JP2007201932A - Device and method for monitoring port - Google Patents

Device and method for monitoring port Download PDF

Info

Publication number
JP2007201932A
JP2007201932A JP2006019494A JP2006019494A JP2007201932A JP 2007201932 A JP2007201932 A JP 2007201932A JP 2006019494 A JP2006019494 A JP 2006019494A JP 2006019494 A JP2006019494 A JP 2006019494A JP 2007201932 A JP2007201932 A JP 2007201932A
Authority
JP
Japan
Prior art keywords
port
connector
connection
state
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006019494A
Other languages
Japanese (ja)
Inventor
Kiyoshi Taniguchi
清 谷口
Akio Takayasu
昭男 高安
Mitsuaki Endo
充昭 遠藤
Toshinori Miwa
稔則 三輪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006019494A priority Critical patent/JP2007201932A/en
Publication of JP2007201932A publication Critical patent/JP2007201932A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent unauthorized use of ports of a switch. <P>SOLUTION: Each connector 120 of a port monitoring device 100 is connected to ports of the switch 200 via an Ethernet (R) cable 30, respectively, dummy connectors 10 are inserted into connectors 110 which are not used for connection with a user terminal, each key detection part 130 detects states of keys of the corresponding connector 110, each port 140 detects states of the corresponding ports, a collection/notification part 160 periodically collects information regarding the states of each key and the states of each port transmits the information to an unauthorized connection monitoring device 300, which recognizes the unauthorized use of the ports of the switch 200 based on the received information. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、ネットワークの構築に使用するスイッチ(ハブ)のポートを監視するポート監視装置およびポート監視方法に関し、特に、既存のスイッチを用いてポートの不正使用を防止することができるポート監視装置およびポート監視方法に関するものである。   The present invention relates to a port monitoring device and a port monitoring method for monitoring a port of a switch (hub) used for network construction, and in particular, a port monitoring device capable of preventing unauthorized use of a port using an existing switch and The present invention relates to a port monitoring method.

従来、スイッチの接続ポートへの不正接続を防止する方法として、コンフィグレーションの設定によりソフト的にポートの機能を閉塞する方法が用いられてきた。しかし、この方法の場合、接続端末数を増加させるためにコンフィグレーションの設定変更によって閉塞中であるポートを使用可能としたときに、スイッチの再起動が必要となることが多く、ネットワーク機能が一時的に中断され、業務に影響を及ぼす場合がある。また、社内にネットワーク技術者がいない場合には、設定変更の度にメーカーへ依頼することになり、緊急時の対応が難しく、ユーザー側のランニングコスト増の一因となっていた。   Conventionally, as a method of preventing unauthorized connection to a connection port of a switch, a method of blocking the function of the port by software by setting a configuration has been used. However, with this method, when the blocked port is made available by changing the configuration settings in order to increase the number of connected terminals, it is often necessary to restart the switch. May be disrupted and affect business operations. In addition, when there is no network engineer in the company, it is necessary to ask the manufacturer every time the setting is changed, which makes it difficult to respond in an emergency and contributes to an increase in the running cost on the user side.

そこで、コンフィグレーションの設定変更をすることなくポートの不正使用の防止を可能とするスイッチとして、ポートの口にピン・スイッチを備え、このピン・スイッチを施錠により固定することで物理的に接続不可能とするスイッチなどが開発されている(例えば、特許文献1および2参照。)。   Therefore, as a switch that can prevent unauthorized use of the port without changing the setting of the configuration, a pin switch is provided at the port mouth, and the pin switch is fixed by locking to prevent physical connection. An enabling switch has been developed (for example, see Patent Documents 1 and 2).

特開2001−352334号公報JP 2001-352334 A 特開平11−154566号公報Japanese Patent Laid-Open No. 11-154666

しかしながら、施錠によりポートの不正使用を防止するためには、既存のスイッチを施錠機構を備えたスイッチに置き換える必要があり、スイッチの数が多い場合には、置き換えに時間やコストがかかるという問題がある。   However, in order to prevent unauthorized use of the port by locking, it is necessary to replace the existing switch with a switch having a locking mechanism. If there are a large number of switches, the replacement takes time and costs. is there.

この発明は、上述した従来技術による問題点を解消するためになされたものであり、既存のスイッチを用いてポートの不正使用を防止することができるポート監視装置およびポート監視方法を提供することを目的とする。   The present invention has been made to solve the above-described problems caused by the prior art, and provides a port monitoring apparatus and a port monitoring method capable of preventing unauthorized use of a port by using an existing switch. Objective.

上述した課題を解決し、目的を達成するため、請求項1の発明に係るポート監視装置は、ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、を備えたことを特徴とする。   In order to solve the above-mentioned problems and achieve the object, the port monitoring apparatus according to the invention of claim 1 is a first connecting means used for connecting a cable whose other end is connected to a switch used for network construction. And a connection state detection means for detecting a connection state with the switch of the first connection means, and a cable that connects the other end to a utilization device that uses the network via the switch, and can be locked. Second connection means, lock state detection means for detecting the lock state of the second connection means, connection state detected by the connection state detection means, and lock state detected by the lock state detection means And a state notification means for notifying a predetermined notification destination.

この請求項1の発明によれば、第1のコネクト手段のスイッチとの接続状態を検出し、第2のコネクト手段の施錠状態を検出し、検出した接続状態および施錠状態を所定の通知先に通知するよう構成したので、所定の通知先がポートの使用状態を監視することができる。   According to the first aspect of the present invention, the connection state of the first connecting means with the switch is detected, the locking state of the second connecting means is detected, and the detected connection state and locking state are set to a predetermined notification destination. Since the notification is configured, the predetermined notification destination can monitor the port usage state.

また、請求項2の発明に係るポート監視装置は、請求項1の発明において、前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする。   According to a second aspect of the present invention, there is provided the port monitoring device according to the first aspect of the present invention, wherein the second connecting means is fixed to the second connecting means by being locked to the second connecting means. A dummy connector is inserted that makes it impossible to insert the connector of the cable to which the end is connected, and the locked state detecting means detects the locked state by detecting whether or not the dummy connector is inserted. Features.

この請求項2の発明によれば、ダミーコネクタが挿入されているか否かを検出することによって施錠状態を検出するよう構成したので、確実に施錠状態を検出することができる。   According to the second aspect of the present invention, since the locked state is detected by detecting whether or not the dummy connector is inserted, the locked state can be reliably detected.

また、請求項3の発明に係るポート監視装置は、請求項1または2の発明において、前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、をさらに備えたことを特徴とする。   According to a third aspect of the present invention, there is provided the port monitoring apparatus according to the first or second aspect, wherein the opening / closing means for opening / closing the connection between the first connecting means and the second connecting means, and the predetermined notification destination. Remote instruction receiving means for receiving an operation instruction from the remote controller and instructing the opening / closing means to open and close based on the received operation instruction.

