JP3009737B2 - 相互接続コンピュータネットワークの機密保護装置 - Google Patents
相互接続コンピュータネットワークの機密保護装置Info
- Publication number
- JP3009737B2 JP3009737B2 JP8517563A JP51756396A JP3009737B2 JP 3009737 B2 JP3009737 B2 JP 3009737B2 JP 8517563 A JP8517563 A JP 8517563A JP 51756396 A JP51756396 A JP 51756396A JP 3009737 B2 JP3009737 B2 JP 3009737B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- motherboard
- computer
- motherboards
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F9/00—Methods or devices for treatment of the eyes; Devices for putting-in contact lenses; Devices to correct squinting; Apparatus to guide the blind; Protective devices for the eyes, carried on the body or in the hand
- A61F9/0008—Introducing ophthalmic products into the ocular cavity or retaining products therein
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
- H04L69/085—Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Heart & Thoracic Surgery (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Ophthalmology & Optometry (AREA)
- Biomedical Technology (AREA)
- Computer Hardware Design (AREA)
- Vascular Medicine (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- General Engineering & Computer Science (AREA)
- Public Health (AREA)
- Veterinary Medicine (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Alarm Systems (AREA)
- Burglar Alarm Systems (AREA)
Description
【発明の詳細な説明】 発明の分野 この発明は、1つのコンピュータネットワークと別な
コンピュータネットワークの間の許可されていない通信
を防ぐための機密保護装置に関し、特に、インターネッ
トのような公営コンピュータネットワークから私設コン
ピュータネットワークへの許可されていないアクセスを
防ぐための機密保護装置に関する。
コンピュータネットワークの間の許可されていない通信
を防ぐための機密保護装置に関し、特に、インターネッ
トのような公営コンピュータネットワークから私設コン
ピュータネットワークへの許可されていないアクセスを
防ぐための機密保護装置に関する。
発明の背景 最近の技術の進歩により、インターネットのような公
に利用できるコンピュータネットワークに対して容易に
アクセスできるようになってきている。私設コンピュー
タネットワークとインターネットに加わるユーザの間の
情報交換は、外部のインターネットユーザによる許可さ
れていないアクセスから、および一般ユーザによる外部
への許可されていない送出から斯かる私設ネットワーク
に加わる情報を保護するのに問題がある。最近では、ハ
ッカーとして知られる公営インターネットユーザによる
割り込みに対して米国国防総省のコンピュータシステム
でさえ弱点であるという報告がある。私設コンピュータ
インターネットへの割り込みに際して、ハッカーはファ
イルやディスクを消去し、プログラムを取り消し、そし
て、これらの私設ネットワークにコンピュータウイルス
やトロヤンホースおよび/またはウオーム(Trojan hor
se and/or worm)を導くことさえ可能である。
に利用できるコンピュータネットワークに対して容易に
アクセスできるようになってきている。私設コンピュー
タネットワークとインターネットに加わるユーザの間の
情報交換は、外部のインターネットユーザによる許可さ
れていないアクセスから、および一般ユーザによる外部
への許可されていない送出から斯かる私設ネットワーク
に加わる情報を保護するのに問題がある。最近では、ハ
ッカーとして知られる公営インターネットユーザによる
割り込みに対して米国国防総省のコンピュータシステム
でさえ弱点であるという報告がある。私設コンピュータ
インターネットへの割り込みに際して、ハッカーはファ
イルやディスクを消去し、プログラムを取り消し、そし
て、これらの私設ネットワークにコンピュータウイルス
やトロヤンホースおよび/またはウオーム(Trojan hor
se and/or worm)を導くことさえ可能である。
その他の関連する問題は、関連する私設コンピュータ
ネットワークにおける機密保護である。例えば、多くの
会社は、その国の多数の地域に設けられたブランチを有
する。各ブランチはコンピュータネットワークを含み、
これらのローカルコンピュータネットワークの各々は会
社側のコンピュータネットワーク内で相互接続される。
このようなコンピュータネットワークの使用では、他方
のローカルコンピュータネットワークから一方のローカ
ルコンピュータネットワークへの許可されていないアク
セスを防ぐことが所望されている。
ネットワークにおける機密保護である。例えば、多くの
会社は、その国の多数の地域に設けられたブランチを有
する。各ブランチはコンピュータネットワークを含み、
これらのローカルコンピュータネットワークの各々は会
社側のコンピュータネットワーク内で相互接続される。
このようなコンピュータネットワークの使用では、他方
のローカルコンピュータネットワークから一方のローカ
ルコンピュータネットワークへの許可されていないアク
セスを防ぐことが所望されている。
インターネットでの通信のために、プロトコル式伝送
制御プロトコル/インターネットプロトコル(TCP/IP)
は、コンピュータネットワークのノード間およびコピュ
ータネットワーク間に標準化された通信フォーマットを
備える。このプロトコル式は私設コンピュータネットワ
ーク内でおよびその間でも使用される。私設コンピュー
タネットワークは、多数のユーザグループが対応する多
数のコンピュータネットワークを持つ組織内に存在する
会社のような他方の私設コンピュータネットワークにし
ばしばリンクされる。また、その他の私設ネットワーク
のユーザによるこのようなある私設ネットワークでの割
り込みやコンピュータ誤用の危険性がある。例えば会社
の1つの組織のローカルエリアネットワーク(LAN)で
