, server apparatus, communication equipment | |
CN101271411B (en) | Hot-plug protection system and method | |
CN102523338B (en) | Handheld terminal with unlocking function and unlocking method thereof | |
CN103246839B (en) | A kind of method of work of intelligent cipher key equipment | |
EP3113062A1 (en) | System and method of detecting modified or corrupted external devices | |
US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
CN106446654B (en) | Input output device of computer partition method based on fingerprint recognition | |
CN103559435A (en) | Method and device for controlling debugging ports of terminal equipment | |
WO2023098407A1 (en) | Communication control method and apparatus for usb device and protected device, and electronic device | |
CN111597520B (en) | Computer USB interface information security prevention and control method and system | |
CN112272083A (en) | Internet of things terminal safety protection device and method | |
US20080178275A1 (en) | Method For Locking Computer And Device For The Same | |
JPWO2005048119A1 (en) | Unauthorized operation determination system, unauthorized operation determination method, and unauthorized operation determination program | |
US8954624B2 (en) | Method and system for securing input from an external device to a host | |
CN116186744B (en) | Computer data transmission system and method | |
CN105763365B (en) | Exception handling method and device | |
US8037537B1 (en) | System, method, and computer program product for conditionally securing data stored on a peripheral device coupled to a system, based on a state of the system | |
JP2006332997A (en) | Communication management device, network system, communication disconnecting method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090407 |