この請求項3の発明によれば、所定の通知先からの指示に基づいて第1のコネクト手段と第2のコネクト手段との接続を開閉するよう構成したので、所定の通知先がポート監視装置を遠隔操作することができる。   According to the invention of claim 3, since the connection between the first connecting means and the second connecting means is opened and closed based on an instruction from the predetermined notification destination, the predetermined notification destination is the port monitoring device. Can be operated remotely.

また、請求項4の発明に係るポート監視装置は、請求項1、2または3の発明において、前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする。   According to a fourth aspect of the present invention, in the port monitoring device according to the first, second or third aspect of the present invention, a cable used for connection to the switch is always connected to the first connecting means. It is characterized by.

この請求項4の発明によれば、第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されているよう構成したので、スイッチとの接続を容易に行うことができる。   According to the fourth aspect of the present invention, since the first connecting means is configured such that the cable used for connection to the switch is always connected, the connection with the switch can be easily performed.

また、請求項5の発明に係るポート監視方法は、ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、を含んだことを特徴とする。   According to a fifth aspect of the present invention, there is provided a port monitoring method that uses a network via a first connector used for connection of a cable that is connected to a switch that is used for constructing a network at the other end, and the switch. A connection state detection step of detecting a connection state of the port monitoring device having a second connector that can be locked and used to connect a cable connected to the other end of the utilization device, with the switch of the first connector; A lock state detection step for detecting a lock state of the second connector of the port monitoring device, a connection state detected by the connection state detection step, and a lock state detected by the lock state detection step as a predetermined notification destination And a state notification step of notifying.

この請求項5の発明によれば、第1のコネクタのスイッチとの接続状態を検出し、第2のコネクタの施錠状態を検出し、検出した接続状態および施錠状態を所定の通知先に通知するよう構成したので、所定の通知先がポートの使用状態を監視することができる。   According to the fifth aspect of the present invention, the connection state of the first connector with the switch is detected, the locking state of the second connector is detected, and the detected connection state and locking state are notified to a predetermined notification destination. With this configuration, the predetermined notification destination can monitor the port usage state.

請求項1および5の発明によれば、所定の通知先がポートの使用状態を監視することができるので、ポートの不正使用を防止することができるという効果を奏する。   According to the first and fifth aspects of the present invention, since a predetermined notification destination can monitor the usage state of the port, there is an effect that unauthorized use of the port can be prevented.

また、請求項2の発明によれば、確実に施錠状態を検出するので、所定の通知先に正確な情報を通知することができるという効果を奏する。   In addition, according to the invention of claim 2, since the locked state is reliably detected, there is an effect that accurate information can be notified to a predetermined notification destination.

また、請求項3の発明によれば、所定の通知先がポート監視装置を遠隔操作することができるので、所定の通知先からポートの不正使用を防止する操作を行うことができるという効果を奏する。   Further, according to the invention of claim 3, since the predetermined notification destination can remotely operate the port monitoring device, it is possible to perform an operation to prevent unauthorized use of the port from the predetermined notification destination. .

また、請求項4の発明によれば、スイッチとの接続を容易に行うことができるので、既存スイッチを用いたポートの不正使用の防止を簡単に行うことができるという効果を奏する。   Further, according to the invention of claim 4, since the connection with the switch can be easily performed, there is an effect that the illegal use of the port using the existing switch can be easily performed.

以下に添付図面を参照して、この発明に係るポート監視装置およびポート監視方法の好適な実施例を詳細に説明する。なお、本実施例では、本発明をイーサネット(登録商標)のポートに適用した場合を中心に説明する。   Exemplary embodiments of a port monitoring apparatus and a port monitoring method according to the present invention will be explained below in detail with reference to the accompanying drawings. In this embodiment, the case where the present invention is applied to an Ethernet (registered trademark) port will be mainly described.

まず、本実施例に係るポート監視装置のポートロック機構について説明する。図1は、本実施例に係るポート監視装置のポートロック機構を説明するための説明図である。同図(a)は本実施例に係るポート監視装置の正面図を示し、同図(b)は本実施例に係るポート監視装置の背面図を示している。   First, the port lock mechanism of the port monitoring apparatus according to the present embodiment will be described. FIG. 1 is an explanatory diagram for explaining a port lock mechanism of the port monitoring apparatus according to the present embodiment. FIG. 4A shows a front view of the port monitoring apparatus according to the present embodiment, and FIG. 4B shows a rear view of the port monitoring apparatus according to the present embodiment.

同図(a)に示すように、このポート監視装置100では、未使用ポートについては施錠機構を備えたダミーコネクタ10が挿入され、専用鍵によるロック機能が働いてダミーコネクタ10がポートに物理的にロックされる。したがって、専用鍵を有しない不正使用者は、ダミーコネクタ10を抜き取ることができず、未使用ポートを使用することができない。   As shown in FIG. 6A, in this port monitoring apparatus 100, a dummy connector 10 having a locking mechanism is inserted into an unused port, and a lock function by a dedicated key is activated to physically connect the dummy connector 10 to the port. Locked to. Therefore, an unauthorized user who does not have a dedicated key cannot extract the dummy connector 10 and cannot use an unused port.

また、同図(b)に示すように、このポート監視装置100は、背面でポートごとにイーサネット(登録商標)ケーブル30でスイッチ200に接続されており、スイッチ200は、ポート監視装置100に接続されている全てのポートが使用可能な状態に設定されている。したがって、専用鍵を有するユーザーは、ポート監視装置100の未使用ポートに挿入されたダミーコネクタ10を取り除き、イーサネット(登録商標)ケーブルを接続するだけでスイッチ200を利用することができる。   Further, as shown in FIG. 4B, the port monitoring device 100 is connected to the switch 200 by an Ethernet (registered trademark) cable 30 for each port on the back surface, and the switch 200 is connected to the port monitoring device 100. All configured ports are set to be usable. Therefore, a user having a dedicated key can use the switch 200 simply by removing the dummy connector 10 inserted into an unused port of the port monitoring apparatus 100 and connecting an Ethernet (registered trademark) cable.

このように、本実施例に係るポート監視装置100は、背面の各ポートがスイッチ200のそれぞれのポートに接続された状態で使用され、施錠機構を備えたダミーコネクタ10を用いて正面の未使用ポートの不正使用を防ぐとともに、専用鍵を用いてダミーコネクタ10を取り除くだけでスイッチ200を利用することを可能としている。   As described above, the port monitoring apparatus 100 according to the present embodiment is used in a state in which each port on the back surface is connected to each port of the switch 200, and is unused on the front surface using the dummy connector 10 provided with the locking mechanism. In addition to preventing unauthorized use of the port, the switch 200 can be used simply by removing the dummy connector 10 using a dedicated key.