働いている不満を抱いた使用人は、会社で別な組織の私
設コンピュータネットワークに割り込み、ファイルを変
更したり、消去したりし、或いはそのネットワークに含
まれるノードにウィルス、トロヤンホースまたはウオー
ムを生じさせる。
制御プロトコル/インターネットプロトコル(TCP/IP)
は、コンピュータネットワークのノード間およびコピュ
ータネットワーク間に標準化された通信フォーマットを
備える。このプロトコル式は私設コンピュータネットワ
ーク内でおよびその間でも使用される。私設コンピュー
タネットワークは、多数のユーザグループが対応する多
数のコンピュータネットワークを持つ組織内に存在する
会社のような他方の私設コンピュータネットワークにし
ばしばリンクされる。また、その他の私設ネットワーク
のユーザによるこのようなある私設ネットワークでの割
り込みやコンピュータ誤用の危険性がある。例えば会社
の1つの組織のローカルエリアネットワーク(LAN)で
働いている不満を抱いた使用人は、会社で別な組織の私
設コンピュータネットワークに割り込み、ファイルを変
更したり、消去したりし、或いはそのネットワークに含
まれるノードにウィルス、トロヤンホースまたはウオー
ムを生じさせる。
私設コンピュータネットワークは全ての形態に利用で
き、多くの目的に向いている。許可や取引転記のための
銀行に対するネットワーク売買用のクレジットカードコ
ンピュータネットワークがあり、学生や科学研究情報を
管理する大学用のコンピュータネットワークがあり、種
々の所有権情報を含む個人会社用のコンピュータネット
ワークがある。将来、コンピュータ化されたホームテレ
ビやマルチメディアのサービスのような機構を通してコ
ンピュータネットワークへの接続さえも可能になるであ
ろう。同様に、いわゆるハッカーによる侵害に対して機
密保護装置を設けることは、ホームコンピュータのユー
ザにとって重要になる。
き、多くの目的に向いている。許可や取引転記のための
銀行に対するネットワーク売買用のクレジットカードコ
ンピュータネットワークがあり、学生や科学研究情報を
管理する大学用のコンピュータネットワークがあり、種
々の所有権情報を含む個人会社用のコンピュータネット
ワークがある。将来、コンピュータ化されたホームテレ
ビやマルチメディアのサービスのような機構を通してコ
ンピュータネットワークへの接続さえも可能になるであ
ろう。同様に、いわゆるハッカーによる侵害に対して機
密保護装置を設けることは、ホームコンピュータのユー
ザにとって重要になる。
現在知られている機密保護装置は、私設コンピュータ
ネットワークの侵害を防ぐのに効果的でないか或いは他
のネットワークと通信するための通信サービスに対する
アクセスに幾らかの制限があることがよく知られてい
る。一般に、機密保護装置があると、コンピュータネッ
トワーク間のある重要な通信サービスができなくなる。
例えば、ファイル転送プロトコル(FTP)、簡易ファイ
ル転送プロトコル(TFTP)およびHTTPの如きファイル転
送アプリケーションのような重要な通信サービスおよび
テルネットアプリケーションのような端末エミュレーシ
ョンサービスは機密保護のため機能抑止される。しかし
ながら、このようなサービスが機能抑止されると、簡単
なメール転送プロトコル(SMPT)およびPOP3アプリケー
ションで用いられるような公営インターネットへの単な
る基本的電子メール(Eメール)サービスを備えた私設
ネットワークを残して、その他のコンピュータネットワ
ークと通信するための電力の大部分が消失される。機能
抑止されたこのようなファイル転送およびエミュレーシ
ョンサービスでさえ、私設ネットワークは、公営インタ
ーネットまたはその他の私設ネットワークからハッカー
による侵害の影響を受ける。部外者はEメールで使用さ
れている重要なデータを含む発送郵便および追伸ファイ
ルからヘッダーを得て、合法的なユーザを真似ることに
より特権ファイルに入り込むことができる。
ネットワークの侵害を防ぐのに効果的でないか或いは他
のネットワークと通信するための通信サービスに対する
アクセスに幾らかの制限があることがよく知られてい
る。一般に、機密保護装置があると、コンピュータネッ
トワーク間のある重要な通信サービスができなくなる。
例えば、ファイル転送プロトコル(FTP)、簡易ファイ
ル転送プロトコル(TFTP)およびHTTPの如きファイル転
送アプリケーションのような重要な通信サービスおよび
テルネットアプリケーションのような端末エミュレーシ
ョンサービスは機密保護のため機能抑止される。しかし
ながら、このようなサービスが機能抑止されると、簡単
なメール転送プロトコル(SMPT)およびPOP3アプリケー
ションで用いられるような公営インターネットへの単な
る基本的電子メール(Eメール)サービスを備えた私設
ネットワークを残して、その他のコンピュータネットワ
ークと通信するための電力の大部分が消失される。機能
抑止されたこのようなファイル転送およびエミュレーシ
ョンサービスでさえ、私設ネットワークは、公営インタ
ーネットまたはその他の私設ネットワークからハッカー
による侵害の影響を受ける。部外者はEメールで使用さ
れている重要なデータを含む発送郵便および追伸ファイ
ルからヘッダーを得て、合法的なユーザを真似ることに
より特権ファイルに入り込むことができる。
このような機密保護装置が幾つかの方法で実行されて
いる。例えば、遮蔽ルータを使用して特定の側または特
定の型の送信に対して私設ネットワークへのおよびこれ
からの送信を制限する。しかしながら、それらの特徴に
よるこれらの制限は、公営インターネットまたはその他
のネットワークを有する通信サービスに対するアクセス
を厳しく制限する。
いる。例えば、遮蔽ルータを使用して特定の側または特
定の型の送信に対して私設ネットワークへのおよびこれ
からの送信を制限する。しかしながら、それらの特徴に
よるこれらの制限は、公営インターネットまたはその他
のネットワークを有する通信サービスに対するアクセス
を厳しく制限する。
また、デュアルホーム型防火壁として知られているホ
スト基本形防火壁は、私設ネットワークおよび公営イン
ターネットネットワーク間の個別のコンピュータシステ
ムを挿入することにより追加的レベルの機密保護を備え
る。あるデュアルホーム型防火壁では、インターネット
プロトコル(IP)パケットの発送を消勢して発生された
アドレスに応じてIPパケットを自動的に向けることから
防火壁を防ぐ。このようなデュアルホーム型防火壁はま
た私設ネットワークの外側のユーザと通信するために代
理の媒介物として働くための特殊な組の伝送制御プロト
コル(TCP)を備える。このような方法では、防火壁は
私設ネットワークに入ったり、出たりする通信に対して
制御を維持する。例えば、私設ネットワークのユーザ
は、ホスト基本形防火壁システムにログオンするための
テルネットのようなアプリケーションを使用してもよ
い。次に、私設ネットワークユーザは終点のインターネ
ットアドレスを指令する。次いで、防火壁は私設ネット
ワークユーザおよび終点の間のパイプを作動し、その終
点間の接続を監視する。ホスト基本形防火壁で認識され
る欠点は、私設ネットワークおよび公営インターネット
ネットワーク間の増大した通信を維持するために、防火
壁システムのサイズを連続的に増大する必要があること
である。ホスト基本形防火壁のその他の欠点は、クラッ
カーが私設ネットワークに対するアクセスを得るために