次に、本実施例に係るポート監視システムの構成について説明する。図2は、本実施例に係るポート監視システムの構成を示す機能ブロック図である。同図に示すように、このポート監視システムは、ポート監視装置100と、スイッチ200と、スイッチ200への不正接続を監視する不正接続監視装置300とから構成され、スイッチ200のポートの不正使用を監視する。   Next, the configuration of the port monitoring system according to the present embodiment will be described. FIG. 2 is a functional block diagram illustrating the configuration of the port monitoring system according to the present embodiment. As shown in the figure, the port monitoring system includes a port monitoring device 100, a switch 200, and an unauthorized connection monitoring device 300 that monitors unauthorized connections to the switch 200. Monitor.

ポート監視装置100は、ユーザ端末(利用装置)との接続に用いる正面のコネクタ110と、スイッチとの接続に用いる背面のコネクタ120と、鍵検出部130と、ポート監視部140と、コネクタ110とコネクタ120間の内部接続を電気的に開閉する切断部150との組み合わせを複数個有し、また、収集/通知部160および遠隔指示受信部170を有する。   The port monitoring device 100 includes a front connector 110 used for connection with a user terminal (use device), a rear connector 120 used for connection with a switch, a key detection unit 130, a port monitoring unit 140, and a connector 110. A plurality of combinations with a cutting unit 150 that electrically opens and closes internal connections between the connectors 120 are provided, and a collection / notification unit 160 and a remote instruction receiving unit 170 are provided.

コネクタ110は、ユーザ端末と接続されたイーサネット(登録商標)ケーブル20を接続するコネクタであり、使用されていない場合には、図1に示したダミーコネクタ10が挿入される。すなわち、コネクタ110は、ダミーコネクト10とともに用いられて鍵付きポートとして機能する。   The connector 110 is a connector for connecting the Ethernet (registered trademark) cable 20 connected to the user terminal. When the connector 110 is not used, the dummy connector 10 shown in FIG. 1 is inserted. That is, the connector 110 is used together with the dummy connect 10 to function as a keyed port.

コネクタ120はスイッチ200と接続されたイーサネット(登録商標)ケーブル30が接続されるコネクタであり、このコネクタ120には、イーサネット(登録商標)ケーブル30が常時接続され、イーサネット(登録商標)ケーブル30の反対側がスイッチ200に接続される。   The connector 120 is a connector to which an Ethernet (registered trademark) cable 30 connected to the switch 200 is connected. The Ethernet (registered trademark) cable 30 is always connected to the connector 120, and the Ethernet (registered trademark) cable 30 is connected to the connector 120. The other side is connected to the switch 200.

鍵検出部130は、コネクタ110にダミーコネクタ10が挿入されているか否かを検出することによって、コネクタ110の状態を検出する検出部である。具体的には、この鍵検出部130は、コネクタ110にダミーコネクタ10が挿入されている場合には、コネクタ110の状態を「鍵閉」として検出し、イーサネット(登録商標)ケーブル20が接続されている場合には、コネクタ110の状態を「鍵開」として検出する。   The key detection unit 130 is a detection unit that detects the state of the connector 110 by detecting whether or not the dummy connector 10 is inserted into the connector 110. Specifically, when the dummy connector 10 is inserted into the connector 110, the key detection unit 130 detects the state of the connector 110 as “key closed” and the Ethernet (registered trademark) cable 20 is connected. If it is, the state of the connector 110 is detected as “unlocked”.

また、この鍵検出部130は、コネクタ110の状態を「鍵閉」として検出した場合には、切断部150に対してコネクタ110とコネクタ120との間の接続を切断するように指示し、コネクタ110の状態を「鍵開」として検出した場合には、切断部150に対してコネクタ110とコネクタ120とを接続するように指示する。   In addition, when the key detection unit 130 detects the state of the connector 110 as “key closed”, the key detection unit 130 instructs the cutting unit 150 to cut the connection between the connector 110 and the connector 120. When the state of 110 is detected as “unlocked”, the cutting unit 150 is instructed to connect the connector 110 and the connector 120.

ポート監視部140は、コネクタ120にパケットが流れているか否かを検出することによって、コネクタ120に対応するポートの状態を検出する検出部である。具体的には、このポート監視部140は、コネクタ120にパケットが流れている場合には、コネクタ120に対応するポートの状態を「ポート生」あるいは「ポート開」として検出し、パケットが流れていない場合には、コネクタ120に対応するポートの状態を「ポート死」あるいは「ポート閉」として検出する。   The port monitoring unit 140 is a detection unit that detects the state of a port corresponding to the connector 120 by detecting whether or not a packet is flowing through the connector 120. Specifically, when a packet is flowing through the connector 120, the port monitoring unit 140 detects the state of the port corresponding to the connector 120 as “port raw” or “port open”, and the packet is flowing. If not, the state of the port corresponding to the connector 120 is detected as “port dead” or “port closed”.

切断部150は、鍵検出部130または遠隔指示受信部170からの指示に基づいてコネクタ110とコネクタ120との間の電気的接続を開閉するスイッチである。   The cutting unit 150 is a switch that opens and closes an electrical connection between the connector 110 and the connector 120 based on an instruction from the key detection unit 130 or the remote instruction receiving unit 170.

収集/通知部160は、各鍵検出部130が検出した各コネクタ110の状態に関する情報および各ポート監視部140が検出した各コネクタ120に対応するポートの状態に関する情報を定期的に収集し、収集した情報を無線LANを用いてメールで不正接続監視装置300に送信する処理部である。   The collection / notification unit 160 periodically collects and collects information about the state of each connector 110 detected by each key detection unit 130 and information about the state of the port corresponding to each connector 120 detected by each port monitoring unit 140. It is a processing unit that transmits the information thus obtained to the unauthorized connection monitoring apparatus 300 by e-mail using a wireless LAN.

この収集/通知部160が、各コネクタ110の状態に関する情報および各ポートの状態に関する情報を定期的に収集し、収集した情報を不正接続監視装置300に送信することによって、不正接続監視装置300は、スイッチ200の不正使用を監視することができる。   The collection / notification unit 160 periodically collects information on the status of each connector 110 and information on the status of each port, and transmits the collected information to the unauthorized connection monitoring device 300. The unauthorized use of the switch 200 can be monitored.

なお、ここでは、無線LANを用いることとしたが、イーサネット(登録商標)や携帯電話など他の通信手段を用いて情報を送信することもできる。また、メール以外の方法で情報を送信することもできる。   Although the wireless LAN is used here, information can also be transmitted using other communication means such as Ethernet (registered trademark) or a mobile phone. Information can also be transmitted by methods other than e-mail.

遠隔指示受信部170は、不正接続監視装置300からコネクタ110とコネクタ120との間の電気的接続の開閉指示および開閉箇所の情報を無線LANを用いて受け取り、開閉箇所に対応する切断部150に開閉指示を伝える処理部である。   The remote instruction receiving unit 170 receives an opening / closing instruction and information on an opening / closing position of the electrical connection between the connector 110 and the connector 120 from the unauthorized connection monitoring apparatus 300 using the wireless LAN, and sends them to the cutting unit 150 corresponding to the opening / closing position. It is a processing unit that transmits an opening / closing instruction.