単一のコンピュータシステムの機密保護防御を克服する
ことだけで済むことである。
スト基本形防火壁は、私設ネットワークおよび公営イン
ターネットネットワーク間の個別のコンピュータシステ
ムを挿入することにより追加的レベルの機密保護を備え
る。あるデュアルホーム型防火壁では、インターネット
プロトコル(IP)パケットの発送を消勢して発生された
アドレスに応じてIPパケットを自動的に向けることから
防火壁を防ぐ。このようなデュアルホーム型防火壁はま
た私設ネットワークの外側のユーザと通信するために代
理の媒介物として働くための特殊な組の伝送制御プロト
コル(TCP)を備える。このような方法では、防火壁は
私設ネットワークに入ったり、出たりする通信に対して
制御を維持する。例えば、私設ネットワークのユーザ
は、ホスト基本形防火壁システムにログオンするための
テルネットのようなアプリケーションを使用してもよ
い。次に、私設ネットワークユーザは終点のインターネ
ットアドレスを指令する。次いで、防火壁は私設ネット
ワークユーザおよび終点の間のパイプを作動し、その終
点間の接続を監視する。ホスト基本形防火壁で認識され
る欠点は、私設ネットワークおよび公営インターネット
ネットワーク間の増大した通信を維持するために、防火
壁システムのサイズを連続的に増大する必要があること
である。ホスト基本形防火壁のその他の欠点は、クラッ
カーが私設ネットワークに対するアクセスを得るために
単一のコンピュータシステムの機密保護防御を克服する
ことだけで済むことである。
バスティオンホストとして知られ、また、適用レベル
防火壁として知られるその他の防火壁システムは、私設
ネットワークへのまたはこれからの通信を制御するのに
ホストのサブネットワークを備えることにより、ホスト
形防火壁のこれらの欠点を克服する。サブネットワーク
は、容量を増大する必要があるので、ホストを付加する
ことにより拡大できる。バスティオンホストでは、公営
ネットワークは私設ネットワークが内部ルータR1までの
みアクセスを許容される間外部ルータR2までのみアクセ
スを許容される。ルータの間には、私設および公営ネッ
トワークと通信するため利用できる種々のアプリケーシ
ョンに対するアクセスを制御する代理のホストのグルー
プが設けられる。このシステムの欠点は、高価で時間の
かかるアプリケーションの有効性の変更を行い、サブネ
ットワークを通して許される各アプリケーションを特定
するように特別にコードを書き込まなければならないこ
とである。その他の欠点は、システムに対するホストと
して個別のサブネットおよび複数のコンピュータシステ
ムを維持するのに費用が掛かり、複雑になることであ
る。
防火壁として知られるその他の防火壁システムは、私設
ネットワークへのまたはこれからの通信を制御するのに
ホストのサブネットワークを備えることにより、ホスト
形防火壁のこれらの欠点を克服する。サブネットワーク
は、容量を増大する必要があるので、ホストを付加する
ことにより拡大できる。バスティオンホストでは、公営
ネットワークは私設ネットワークが内部ルータR1までの
みアクセスを許容される間外部ルータR2までのみアクセ
スを許容される。ルータの間には、私設および公営ネッ
トワークと通信するため利用できる種々のアプリケーシ
ョンに対するアクセスを制御する代理のホストのグルー
プが設けられる。このシステムの欠点は、高価で時間の
かかるアプリケーションの有効性の変更を行い、サブネ
ットワークを通して許される各アプリケーションを特定
するように特別にコードを書き込まなければならないこ
とである。その他の欠点は、システムに対するホストと
して個別のサブネットおよび複数のコンピュータシステ
ムを維持するのに費用が掛かり、複雑になることであ
る。
従って、この発明の目的は、公営コンピュータネット
ワークまたはその他の私設コンピュータネットワークか
らのハッカーによる許可されていないアクセスから私設
コンピュータネットワークの安全性を保持しながらコン
ピュータネットワークに対するサービスの全ての有効性
を備えた私設コンピュータネットワークをその他の私設
または公営のコンピュータネットワークに接続するため
の機密保護装置を提供することである。
ワークまたはその他の私設コンピュータネットワークか
らのハッカーによる許可されていないアクセスから私設
コンピュータネットワークの安全性を保持しながらコン
ピュータネットワークに対するサービスの全ての有効性
を備えた私設コンピュータネットワークをその他の私設
または公営のコンピュータネットワークに接続するため
の機密保護装置を提供することである。
この発明の他の目的は、高価な特別のコード化または
ハードウェアを要求することなく利用可能な標準ハード
ウェアおよびソフトウェアの構成要素で構成できる機密
保護装置を提供することである。
ハードウェアを要求することなく利用可能な標準ハード
ウェアおよびソフトウェアの構成要素で構成できる機密
保護装置を提供することである。
この発明の他の目的は、全体に1つのユニット内に含
まれ且つそこから制御可能な機密保護装置を提供するこ
とである。
まれ且つそこから制御可能な機密保護装置を提供するこ
とである。
この発明の別な目的は、私設ローカルエリアネットワ
ーク(LAN)またはワイドエリアネットワーク(WAN)に
接続された私設ネットワークユーザによる許可されてい
ないアクセスから私設コンピュータネットワークへ接続
されたユニックスおよびMVSホストを保護する機密保護
装置を提供することである。
ーク(LAN)またはワイドエリアネットワーク(WAN)に
接続された私設ネットワークユーザによる許可されてい
ないアクセスから私設コンピュータネットワークへ接続
されたユニックスおよびMVSホストを保護する機密保護
装置を提供することである。
この発明のまた他の目的は、一方のコンピュータマザ
ーボードから他方のコンピュータマザーボードへの重大
なネットワーク通信情報をバックアップするための2つ
のマザーボードを有する機密保護装置を提供することで
ある。
ーボードから他方のコンピュータマザーボードへの重大
なネットワーク通信情報をバックアップするための2つ
のマザーボードを有する機密保護装置を提供することで
ある。
この発明のさらに他方の目的は、公営インターネット
の登録手順に制限されない私設ネットワーク内の無制限
のTCP/IPアドレスの使用を提供し、それによって、私設
ネットワーク内で独立してドメイン名称、サブネットワ
ークマスク、およびTCP/IPネットワーク/ホストを決定
できるようにすることである。
の登録手順に制限されない私設ネットワーク内の無制限
のTCP/IPアドレスの使用を提供し、それによって、私設
ネットワーク内で独立してドメイン名称、サブネットワ
ークマスク、およびTCP/IPネットワーク/ホストを決定
できるようにすることである。
この発明の他の目的は、第1のコンピュータネットワ
ークの内部で通信のために使用されるサブネットワーク
マスクが第2のコンピュータネットワークへのインタフ
ェースに現れるサブネットワークマスクから独立して確
立される第1および第2のコンピュータネットワーク間
の通信リンクを提供することである。
ークの内部で通信のために使用されるサブネットワーク
マスクが第2のコンピュータネットワークへのインタフ
ェースに現れるサブネットワークマスクから独立して確
立される第1および第2のコンピュータネットワーク間
の通信リンクを提供することである。
発明の要約 従って、この発明のこれらの目的およびその他の目的
は、第1のコンピュータネットワークおよび第2のコン
ピュータネットワーク間の許可されていない通信を防ぐ
ための機密保護装置によって提供される。我々は、イン
ターネットワークの機密保護は、それぞれ第1および第
2のコンピュータネットワークと通信するためのネット
ワークインタフェースアダプタを有する各マザーボード
付きの第1のネットワークマザーボードおよび第2のネ
ットワークマザーボードを含む機密保護装置を備えるこ
とにより達成できることが分かった。また、各ネットワ
ークマザーボードは、それ自身のネットワークインタフ
ェースアダプタで受けた通信を別なネットワークマザー
ボードの転送アダプタに伝送するための転送アダプタを
有する。転送アダプタは整合し且つ同一でなければなら
ない。この機密保護装置を実現するための必要なハード
ウェアおよびソフトウェアの全ては、複数のソースから
容易に得ることができ、この装置を実現するのに設計さ
れるべき特別のハードウェアやソフトウェアを必要とし
ない。
は、第1のコンピュータネットワークおよび第2のコン
ピュータネットワーク間の許可されていない通信を防ぐ
ための機密保護装置によって提供される。我々は、イン
ターネットワークの機密保護は、それぞれ第1および第
2のコンピュータネットワークと通信するためのネット
ワークインタフェースアダプタを有する各マザーボード
付きの第1のネットワークマザーボードおよび第2のネ
ットワークマザーボードを含む機密保護装置を備えるこ
とにより達成できることが分かった。また、各ネットワ
ークマザーボードは、それ自身のネットワークインタフ
ェースアダプタで受けた通信を別なネットワークマザー
ボードの転送アダプタに伝送するための転送アダプタを
有する。転送アダプタは整合し且つ同一でなければなら
ない。この機密保護装置を実現するための必要なハード
ウェアおよびソフトウェアの全ては、複数のソースから
容易に得ることができ、この装置を実現するのに設計さ
れるべき特別のハードウェアやソフトウェアを必要とし
ない。
伝送制御プロトコル/インターネット制御プロトコル
(TCP/IP)フォーマットまたはインターネットパケット
交換、IP(IPX)に内封されたインターネットプロトコ
ルの第1および第2のコンピュータネットワークマザー
ボードに接続されたネットワークインタフェースアダプ
タにより受信された通信は、その他の公営または私設の
コンピュータネットワークにそれぞれ接続されたネット
ワークマザーボードへ更に伝送するためインターネット
パケット交換(IPX)フォーマット通信に変換される。
この変換は上側TCPプロトコル層、サブネットワークマ
スクを除去し、IPヘッダ情報を含む元のIPデータグラム
ヘッダ、IP宛先アドレスおよびIPソースアドレスがその
他のネットワークに更に伝送されないようにする。回送
サービス即ちIPパケット発送とTCP/IP層回送情報プロト
コル(RIP)、アドレス分解プロトコル(ARP)およびイ
ンターネット制御メッセージプロトコル(ICMP)は、ネ
ットワークインタフェースアダプタおよび各ネットワー
クマザーボードの転送アダプタ間での伝送を消勢され
る。元のIPデータグラムヘッダの除去および回送サービ
スの消勢は、IPアドレスを含み且つその他のネットワー
クのノードと直接通信するために必要な対応する物理的
アドレスから第1または第2のコンピュータネットワー
クの未公認のユーザを禁止する。
(TCP/IP)フォーマットまたはインターネットパケット
交換、IP(IPX)に内封されたインターネットプロトコ
ルの第1および第2のコンピュータネットワークマザー
ボードに接続されたネットワークインタフェースアダプ
タにより受信された通信は、その他の公営または私設の
コンピュータネットワークにそれぞれ接続されたネット
ワークマザーボードへ更に伝送するためインターネット
パケット交換(IPX)フォーマット通信に変換される。
この変換は上側TCPプロトコル層、サブネットワークマ
スクを除去し、IPヘッダ情報を含む元のIPデータグラム
ヘッダ、IP宛先アドレスおよびIPソースアドレスがその
他のネットワークに更に伝送されないようにする。回送
サービス即ちIPパケット発送とTCP/IP層回送情報プロト
コル(RIP)、アドレス分解プロトコル(ARP)およびイ
ンターネット制御メッセージプロトコル(ICMP)は、ネ
ットワークインタフェースアダプタおよび各ネットワー
クマザーボードの転送アダプタ間での伝送を消勢され
る。元のIPデータグラムヘッダの除去および回送サービ
スの消勢は、IPアドレスを含み且つその他のネットワー
クのノードと直接通信するために必要な対応する物理的
アドレスから第1または第2のコンピュータネットワー
クの未公認のユーザを禁止する。
第2のネットワークマザーボードは、更にAPIシムソ
フトウェアおよび第1のネットワークのノードの要求に
より第2のコンピュータネットワークへのまたはこれか
らの通信サービスを可能にするクライアント/サーバー
ソフトウェアを備える。また、このような通信を可能に
するためAPIシムソフトウェアの代わりに、またはこれ
に付加してダイナミックリンクライブラリィソフトウェ
アを使用できる。
フトウェアおよび第1のネットワークのノードの要求に
より第2のコンピュータネットワークへのまたはこれか
らの通信サービスを可能にするクライアント/サーバー
ソフトウェアを備える。また、このような通信を可能に
するためAPIシムソフトウェアの代わりに、またはこれ
に付加してダイナミックリンクライブラリィソフトウェ
アを使用できる。
第2のネットワークマザーボードは更にドメイン名
称、IPアドレスおよびサブネットワークマスクをセット
アップして第2のネットワークのユーザに第2のネット
ワークマザーボードを見いだし、接続させる。ドメイン
名称、IPアドレスおよびサブネットワークマスクは、第
1のネットワークマザーボードへのネットワークインタ
フェースアダプタで使用された元のドメイン名称、IPア
ドレスおよびサブネットワークマスクと独立している。
サブネットワークマスクの独立により、第2のネットワ
ークマザーボードにより公営ネットワーク側に現れる所
望の他の無関係のサブネットワークと同じ程度の多くの
ノードを含むことができるようになる。
称、IPアドレスおよびサブネットワークマスクをセット
アップして第2のネットワークのユーザに第2のネット
ワークマザーボードを見いだし、接続させる。ドメイン
名称、IPアドレスおよびサブネットワークマスクは、第
1のネットワークマザーボードへのネットワークインタ
フェースアダプタで使用された元のドメイン名称、IPア
ドレスおよびサブネットワークマスクと独立している。
サブネットワークマスクの独立により、第2のネットワ
ークマザーボードにより公営ネットワーク側に現れる所
望の他の無関係のサブネットワークと同じ程度の多くの
ノードを含むことができるようになる。
図面の簡単な説明 図1はこの発明の機密保護装置のブロック図であっ
て、私設および公営インターネットコンピュータネット
ワークへの接続を示す。
て、私設および公営インターネットコンピュータネット
ワークへの接続を示す。
好適実施の形態の詳細な説明 この発明の一実施の形態を図1に示す。図1では、2
つのマザーボード12および20は共通電源28を分配してい
る。マザーボード20は公営ネットワーク、例えばインタ
ーネット26に接続され、一方、マザーボード12は私設ネ