この遠隔指示受信部170が、不正接続監視装置300からコネクタ110とコネクタ120との間の電気的接続の開閉指示および開閉箇所の情報を受け取り、開閉箇所に対応する切断部150に開閉指示を伝えることによって、不正接続監視装置300はポート監視装置100を遠隔操作することができる。   The remote instruction receiving unit 170 receives an opening / closing instruction and information on the opening / closing position of the electrical connection between the connector 110 and the connector 120 from the unauthorized connection monitoring apparatus 300, and transmits the opening / closing instruction to the cutting unit 150 corresponding to the opening / closing position. Accordingly, the unauthorized connection monitoring apparatus 300 can remotely operate the port monitoring apparatus 100.

不正接続監視装置300は、ポート監視装置100から受信した情報などに基づいてスイッチ200の不正使用を監視する装置であり、状態情報受信部310と、使用状態認識部320と、表示部330と、指示部340とを有する。   The unauthorized connection monitoring device 300 is a device that monitors unauthorized use of the switch 200 based on information received from the port monitoring device 100, and includes a state information receiving unit 310, a use state recognizing unit 320, a display unit 330, And an instruction unit 340.

状態情報受信部310は、ポート監視装置100から各コネクタ110の状態に関する情報および各ポートの状態に関する情報を定期的に受信する処理部であり、受信した情報を使用状態認識部320に渡す。   The status information receiving unit 310 is a processing unit that periodically receives information related to the status of each connector 110 and information related to the status of each port from the port monitoring device 100, and passes the received information to the usage status recognition unit 320.

使用状態認識部320は、状態情報受信部310からポート監視装置100の各コネクタ110の状態に関する情報および各ポートの状態に関する情報を受け取ってスイッチ200のポートの使用状態を認識する処理部である。   The usage status recognition unit 320 is a processing unit that receives information on the status of each connector 110 and information on the status of each port from the status information reception unit 310 and recognizes the usage status of the port of the switch 200.

図3は、この使用状態認識部320によるスイッチ200の各ポートの使用状態認識方法を示す図である。同図に示すように、この使用状態認識部320は、ポート監視装置100のポートが「ポート生」(「ポート開」)でコネクタ100の状態が「鍵開」である場合には、ポート監視装置100のポートが生きていて鍵が空いている状態なので、スイッチ200の対応するポートが正常運用であると認識する。   FIG. 3 is a diagram illustrating a method of recognizing the use state of each port of the switch 200 by the use state recognition unit 320. As shown in the figure, the use state recognition unit 320 monitors the port when the port of the port monitoring device 100 is “port raw” (“port open”) and the state of the connector 100 is “key open”. Since the port of the device 100 is alive and the key is free, it recognizes that the corresponding port of the switch 200 is in normal operation.

また、この使用状態認識部320は、ポート監視装置100のポートが「ポート生」(「ポート開」)でコネクタ100の状態が「鍵閉」である場合には、ポート監視装置100のポートが生きていて鍵が閉まっている状態なので、鍵を開けることによってスイッチ200の対応するポートが使用可能であると認識する。   In addition, when the port of the port monitoring device 100 is “port raw” (“port open”) and the state of the connector 100 is “key closed”, the use state recognition unit 320 sets the port of the port monitoring device 100 to Since it is alive and the key is closed, it is recognized that the corresponding port of the switch 200 can be used by opening the key.

また、この使用状態認識部320は、ポート監視装置100のポートが「ポート死」(「ポート閉」)でコネクタ100の状態が「鍵開」である場合には、ポート監視装置100のポートが死んでいて鍵が空いている状態なので、スイッチ200の対応するポートが空いていると認識する。   In addition, when the port of the port monitoring device 100 is “port dead” (“port closed”) and the state of the connector 100 is “key open”, the use state recognition unit 320 sets the port of the port monitoring device 100 to Since it is dead and the key is free, it recognizes that the corresponding port of the switch 200 is free.

また、この使用状態認識部320は、ポート監視装置100のポートが「ポート死」(「ポート閉」)でコネクタ100の状態が「鍵閉」である場合には、ポート監視装置100のポートが死んでいて鍵が閉まっている状態なので、鍵が閉まっているということは不正使用を防ぐためでありポート監視装置100のポートは生きた状態であるべきであるのに死んでいるということは、ポート監視装置100とスイッチ200の間のイーサネット(登録商標)ケーブル30がスイッチ200から不正に取り外された状態であると認識し、スイッチ200の対応するポートが不正使用されていると認識する。   In addition, when the port of the port monitoring device 100 is “port dead” (“port closed”) and the state of the connector 100 is “key closed”, the use state recognition unit 320 displays the port of the port monitoring device 100. Since it is dead and the key is closed, the fact that the key is closed is to prevent unauthorized use, and the port of the port monitoring device 100 should be alive but dead. It recognizes that the Ethernet (registered trademark) cable 30 between the port monitoring apparatus 100 and the switch 200 is illegally removed from the switch 200, and recognizes that the corresponding port of the switch 200 is illegally used.

このように、この使用状態認識部320が、ポート監視装置100のポートが「ポート死」でコネクタ100の状態が「鍵閉」である場合に、ポート監視装置100とスイッチ200の間のイーサネット(登録商標)ケーブル30がスイッチ200から不正に取り外された状態であると認識し、スイッチ200の対応するポートが不正使用されていると認識することによって、不正接続監視装置300は、スイッチ200のポートの不正使用を監視することができる。   Thus, when the port of the port monitoring device 100 is “port dead” and the state of the connector 100 is “locked”, the use state recognition unit 320 determines whether the Ethernet ( The unauthorized connection monitoring apparatus 300 recognizes that the registered cable 30 is illegally removed from the switch 200 and recognizes that the corresponding port of the switch 200 is illegally used. Can be monitored for unauthorized use.

また、この使用状態認識部320は、ポート監視装置100からの情報に基づいて正常運用の状態にあると認識したポートについて、ユーザ端末からの情報に基づいて、ポート監視装置100からの不正接続があるか否かを認識し、ポート監視装置100からの不正接続があると認識した場合には、指示部340に対して、そのポートに対応するコネクタ110−コネクタ120間の接続を切断するように指示する。   In addition, the use status recognition unit 320 detects unauthorized connection from the port monitoring device 100 based on information from the user terminal for the port recognized as being in a normal operation state based on the information from the port monitoring device 100. When it is recognized whether there is an unauthorized connection from the port monitoring device 100, the instruction unit 340 is disconnected from the connector 110-connector 120 corresponding to the port. Instruct.

すなわち、この使用状態認識部320は、ユーザ端末が通信不可の状態にあり、そのユーザ端末が使用しているはずのポート監視装置100のポートが正常運用の状態にある場合には、そのポートが不正使用されていると認識する。   That is, when the user terminal is in a communication disabled state and the port of the port monitoring apparatus 100 that should be used by the user terminal is in a normal operation state, the use state recognition unit 320 Recognize that it has been abused.