ットワーク10に接続される。また、マザーボード20はそ
の他の私設コンピュータネットワーク26、例えば同じ会
社の別なブランチに接続することができる。更に、複数
の私設および/または公営ネットワークをこの発明に従
って相互接続することができる。各公営または私設ネッ
トワークは一組の相互接続されたノードであり、このノ
ードコンピュータ例えばワクステーション、ファィルサ
ーバー、ユニックスまたはMVSメインフレーム或いはそ
の他のディジタル装置例えばルータ、プリンタ、コント
ローラ、周辺機器等であり得る任意の共通のアドレス可
能なまたは接続可能な装置である。
つのマザーボード12および20は共通電源28を分配してい
る。マザーボード20は公営ネットワーク、例えばインタ
ーネット26に接続され、一方、マザーボード12は私設ネ
ットワーク10に接続される。また、マザーボード20はそ
の他の私設コンピュータネットワーク26、例えば同じ会
社の別なブランチに接続することができる。更に、複数
の私設および/または公営ネットワークをこの発明に従
って相互接続することができる。各公営または私設ネッ
トワークは一組の相互接続されたノードであり、このノ
ードコンピュータ例えばワクステーション、ファィルサ
ーバー、ユニックスまたはMVSメインフレーム或いはそ
の他のディジタル装置例えばルータ、プリンタ、コント
ローラ、周辺機器等であり得る任意の共通のアドレス可
能なまたは接続可能な装置である。
マザーボード12、20は各々一対のネットワークアダプ
タ14、16および22をそれぞれ有する。ネットワークアダ
プタ14および22は、私設ネットワーク10および公営ネッ
トワーク26へ送信またはこれらから受信するのに使用さ
れるネットワークインタフェースアダプタである。ネッ
トワークアダプタ16および18はマザーボード12および20
間の通信に使用される転送アダプタである。転送アダプ
タ16および18は、それらが同一で且つ整合する限り、任
意のイーサネット型またはARCネット型のカードであり
得る。転送アダプタ16および18は同じマザーボードに搭
載できない。
タ14、16および22をそれぞれ有する。ネットワークアダ
プタ14および22は、私設ネットワーク10および公営ネッ
トワーク26へ送信またはこれらから受信するのに使用さ
れるネットワークインタフェースアダプタである。ネッ
トワークアダプタ16および18はマザーボード12および20
間の通信に使用される転送アダプタである。転送アダプ
タ16および18は、それらが同一で且つ整合する限り、任
意のイーサネット型またはARCネット型のカードであり
得る。転送アダプタ16および18は同じマザーボードに搭
載できない。
各マザーボードは、マイクロプロセッサ、ハードディ
スク、ランダムアクセスメモリ、好ましくは32MB RAM
またはより高度のROMBIOSおよびビデオカードのような
標準の構成部品を有する。更に、各マザーボードはそれ
自体個別のネットワークオペレーティングソフトウェア
を有し、これは例えばノベルネットウェア(R)または
マイクロソフトNT(TM)でよい。相互に関連して2つの
マザーボード12および20を使用すると、混雑、CPUの使
用を低減し、私設および公営ネットワークを分離するこ
とができる。また、2つのマザーボードは、共通電源28
以外はマザーボード12および20に付いて述べた構成部品
を最小に含む個別の独立したコンピュータシステムであ
り得る。
スク、ランダムアクセスメモリ、好ましくは32MB RAM
またはより高度のROMBIOSおよびビデオカードのような
標準の構成部品を有する。更に、各マザーボードはそれ
自体個別のネットワークオペレーティングソフトウェア
を有し、これは例えばノベルネットウェア(R)または
マイクロソフトNT(TM)でよい。相互に関連して2つの
マザーボード12および20を使用すると、混雑、CPUの使
用を低減し、私設および公営ネットワークを分離するこ
とができる。また、2つのマザーボードは、共通電源28
以外はマザーボード12および20に付いて述べた構成部品
を最小に含む個別の独立したコンピュータシステムであ
り得る。
マザーボード20のネットワークインタフェースアダプ
タ22は、好ましくはルータ24を通して共通アクセスプロ
バイダライン56K、T1またはT3或いはこのようなイーサ
ネット26やその他の私設ネットワークへのその他の(破
線で示すような)ラインに接続するトークンリング(即
ち、イーサネット)である。ネットワークインタフェー
スアダプタ22をイーサネットまたはその他の私設ネット
ワークに結ぶために使用されるソフトウェアは、ドメイ
ン名称サーバー情報、イーサネットTCP/IPアドレスおよ
び公営ネットワークユーザに機密保護装置の前端を探し
て取り付けさせるサブネットワークマスクを備える。例
えば、ノベルネットウェア(R)バージョン3.12または
4.XおよびノベルネットウェアIP(R)またはマイクロ
ソフトNT3.5+(TM)は、イーサネットに対する本来の
(独立な)TCP/IPコネクションを確立するのに利用でき
る。ネットワークオペレーティングソフトウェアは、イ
ーサネットまたはその他の私設ネットワーク26へのまた
はこれからの通信用のユーザデータグラムプロトコル
(UDP)および伝送制御プロトコル(TCP)のサービスを
備える。UDPはイーサネットの送信および受信ノード間
の特定のプロセスからパケットを送受信するためのコネ
クションレス受け渡しサービスを備える。TCPはイーサ
ネットプロトコルのコネクションレスパケット受け渡し
サービスに加えて信頼できる流れ受け渡しを付加する。
タ22は、好ましくはルータ24を通して共通アクセスプロ
バイダライン56K、T1またはT3或いはこのようなイーサ
ネット26やその他の私設ネットワークへのその他の(破
線で示すような)ラインに接続するトークンリング(即
ち、イーサネット)である。ネットワークインタフェー
スアダプタ22をイーサネットまたはその他の私設ネット
ワークに結ぶために使用されるソフトウェアは、ドメイ
ン名称サーバー情報、イーサネットTCP/IPアドレスおよ
び公営ネットワークユーザに機密保護装置の前端を探し
て取り付けさせるサブネットワークマスクを備える。例
えば、ノベルネットウェア(R)バージョン3.12または
4.XおよびノベルネットウェアIP(R)またはマイクロ
ソフトNT3.5+(TM)は、イーサネットに対する本来の
(独立な)TCP/IPコネクションを確立するのに利用でき
る。ネットワークオペレーティングソフトウェアは、イ
ーサネットまたはその他の私設ネットワーク26へのまた
はこれからの通信用のユーザデータグラムプロトコル
(UDP)および伝送制御プロトコル(TCP)のサービスを
備える。UDPはイーサネットの送信および受信ノード間
の特定のプロセスからパケットを送受信するためのコネ
クションレス受け渡しサービスを備える。TCPはイーサ
ネットプロトコルのコネクションレスパケット受け渡し
サービスに加えて信頼できる流れ受け渡しを付加する。
マザーボード12のネットワークインタフェースアダプ
タ14は、トークンリングカード、イーサネットカード、
或いはローカルエリアネットワーク(LAN)またはワイ
ドエリアネットワーク(WAN)の何れかの私設ネットワ
ーク10に接続するARCネットであり得る。ネットワーク
インタフェースアダプタ14を私設ネットワーク10へ負荷
するソフトウェアは伝送制御プロトコル/インタフェー
スプロトコル(TCP/IP)サービスまたは私設ネットワー
ク10と通信するためのIPトンネル/カプセル型IPX IP
(IPX)サービスを備える。ネットワークインタフェー
スアダプタ14用の適当なネットワークソフトウェアは、
ノベル・ネットウェア(R)マルチプロトコル・ルータ
(MPR)ソフトウェア或いはノベル・ネットウェアIP
(R)と関連して使用されるノベル・ネットウェア
(R)バージョン3.12または4.xでよい。また、マイク
ロソフト・ウインドウズNTAS3.5+のようなその他のソ
フトウェアファイルサーバパッケージを使用できる。こ
のようなソフトウェアは、公営側のマザーボード20のネ
ットワークインタフェースアダプタで使用されるドメイ
ン名称サーバ、TCP/IPアドレスおよびサブネットワーク
マスクと独立し且つ別個で、また私設ネットワークユー
ザに公営ネットワーク側のマザーボード20を見つけ、こ
れに参加させるドメイン名称サーバ、TCP/IPアドレスお
よびサブネットワークマスクを備える。
タ14は、トークンリングカード、イーサネットカード、
或いはローカルエリアネットワーク(LAN)またはワイ
ドエリアネットワーク(WAN)の何れかの私設ネットワ
ーク10に接続するARCネットであり得る。ネットワーク
インタフェースアダプタ14を私設ネットワーク10へ負荷
するソフトウェアは伝送制御プロトコル/インタフェー
スプロトコル(TCP/IP)サービスまたは私設ネットワー
ク10と通信するためのIPトンネル/カプセル型IPX IP
(IPX)サービスを備える。ネットワークインタフェー
スアダプタ14用の適当なネットワークソフトウェアは、
ノベル・ネットウェア(R)マルチプロトコル・ルータ
(MPR)ソフトウェア或いはノベル・ネットウェアIP
(R)と関連して使用されるノベル・ネットウェア
(R)バージョン3.12または4.xでよい。また、マイク
ロソフト・ウインドウズNTAS3.5+のようなその他のソ
フトウェアファイルサーバパッケージを使用できる。こ
のようなソフトウェアは、公営側のマザーボード20のネ
ットワークインタフェースアダプタで使用されるドメイ
ン名称サーバ、TCP/IPアドレスおよびサブネットワーク
マスクと独立し且つ別個で、また私設ネットワークユー
ザに公営ネットワーク側のマザーボード20を見つけ、こ
れに参加させるドメイン名称サーバ、TCP/IPアドレスお
よびサブネットワークマスクを備える。
伝送制御プロトコル/インタフェースプロトコル(TC
P/IP)フォーマットまたはIPトンネル/カプセル型IPX
フォーマットIP(IPX)の私設ネットワーク10からのネ
ットワークイーサネットアダプタ14により受信された通
信は、公営ネットワーク側のマザーボード20の転送アダ
プタ18への転送アダプタ16による伝送のためイーサネッ
トパケット交換(IPX)通信に変換される。同様に、伝
送制御プロトコル/インタフェースプロトコル(TCP/I
P)フォーマットの私設ネットワーク26からのネットワ
ークイーサネットアダプタ22により受信された通信は、
私設ネットワーク側のマザーボード12の転送アダプタ16
への転送アダプタ18による伝送のためイーサネットパケ
ット交換(IPX)通信に変換される。IPXフォーマットへ
の変換は、上位TCPプロトコル層、および各マザーボー
ドのネットワークインタフェースアダプタと転送アダプ
タの間で伝送される通信からヘッダ情報、ソースIPアド
レスおよび宛先IPアドレス情報を含む元のIPデータグラ
ムヘッダを除去する。
P/IP)フォーマットまたはIPトンネル/カプセル型IPX
フォーマットIP(IPX)の私設ネットワーク10からのネ
ットワークイーサネットアダプタ14により受信された通
信は、公営ネットワーク側のマザーボード20の転送アダ
プタ18への転送アダプタ16による伝送のためイーサネッ
トパケット交換(IPX)通信に変換される。同様に、伝
送制御プロトコル/インタフェースプロトコル(TCP/I
P)フォーマットの私設ネットワーク26からのネットワ
ークイーサネットアダプタ22により受信された通信は、
私設ネットワーク側のマザーボード12の転送アダプタ16
への転送アダプタ18による伝送のためイーサネットパケ
ット交換(IPX)通信に変換される。IPXフォーマットへ
の変換は、上位TCPプロトコル層、および各マザーボー
ドのネットワークインタフェースアダプタと転送アダプ
タの間で伝送される通信からヘッダ情報、ソースIPアド
レスおよび宛先IPアドレス情報を含む元のIPデータグラ
ムヘッダを除去する。
各マザーボード上のネットワークオペレーティングソ
フトウェアによって発生されたコマンドの拘束を用いて
ネットワークインタフェースアダプタ14、22と転送アダ
プタ16および18間のそれぞれアドレス分析プロトコル
(ARP)、ルート情報プロトコル(RIP)およびイーサネ
ット制御メッセージプロトコル(ICMP)のような全ての
ルートサービスを消勢する。IPデータグラムヘッダの除
去およびルートサービスの消勢は、私設ネットワークに
接続された装置の物理的アドレス(またイーサネットカ
ードで使用するための“メディアアクセス制御”アドレ
スとして知られている)の伝送を禁止する。
フトウェアによって発生されたコマンドの拘束を用いて
ネットワークインタフェースアダプタ14、22と転送アダ
プタ16および18間のそれぞれアドレス分析プロトコル
(ARP)、ルート情報プロトコル(RIP)およびイーサネ
ット制御メッセージプロトコル(ICMP)のような全ての
ルートサービスを消勢する。IPデータグラムヘッダの除
去およびルートサービスの消勢は、私設ネットワークに
接続された装置の物理的アドレス(またイーサネットカ
ードで使用するための“メディアアクセス制御”アドレ
スとして知られている)の伝送を禁止する。
好ましくは、公営ネットワークマザーボード20のネッ
トワークインタフェースアダプタ22で使用されるネット
ワークオペレーティングソフトウェアは、ユーザの物理
的位置および/または加入するのに使用されるコンピュ
ータのノードアドレスに特定のノードアドレスでマザー
ボード20に参加する各ユーザを識別するための能力を有
する。イーサネットカードが転送アダプタに使用される
と、この情報は保存される。イーサネットカードを使用
すると、その他の機密保護の特徴としてノードアドレス
の使用に際してそれらの特定のワークステーション以外
のマザーボード120のアクセスからの多数の私設ネット
ワークユーザを禁止させる。しかしながら、ARCネット
カードが転送アダプタとして使用されると、この機能
は、ノードアドレス情報が保存されないので、利用でき
ない。
トワークインタフェースアダプタ22で使用されるネット
ワークオペレーティングソフトウェアは、ユーザの物理
的位置および/または加入するのに使用されるコンピュ
ータのノードアドレスに特定のノードアドレスでマザー
ボード20に参加する各ユーザを識別するための能力を有
する。イーサネットカードが転送アダプタに使用される
と、この情報は保存される。イーサネットカードを使用
すると、その他の機密保護の特徴としてノードアドレス
の使用に際してそれらの特定のワークステーション以外
のマザーボード120のアクセスからの多数の私設ネット
ワークユーザを禁止させる。しかしながら、ARCネット
カードが転送アダプタとして使用されると、この機能
は、ノードアドレス情報が保存されないので、利用でき
ない。