この使用状態認識部320が、ポート監視装置100からの情報に基づいて正常運用の状態にあると認識したポートについて、ユーザ端末からの情報に基づいて、ポート監視装置100からの不正接続があるか否かを認識し、ポート監視装置100からの不正接続があると認識した場合には、指示部340に対して、そのポートに対応するコネクタ110−コネクタ120間の接続を切断するように指示することによって、ポート監視装置100のポートからの不正接続をポート監視装置100を遠隔操作して防止することができる。   Whether there is an unauthorized connection from the port monitoring device 100 based on the information from the user terminal for the port that the use state recognition unit 320 has recognized as being in a normal operation state based on the information from the port monitoring device 100 If the port monitoring device 100 recognizes that there is an unauthorized connection, the instruction unit 340 is instructed to disconnect the connection between the connector 110 and the connector 120 corresponding to the port. Thus, unauthorized connection from the port of the port monitoring device 100 can be prevented by remotely operating the port monitoring device 100.

表示部330は、使用状態認識部320による認識結果を表示する処理部である。すなわち、この表示部330は、スイッチ200の各ポートが正常に使用されている状態か、使用可能で未使用の状態か、空きの状態か、不正使用されている状態のいずれの状態にあるかを表示する。   The display unit 330 is a processing unit that displays a recognition result by the use state recognition unit 320. That is, whether the display unit 330 is in a state in which each port of the switch 200 is normally used, usable and unused, unused, or illegally used. Is displayed.

指示部340は、使用状態認識部320の指示に基づいて、ポート監視装置100に対して切断箇所を指定してコネクタ110−コネクタ120間の接続を切断するように指示する処理部である。   The instructing unit 340 is a processing unit that instructs the port monitoring apparatus 100 to disconnect the connection between the connector 110 and the connector 120 based on an instruction from the use state recognizing unit 320 by designating a disconnection location.

次に、本実施例に係るポート監視システムによるポート状態監視処理の処理手順について説明する。図4は、本実施例に係るポート監視システムによるポート状態監視処理の処理手順を示すフローチャートである。   Next, a processing procedure of port state monitoring processing by the port monitoring system according to the present embodiment will be described. FIG. 4 is a flowchart illustrating the processing procedure of the port state monitoring processing by the port monitoring system according to the present embodiment.

同図に示すように、このポート状態監視処理では、ポート監視装置100の収集/通知部160が鍵およびポートの状態を収集し(ステップS101)、収集した状態に関する情報を不正接続監視装置300に通知する(ステップS102)。   As shown in the figure, in this port status monitoring process, the collection / notification unit 160 of the port monitoring device 100 collects the key and port status (step S101), and sends information about the collected status to the unauthorized connection monitoring device 300. Notification is made (step S102).

そして、不正接続監視装置300の状態情報受信部310が状態情報を受信し、使用状態認識部320が状態情報に基づいてスイッチ200の各ポートの使用状態を判定する。すなわち、使用状態認識部320は、ポート状態を判定し(ステップS103)、ポート状態が「ポート開」である場合には、鍵の状態すなわちコネクタ110の状態を判定する(ステップS104)。   Then, the status information receiving unit 310 of the unauthorized connection monitoring apparatus 300 receives the status information, and the usage status recognition unit 320 determines the usage status of each port of the switch 200 based on the status information. That is, the use state recognition unit 320 determines the port state (step S103), and when the port state is “port open”, determines the key state, that is, the state of the connector 110 (step S104).

その結果、鍵の状態が「鍵閉」である場合には、使用可能で未使用の状態にあると認識し(ステップS105)、鍵の状態が「鍵開」である場合には、正常運用の状態にあると認識する(ステップS106)。   As a result, when the key state is “key closed”, it is recognized that the key is usable and unused (step S105). When the key state is “key open”, normal operation is performed. (S106).

一方、ポート状態が「ポート閉」である場合にも、鍵の状態を判定し(ステップS107)、鍵の状態が「鍵開」である場合には、空きの状態にあると認識し(ステップS108)、鍵の状態が「鍵閉」である場合には、不正使用の状態にあると認識する(ステップS109)。   On the other hand, even when the port state is “port closed”, the key state is determined (step S107), and when the key state is “key open”, it is recognized that the key is free (step S107). S108) When the key state is “key closed”, it is recognized that the key is in an unauthorized use state (step S109).

そして、使用状態認識部320は、全てのポートについて状態を認識したか否かを判定し(ステップS110)、状態認識を行っていないポートがある場合には、ステップS103に戻って次のポートの状態を認識し、全ポートの認識が済んだ場合には、表示部330が認識結果を表示する(ステップS111)。   Then, the use state recognition unit 320 determines whether or not the state has been recognized for all ports (step S110), and if there is a port that has not been recognized, the process returns to step S103 to return to the next port. When the state is recognized and all ports have been recognized, the display unit 330 displays the recognition result (step S111).

このように、ポート監視装置100が鍵およびポートの状態に関する情報を収集して不正接続監視装置300に通知し、不正接続監視装置300がポート監視装置100から通知された情報に基づいてスイッチ200のポートの状態を認識することによって、スイッチ200への不正接続を監視することができる。   In this way, the port monitoring device 100 collects information on the key and port status and notifies the unauthorized connection monitoring device 300 of the information, and the unauthorized connection monitoring device 300 of the switch 200 based on the information notified from the port monitoring device 100. By recognizing the state of the port, unauthorized connection to the switch 200 can be monitored.

上述してきたように、本実施例では、ポート監視装置100の各コネクタ120をイーサネット(登録商標)ケーブル30でスイッチ200のポートにそれぞれ接続し、ユーザ端末との接続に使用しないコネクタ110にはダミーコネクタ10を挿入し、各鍵検出部130が対応するコネクタ110の鍵の状態を検出し、各ポート監視部140が対応するポートの状態を検出し、収集/通知部160が、各鍵の状態および各ポートの状態に関する情報を定期的に収集して不正接続監視装置300に送信することとしたので、不正接続監視装置300がスイッチ200のポートの不正使用を認識することができる。   As described above, in the present embodiment, each connector 120 of the port monitoring device 100 is connected to the port of the switch 200 with the Ethernet (registered trademark) cable 30, and the connector 110 not used for connection with the user terminal is a dummy. The connector 10 is inserted, each key detection unit 130 detects the key status of the corresponding connector 110, each port monitoring unit 140 detects the corresponding port status, and the collection / notification unit 160 detects the status of each key. Since the information regarding the status of each port is periodically collected and transmitted to the unauthorized connection monitoring apparatus 300, the unauthorized connection monitoring apparatus 300 can recognize unauthorized use of the port of the switch 200.

また、本実施例では、不正接続監視装置300の使用状態認識部320がポート監視装置100からの情報に基づいて正常運用の状態にあると判定したポートについて、ユーザ端末の通信状態に基づいてポート監視装置100からの不正接続の有無を判定し、ポート監視装置100からの不正接続があると判定した場合には、指示部340を介してポート監視装置100の遠隔指示受信部170に不正接続に対応するポートのコネクタ110−コネクタ120間の接続切断を指示し、遠隔指示受信部170が対応する切断部150に切断させることとしたので、ポート監視装置100を遠隔操作してポートの不正使用を防止することができる。   Further, in the present embodiment, the port that the use state recognition unit 320 of the unauthorized connection monitoring device 300 determines to be in the normal operation state based on the information from the port monitoring device 100 is based on the communication state of the user terminal. When it is determined whether or not there is an unauthorized connection from the monitoring device 100 and it is determined that there is an unauthorized connection from the port monitoring device 100, an unauthorized connection is made to the remote instruction receiving unit 170 of the port monitoring device 100 via the instruction unit 340. Since the connection disconnection between the connector 110 and the connector 120 of the corresponding port is instructed and the remote instruction receiving unit 170 causes the corresponding disconnection unit 150 to disconnect, the port monitoring apparatus 100 is remotely operated to illegally use the port. Can be prevented.

なお、本実施例では、不正接続監視装置について説明したが、不正接続監視装置が有する構成をソフトウェアによって実現することで、同様の機能を有する不正接続監視プログラムを得ることができる。そこで、この不正接続監視プログラムを実行するコンピュータについて説明する。   Although the unauthorized connection monitoring apparatus has been described in the present embodiment, an unauthorized connection monitoring program having the same function can be obtained by realizing the configuration of the unauthorized connection monitoring apparatus with software. A computer that executes this unauthorized connection monitoring program will be described.

図5は、本実施例に係る不正接続監視プログラムを実行するコンピュータの構成を示す機能ブロック図である。同図に示すように、このコンピュータ400は、RAM410と、CPU420と、HDD430と、LANインタフェース440と、入出力インタフェース450と、DVDドライブ460とを有する。   FIG. 5 is a functional block diagram illustrating the configuration of a computer that executes the unauthorized connection monitoring program according to the present embodiment. As shown in the figure, the computer 400 includes a RAM 410, a CPU 420, an HDD 430, a LAN interface 440, an input / output interface 450, and a DVD drive 460.

RAM410は、プログラムやプログラムの実行途中結果などを記憶するメモリであり、CPU420は、RAM410からプログラムを読み出して実行する中央処理装置である。   The RAM 410 is a memory that stores a program and a program execution result, and the CPU 420 is a central processing unit that reads the program from the RAM 410 and executes the program.

HDD430は、プログラムやデータを格納するディスク装置であり、LANインタフェース440は、コンピュータ400をLAN経由で他のコンピュータに接続するためのインタフェースである。   The HDD 430 is a disk device that stores programs and data, and the LAN interface 440 is an interface for connecting the computer 400 to other computers via the LAN.

入出力インタフェース450は、マウスやキーボードなどの入力装置および表示装置を接続するためのインタフェースであり、DVDドライブ460は、DVDの読み書きを行う装置である。   The input / output interface 450 is an interface for connecting an input device such as a mouse or a keyboard and a display device, and the DVD drive 460 is a device for reading / writing a DVD.

そして、このコンピュータ400において実行される不正接続監視プログラム411は、DVDに記憶され、DVDドライブ460によってDVDから読み出されてコンピュータ400にインストールされる。   The unauthorized connection monitoring program 411 executed in the computer 400 is stored in the DVD, read from the DVD by the DVD drive 460, and installed in the computer 400.

あるいは、この不正接続監視プログラム411は、LANインタフェース440を介して接続された他のコンピュータシステムのデータベースなどに記憶され、これらのデータベースから読み出されてコンピュータ400にインストールされる。   Alternatively, the unauthorized connection monitoring program 411 is stored in a database or the like of another computer system connected via the LAN interface 440, read from these databases, and installed in the computer 400.

そして、インストールされた不正接続監視プログラム411は、HDD430に記憶され、RAM410に読み出されてCPU420によって不正接続監視プロセス421として実行される。   The installed unauthorized connection monitoring program 411 is stored in the HDD 430, read into the RAM 410, and executed by the CPU 420 as the unauthorized connection monitoring process 421.

なお、本実施例では、イーサネット(登録商標)のスイッチ200のポートの不正使用を防止する場合について説明したが、本発明はこれに限定されるものではなく、他のネットワーク装置のポートの不正使用を防止する場合にも同様に適用することができる。   In this embodiment, the case of preventing unauthorized use of the port of the Ethernet (registered trademark) switch 200 has been described. However, the present invention is not limited to this, and unauthorized use of the port of another network device. The same can be applied to prevent the above-described problem.

(付記1)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、
前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、
前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、
前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、
前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、
を備えたことを特徴とするポート監視装置。 (Additional remark 1) The 1st connection means used for the connection of the cable which an other end connects to the switch used for construction of a network,
Connection state detection means for detecting a connection state with the switch of the first connection means;
A second connecting means that is used for connection of a cable that connects the other end to a utilization device that uses a network via the switch and can be locked;
Locking state detection means for detecting the locking state of the second connection means;
State notification means for notifying a predetermined notification destination of the connection state detected by the connection state detection means and the lock state detected by the lock state detection means;
A port monitoring device comprising:

(付記2)前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記1に記載のポート監視装置。 (Supplementary Note 2) The second connecting means includes a dummy connector that is fixed to the second connecting means by locking, thereby making it impossible to insert a connector of a cable that connects the other end to the utilization device. Inserted,
The port monitoring apparatus according to claim 1, wherein the locking state detection unit detects the locking state by detecting whether or not the dummy connector is inserted.

(付記3)前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、
前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、
をさらに備えたことを特徴とする付記1または2に記載のポート監視装置。 (Appendix 3) Opening / closing means for opening / closing the connection between the first connecting means and the second connecting means;
Remote instruction receiving means for receiving an operation instruction from the predetermined notification destination and instructing the opening / closing means to open and close based on the received operation instruction;
The port monitoring apparatus according to appendix 1 or 2, further comprising:

(付記4)前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする付記1、2または3に記載のポート監視装置。 (Supplementary note 4) The port monitoring device according to supplementary note 1, 2 or 3, wherein a cable used for connection to the switch is always connected to the first connection means.

(付記5)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、
前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、
前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、
を含んだことを特徴とするポート監視方法。 (Additional remark 5) The 1st connector used for the connection of the cable which the other end connects to the switch used for construction of a network, and the cable which the other end connects to the utilization apparatus which utilizes a network via the switch A connection state detection step of detecting a connection state of the port monitoring device having a second connector used for connection and capable of being locked with the switch of the first connector;
A locking state detection step of detecting a locking state of the second connector of the port monitoring device;
A state notification step of notifying a predetermined notification destination of the connection state detected by the connection state detection step and the lock state detected by the lock state detection step;
A port monitoring method comprising:

(付記6)前記第2のコネクタには、施錠により該第2のコネクタに固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出工程は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記5に記載のポート監視方法。 (Supplementary Note 6) A dummy connector is inserted into the second connector, which is fixed to the second connector by locking so that the connector of the cable connected to the other end of the device cannot be inserted. ,
The port monitoring method according to appendix 5, wherein the locking state detection step detects the locking state by detecting whether or not the dummy connector is inserted.