アプリケーションプログラムインタフェースシムス
(APIシムス)またはダイナミックリンクライブラリ(D
LL's)を使用してユーザに私設ネットワーク10からイン
ターネットと更に通信するためマザーボード20へリンク
させる。APIシムスおよびDLL'sは、インターネットと通
信するアプリケーションまたはファイル用のサーバとし
て機能するマザーボード20へのクライアントワークステ
ーションとして知られる私設ネットワーク装置間で実行
できるコードを通すための別な機構を備える。ウインソ
ック・コンプレイント・バージョン1.1x(TM)シリーズ
のような商業APIシムスおよびDLL'sと転送アダプタ16お
よび18間のIPX ODIコネクションを使用すると、マザー
ボード20からアプリケーションを実行するのに必要な実
行可能なコードの転送が可能になる。
(APIシムス)またはダイナミックリンクライブラリ(D
LL's)を使用してユーザに私設ネットワーク10からイン
ターネットと更に通信するためマザーボード20へリンク
させる。APIシムスおよびDLL'sは、インターネットと通
信するアプリケーションまたはファイル用のサーバとし
て機能するマザーボード20へのクライアントワークステ
ーションとして知られる私設ネットワーク装置間で実行
できるコードを通すための別な機構を備える。ウインソ
ック・コンプレイント・バージョン1.1x(TM)シリーズ
のような商業APIシムスおよびDLL'sと転送アダプタ16お
よび18間のIPX ODIコネクションを使用すると、マザー
ボード20からアプリケーションを実行するのに必要な実
行可能なコードの転送が可能になる。
マザーボード20への実行可能なコードを通すのに使用
されるAPIシムまたはDLLに加えて、公営ネットワークマ
ザーボード20による私設ネットワークユーザへインター
ネットサービスを提供するのに、NCSAモザイク(TM)、
コーネル大学CELLO(TM)、アメリテック(NOTISWINGOP
HER(TM)、ペガサスEMAIL(TM)のようなクライアント
/サーバソフトウェアが更に使用される。これにより私
設ネットワーク上のユーザはエミュレーション・プロト
コルテルネット、テルネット3270、テルネット5250、或
はプロトコルHTTP、FTP、TFTP、匿名FTP、SMTPおよびPO
P3のような全てのインターネットサービスを使用して、
公営インターネットを見ることができる。しかしなが
ら、マザーボード20上のこのようなクライアント/サー
バソフトウェアは、LANまたはWAN上の未公認の私設ネッ
トワークユーザに私設ネットワーク上のユニックス
(R)、またはMVS(R)或はVM(R)メインフレーム
ホストをアクセスさせない。これはそれらをアクセスす
るのに必要なテルネットのような高レベルのエミュレー
ションサービスが転送アダプタ16および18間で消勢され
るからである。
されるAPIシムまたはDLLに加えて、公営ネットワークマ
ザーボード20による私設ネットワークユーザへインター
ネットサービスを提供するのに、NCSAモザイク(TM)、
コーネル大学CELLO(TM)、アメリテック(NOTISWINGOP
HER(TM)、ペガサスEMAIL(TM)のようなクライアント
/サーバソフトウェアが更に使用される。これにより私
設ネットワーク上のユーザはエミュレーション・プロト
コルテルネット、テルネット3270、テルネット5250、或
はプロトコルHTTP、FTP、TFTP、匿名FTP、SMTPおよびPO
P3のような全てのインターネットサービスを使用して、
公営インターネットを見ることができる。しかしなが
ら、マザーボード20上のこのようなクライアント/サー
バソフトウェアは、LANまたはWAN上の未公認の私設ネッ
トワークユーザに私設ネットワーク上のユニックス
(R)、またはMVS(R)或はVM(R)メインフレーム
ホストをアクセスさせない。これはそれらをアクセスす
るのに必要なテルネットのような高レベルのエミュレー
ションサービスが転送アダプタ16および18間で消勢され
るからである。
好ましくは、ウイルススクリーニングおよびエミュレ
ーションソフトウェア、周知の弱いパスワード用のユー
ザおよびスーパバイザー決算を走査することによりネッ
トワーク機密保護のポテンシャルホールを識別し、記号
化させるパスワードソフトウェア、活動していないワー
クステーション用の自動ログアウトソフトウェア、特定
のユーザおよびワークステーション並びに公営ネットワ
ーク側のデイレクトリおよびファイルアクセスを合計検
査させかつまたユーザワークステーションで同じ構成の
機密保護サービス間の記号化を行う機密保護およびアク
セス会計検査ソフトウェアを含むマザーボード20に付加
的なソフトウェアが設けられる。好ましくは、PGPのよ
うな同時に起きる記号化および非記号化期間を可能にす
るソフトウェアがまたマザーボード20に搭載される。
ーションソフトウェア、周知の弱いパスワード用のユー
ザおよびスーパバイザー決算を走査することによりネッ
トワーク機密保護のポテンシャルホールを識別し、記号
化させるパスワードソフトウェア、活動していないワー
クステーション用の自動ログアウトソフトウェア、特定
のユーザおよびワークステーション並びに公営ネットワ
ーク側のデイレクトリおよびファイルアクセスを合計検
査させかつまたユーザワークステーションで同じ構成の
機密保護サービス間の記号化を行う機密保護およびアク
セス会計検査ソフトウェアを含むマザーボード20に付加
的なソフトウェアが設けられる。好ましくは、PGPのよ
うな同時に起きる記号化および非記号化期間を可能にす
るソフトウェアがまたマザーボード20に搭載される。
多数の私設または公営コンピュータネットワークの相
互接続のために、この発明による機密保護装置が各対の
コンピュータネットワーク間のインタフェースに設けら
れる。例えば3つのコンピュータネットワークが相互接
続されるとき、図1の実施の形態のような機密保護装置
を、私設ネットワーク10と第2および第3のコンピュー
タネットワークの各々との間に設けることができる。
互接続のために、この発明による機密保護装置が各対の
コンピュータネットワーク間のインタフェースに設けら
れる。例えば3つのコンピュータネットワークが相互接
続されるとき、図1の実施の形態のような機密保護装置
を、私設ネットワーク10と第2および第3のコンピュー
タネットワークの各々との間に設けることができる。
いかにこの発明を使用して私設ネットワークおよび公
営インターネット間で直接通信し、一方私設ネットワー
クのワークステーションと直接する通信するのに必要な
重大なアドレス情報を公営インターネットユーザが得ら
れないようにするかは以下のごとくである。私設ネット
ワークマザーボード12のネットワークインタフェースア
ダプタ14はインタフェースアクセスサービスを要求する
私設ネットワーク10のワークステーションからTCP/IPフ
ォーマットの通信を受信する。テルネットエミュレーシ
ョンプロトコルのようなインタフェースアクセスサービ
ス、FTP、TFTPのようなファイル転送プロトコル、およ
びEメイル例えばSMTPは、転送アダプタ16および18間の
インタフェースを介してマザーボード20により呼び出し
可能なAPIシムまたはDLLを介して私設ネットワークに接
続されたワークステーションに対してマザーボード20に
より提供される。
営インターネット間で直接通信し、一方私設ネットワー