(付記7)前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記第1のコネクタと第2のコネクタとの接続を開閉する工程をさらに含んだことを特徴とする付記5または6に記載のポート監視方法。 (Supplementary note 7) The method further includes a step of receiving an operation instruction from the predetermined notification destination and opening and closing a connection between the first connector and the second connector based on the received operation instruction. The port monitoring method according to appendix 5 or 6,

(付記8)前記第1のコネクタには、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする付記5、6または7に記載のポート監視方法。 (Supplementary note 8) The port monitoring method according to supplementary note 5, 6 or 7, wherein a cable used for connection to the switch is always connected to the first connector.

(付記9)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタおよび該スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用される施錠可能な第2のコネクタを有するポート監視装置から該第1のコネクタのスイッチとの接続状態および第2のコネクタの施錠状態に関する情報を受信する状態情報受信手順と、
前記状態情報受信手順により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手順と、
をコンピュータに実行させることを特徴とする不正接続監視プログラム。 (Supplementary note 9) For connection of a first connector used for connection of a cable connected at the other end to a switch used for construction of a network and a cable connected at the other end to a user device utilizing the network via the switch A state information receiving procedure for receiving information on the connection state of the first connector with the switch and the locking state of the second connector from the port monitoring device having the second lockable connector used;
Unauthorized use determination procedure for determining that the switch has been illegally used when the state information received by the state information reception procedure indicates that the connection state is closed and the locked state is closed. When,
An unauthorized connection monitoring program characterized by causing a computer to execute.

(付記10)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタおよび該スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用される施錠可能な第2のコネクタを有するポート監視装置から該第1のコネクタのスイッチとの接続状態および第2のコネクタの施錠状態に関する情報を受信する状態情報受信手段と、
前記状態情報受信手段により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手段と、
を備えたことを特徴とする不正接続監視装置。 (Supplementary Note 10) For connection of a first connector used for connection of a cable connected at the other end to a switch used for construction of a network and a cable connected at the other end to a utilization device utilizing the network via the switch State information receiving means for receiving information on a connection state of the first connector with a switch and a lock state of the second connector from a port monitoring device having a lockable second connector used;
Unauthorized use determination means for determining that the switch is illegally used when the state information received by the state information receiving means indicates that the connection state is closed and the locked state is closed. When,
An unauthorized connection monitoring device comprising:

以上のように、本発明に係るポート監視装置およびポート監視方法は、ネットワーク装置に有用であり、特に、高度なセキュリティ管理を必要とし、ユーザ端末の接続変更が頻繁に発生するネットワークで使用されるネットワーク装置に適している。   As described above, the port monitoring device and the port monitoring method according to the present invention are useful for network devices, and are used particularly in networks that require advanced security management and frequently change user terminal connections. Suitable for network equipment.

本実施例に係るポート監視装置のポートロック機構を説明するための説明図である。It is explanatory drawing for demonstrating the port lock mechanism of the port monitoring apparatus which concerns on a present Example. 本実施例に係るポート監視システムのシステム構成を示す機能ブロック図である。It is a functional block diagram which shows the system configuration | structure of the port monitoring system which concerns on a present Example. 使用状態認識部によるスイッチの各ポートの使用状態認識方法を示す図である。It is a figure which shows the use condition recognition method of each port of a switch by a use condition recognition part. 本実施例に係るポート監視システムのポート状態監視処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the port status monitoring process of the port monitoring system which concerns on a present Example. 本実施例に係る不正接続監視プログラムを実行するコンピュータの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the computer which performs the unauthorized connection monitoring program which concerns on a present Example.

符号の説明Explanation of symbols

10 ダミーコネクタ
20 イーサネット(登録商標)ケーブル
30 イーサネット(登録商標)ケーブル
100 ポート監視装置
110 コネクタ
120 コネクタ
130 鍵検出部
140 ポート監視部
150 切断部
160 収集/通知部
170 遠隔指示受信部
200 スイッチ
300 不正接続監視装置
310 状態情報受信部
320 使用状態認識部
330 表示部
340 指示部
400 コンピュータ
410 RAM
411 不正接続監視プログラム
420 CPU
421 不正接続監視プロセス
430 HDD
440 LANインタフェース
450 入出力インタフェース
460 DVDドライブ 10 Dummy connector 20 Ethernet (registered trademark) cable 30 Ethernet (registered trademark) cable 100 Port monitoring device 110 Connector 120 Connector 130 Key detection unit 140 Port monitoring unit 150 Disconnection unit 160 Collection / notification unit 170 Remote instruction reception unit 200 Switch 300 Incorrect Connection monitoring device 310 Status information receiving unit 320 Usage status recognition unit 330 Display unit 340 Instruction unit 400 Computer 410 RAM
411 Unauthorized Connection Monitoring Program 420 CPU
421 Unauthorized connection monitoring process 430 HDD
440 LAN interface 450 I / O interface 460 DVD drive

Claims (5)

ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、
前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、
前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、
前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、
前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、
を備えたことを特徴とするポート監視装置。 A first connecting means used for connecting a cable connected at the other end to a switch used for network construction;
Connection state detection means for detecting a connection state with the switch of the first connection means;
A second connecting means that is used for connection of a cable that connects the other end to a utilization device that uses a network via the switch and can be locked;
Locking state detection means for detecting the locking state of the second connection means;
State notification means for notifying a predetermined notification destination of the connection state detected by the connection state detection means and the lock state detected by the lock state detection means;
A port monitoring device comprising: 前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする請求項1に記載のポート監視装置。 In the second connecting means, a dummy connector is inserted, which is fixed to the second connecting means by locking, thereby making it impossible to insert the connector of the cable connected to the other end of the utilization device,
The port monitoring apparatus according to claim 1, wherein the lock state detection unit detects the lock state by detecting whether or not the dummy connector is inserted. 前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、
前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、
をさらに備えたことを特徴とする請求項1または2に記載のポート監視装置。 Opening and closing means for opening and closing the connection between the first connecting means and the second connecting means;
Remote instruction receiving means for receiving an operation instruction from the predetermined notification destination and instructing the opening / closing means to open and close based on the received operation instruction;
The port monitoring apparatus according to claim 1, further comprising: 前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする請求項1、2または3に記載のポート監視装置。   4. The port monitoring apparatus according to claim 1, wherein a cable used for connection to a switch is always connected to the first connecting means. ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、
前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、
前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、
を含んだことを特徴とするポート監視方法。 A first connector used for connecting a cable to which the other end is connected to a switch used for constructing a network, and a cable for connecting the other end to a utilization device utilizing the network via the switch. A connection state detecting step of detecting a connection state of the first connector of the port monitoring device provided with the lockable second connector;
A locking state detection step of detecting a locking state of the second connector of the port monitoring device;
A state notification step of notifying a predetermined notification destination of the connection state detected by the connection state detection step and the lock state detected by the lock state detection step;
A port monitoring method comprising:
JP2006019494A 2006-01-27 2006-01-27 Device and method for monitoring port Withdrawn JP2007201932A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006019494A JP2007201932A (en) 2006-01-27 2006-01-27 Device and method for monitoring port

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006019494A JP2007201932A (en) 2006-01-27 2006-01-27 Device and method for monitoring port

Publications (1)

Publication Number Publication Date
JP2007201932A true JP2007201932A (en) 2007-08-09

Family

ID=38456047

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006019494A Withdrawn JP2007201932A (en) 2006-01-27 2006-01-27 Device and method for monitoring port

Country Status (1)

Country Link
JP (1) JP2007201932A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009260597A (en) * 2008-04-16 2009-11-05 Fujitsu Ltd Method for preventing fraudulent use of free line in network apparatus, and line lock device
WO2017222059A1 (en) * 2016-06-24 2017-12-28 矢崎総業株式会社 Vehicle circuit structure
WO2017222074A1 (en) * 2016-06-24 2017-12-28 矢崎総業株式会社 Vehicle circuit structure
US10807546B2 (en) 2016-06-24 2020-10-20 Yazaki Corporation Vehicular circuit body
US10882476B2 (en) 2016-06-24 2021-01-05 Yazaki Corporation Vehicular circuit body
US10967814B2 (en) 2016-06-24 2021-04-06 Yazaki Corporation Vehicular circuit body
JP2022019435A (en) * 2020-07-17 2022-01-27 富士通クライアントコンピューティング株式会社 Information processing apparatus

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009260597A (en) * 2008-04-16 2009-11-05 Fujitsu Ltd Method for preventing fraudulent use of free line in network apparatus, and line lock device
US10780847B2 (en) 2016-06-24 2020-09-22 Yazaki Corporation Vehicular circuit body
US11407371B2 (en) 2016-06-24 2022-08-09 Yazaki Corporation Vehicular circuit body
CN109311436A (en) * 2016-06-24 2019-02-05 矢崎总业株式会社 Vehicle circuit body
CN109311439A (en) * 2016-06-24 2019-02-05 矢崎总业株式会社 Vehicle circuit body
CN109415025A (en) * 2016-06-24 2019-03-01 矢崎总业株式会社 Vehicle circuit body
CN109415024A (en) * 2016-06-24 2019-03-01 矢崎总业株式会社 Vehicle circuit body
US20190123472A1 (en) * 2016-06-24 2019-04-25 Yazaki Corporation Vehicular circuit body
JPWO2017222059A1 (en) * 2016-06-24 2019-05-23 矢崎総業株式会社 Vehicle circuit
JPWO2017222074A1 (en) * 2016-06-24 2019-05-23 矢崎総業株式会社 Vehicle circuit
JPWO2017222058A1 (en) * 2016-06-24 2019-05-23 矢崎総業株式会社 Vehicle circuit
US10576916B2 (en) 2016-06-24 2020-03-03 Yazaki Corporation Vehicular circuit body
US10647274B2 (en) 2016-06-24 2020-05-12 Yazaki Corporation Vehicular circuit body
CN109415024B (en) * 2016-06-24 2023-04-18 矢崎总业株式会社 Vehicle circuit body
WO2017222074A1 (en) * 2016-06-24 2017-12-28 矢崎総業株式会社 Vehicle circuit structure
US10919465B2 (en) 2016-06-24 2021-02-16 Yazaki Corporation Vehicular circuit body
US10850688B2 (en) 2016-06-24 2020-12-01 Yazaki Corporation Vehicular circuit body
US10875479B2 (en) 2016-06-24 2020-12-29 Yazaki Corporation Vehicular circuit body
US10882476B2 (en) 2016-06-24 2021-01-05 Yazaki Corporation Vehicular circuit body
US10807546B2 (en) 2016-06-24 2020-10-20 Yazaki Corporation Vehicular circuit body
US10946818B2 (en) 2016-06-24 2021-03-16 Yazaki Corporation Vehicular circuit body
US10967814B2 (en) 2016-06-24 2021-04-06 Yazaki Corporation Vehicular circuit body
US10974671B2 (en) 2016-06-24 2021-04-13 Yazaki Corporation Vehicular circuit body
US10988092B2 (en) 2016-06-24 2021-04-27 Yazaki Corporation Vehicular circuit body
CN109415025B (en) * 2016-06-24 2022-01-18 矢崎总业株式会社 Vehicle circuit body
US10759363B2 (en) 2016-06-24 2020-09-01 Yazaki Corporation Vehicular circuit body
WO2017222059A1 (en) * 2016-06-24 2017-12-28 矢崎総業株式会社 Vehicle circuit structure
JP7152674B2 (en) 2020-07-17 2022-10-13 富士通クライアントコンピューティング株式会社 Information processing equipment
JP2022019435A (en) * 2020-07-17 2022-01-27 富士通クライアントコンピューティング株式会社 Information processing apparatus

Similar Documents

Publication Publication Date Title
JP2007201932A (en) Device and method for monitoring port
KR101977731B1 (en) Apparatus and method for detecting anomaly in a controller system
US7877788B1 (en) Method and apparatus for securing a peripheral data interface
EP2106578B1 (en) Security switch
US8930598B2 (en) Isolated protected access device
US20080178304A1 (en) Portable computing system docking security system and method
US20150127814A1 (en) Monitoring Server Method
CN102783095B (en) Communication system, communication means, server apparatus, communication equipment
CN101271411B (en) Hot-plug protection system and method
CN102523338B (en) Handheld terminal with unlocking function and unlocking method thereof
CN103246839B (en) A kind of method of work of intelligent cipher key equipment
EP3113062A1 (en) System and method of detecting modified or corrupted external devices
US7409563B2 (en) Method and apparatus for preventing un-authorized attachment of computer peripherals
CN106446654B (en) Input output device of computer partition method based on fingerprint recognition
CN103559435A (en) Method and device for controlling debugging ports of terminal equipment
WO2023098407A1 (en) Communication control method and apparatus for usb device and protected device, and electronic device
CN111597520B (en) Computer USB interface information security prevention and control method and system
CN112272083A (en) Internet of things terminal safety protection device and method
US20080178275A1 (en) Method For Locking Computer And Device For The Same
JPWO2005048119A1 (en) Unauthorized operation determination system, unauthorized operation determination method, and unauthorized operation determination program
US8954624B2 (en) Method and system for securing input from an external device to a host
CN116186744B (en) Computer data transmission system and method
CN105763365B (en) Exception handling method and device
US8037537B1 (en) System, method, and computer program product for conditionally securing data stored on a peripheral device coupled to a system, based on a state of the system
JP2006332997A (en) Communication management device, network system, communication disconnecting method, and program

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090407