クのワークステーションと直接する通信するのに必要な
重大なアドレス情報を公営インターネットユーザが得ら
れないようにするかは以下のごとくである。私設ネット
ワークマザーボード12のネットワークインタフェースア
ダプタ14はインタフェースアクセスサービスを要求する
私設ネットワーク10のワークステーションからTCP/IPフ
ォーマットの通信を受信する。テルネットエミュレーシ
ョンプロトコルのようなインタフェースアクセスサービ
ス、FTP、TFTPのようなファイル転送プロトコル、およ
びEメイル例えばSMTPは、転送アダプタ16および18間の
インタフェースを介してマザーボード20により呼び出し
可能なAPIシムまたはDLLを介して私設ネットワークに接
続されたワークステーションに対してマザーボード20に
より提供される。
送出通信は、通信を発生したワークステーションを識
別するIPソースアドレスおよびネットワークインタフェ
ースアダプタ14を識別するIP宛先アドレスを有する。そ
の通信はマザーボード12の転送アダプタ16への伝送、更
に公営ネットワークマザーボード20の転送アダプタ18へ
の伝送のためインターネットパケット交換(IPX)フォ
ーマットに変換される。IPXフォーマットへの通信の変
換は、元のIPソースおよび宛先アドレスをその通信から
除去する。加えて、ARP,RIPおよびICMPのような全ての
ルートサービスは、2つのマザーボード間で消勢され、
それらの対応する物理的アドレスを持つ私設ネットワー
クに接続されたワークステーションのIPアドレスをリン
クするルート更新の送信を防止する。この方法では、私
設ネットワークからの送出通信は、私設ネットワークの
ワークステーションと公営インターネットユーザに直接
通信させるアドレス情報を提供しない。
別するIPソースアドレスおよびネットワークインタフェ
ースアダプタ14を識別するIP宛先アドレスを有する。そ
の通信はマザーボード12の転送アダプタ16への伝送、更
に公営ネットワークマザーボード20の転送アダプタ18へ
の伝送のためインターネットパケット交換(IPX)フォ
ーマットに変換される。IPXフォーマットへの通信の変
換は、元のIPソースおよび宛先アドレスをその通信から
除去する。加えて、ARP,RIPおよびICMPのような全ての
ルートサービスは、2つのマザーボード間で消勢され、
それらの対応する物理的アドレスを持つ私設ネットワー
クに接続されたワークステーションのIPアドレスをリン
クするルート更新の送信を防止する。この方法では、私
設ネットワークからの送出通信は、私設ネットワークの
ワークステーションと公営インターネットユーザに直接
通信させるアドレス情報を提供しない。
マザーボード20は転送アダプタ18を介してIPX通信を
受信し、それをTCP/IPソースアドレスを有するTCP/IPフ
ォーマット通信、サブネットワークおよび通信元として
ネットワークインタフェースアダプタ22を識別するドメ
イン名称に再変換する。通信はマザーボード20を出る前
に付加的な機密保護ソフトウェア、例えばパスワード制
御または機密保護およびアクセスソフトウェアを通らな
ければならない。次に、通信はインターネットネットワ
ークに送信され、その応答がマザーボード20によって待
機される。応答が受信されると、マザーボード20はTCP/
IPフォーマットからの応答をIPXフォーマットに戻す変
換を行い、それを転送アダプタ18を介してマザーボード
12へ戻る転送アダプタ16へ送信する。マザーボード12は
更にその応答を私設ネットワーク10へ戻る通信用のTCP/
IPに戻す変換を行う。元のIPソースおよび公営ネットワ
ーク応答からの宛先アドレスは、同様にこの変換処理で
除去される。ルートサービスはまた到着通信のため消勢
され、従って、それらの対応する物理的アドレスを持つ
公営ネットワークに接続されたデバイスのIPアドレスを
リンクするルート更新の送信を防止する。かくして、公
営ネットワークからの到着通信は、私設ネットワークの
ワークステーションと直接通信させるアドレス情報を提
供しない。この方法では、私設ネットワークユーザはま
た私設ネットワークからの未公認の送出データに対して
それらと直接通信させる公営ネットワークに接続された
デバイス用のアドレス情報を得られないようにされる。
受信し、それをTCP/IPソースアドレスを有するTCP/IPフ
ォーマット通信、サブネットワークおよび通信元として
ネットワークインタフェースアダプタ22を識別するドメ
イン名称に再変換する。通信はマザーボード20を出る前
に付加的な機密保護ソフトウェア、例えばパスワード制
御または機密保護およびアクセスソフトウェアを通らな
ければならない。次に、通信はインターネットネットワ
ークに送信され、その応答がマザーボード20によって待
機される。応答が受信されると、マザーボード20はTCP/
IPフォーマットからの応答をIPXフォーマットに戻す変
換を行い、それを転送アダプタ18を介してマザーボード
12へ戻る転送アダプタ16へ送信する。マザーボード12は
更にその応答を私設ネットワーク10へ戻る通信用のTCP/
IPに戻す変換を行う。元のIPソースおよび公営ネットワ
ーク応答からの宛先アドレスは、同様にこの変換処理で
除去される。ルートサービスはまた到着通信のため消勢
され、従って、それらの対応する物理的アドレスを持つ
公営ネットワークに接続されたデバイスのIPアドレスを
リンクするルート更新の送信を防止する。かくして、公
営ネットワークからの到着通信は、私設ネットワークの
ワークステーションと直接通信させるアドレス情報を提
供しない。この方法では、私設ネットワークユーザはま
た私設ネットワークからの未公認の送出データに対して
それらと直接通信させる公営ネットワークに接続された
デバイス用のアドレス情報を得られないようにされる。
この発明をそのある好ましい実施の形態に従ってここ
に詳細に説明してきたけれども、その多くの変形変更が
当業者によってなし得る。従って、この発明の要旨の範
囲内の変形および変更は全てカバーされることが、添付
の請求の範囲によって意図される。
に詳細に説明してきたけれども、その多くの変形変更が
当業者によってなし得る。従って、この発明の要旨の範
囲内の変形および変更は全てカバーされることが、添付
の請求の範囲によって意図される。
フロントページの続き (56)参考文献 特開 平4−291539(JP,A) 「ファイアウォール」,ソフトバン ク,P.86−88 IEEE Commun.Magaz ine,1994,Sept.,p.50−57 (58)調査した分野(Int.Cl.7,DB名) H04L 12/22 H04L 12/56
Claims (11)
- 【請求項1】第1のコンピュータネットワークおよび第
2のコンピュータネットワーク間の未公認の通信を防止
するための機密保護装置において、 第1のネットワークマザーボードおよび第2のネットワ
ークマザーボードであって、該第1および第2のネット
ワークマザーボードが各々上記第1および第2のコンピ
ュータネットワークとそれぞれ通信するためのネットワ
ークインタフェースアダプタを有する上記第1のネット
ワークマザーボードおよび第2のネットワークマザーボ
ードを備え、 上記ネットワークマザーボードの各々が更に転送アダプ
タを有し、該転送アダプタは上記他方のネットワークマ
ザーボードの上記転送アダプタと通信するためのもの
で、同一で且つ整合されており、上記ネットワークマザ
ーボードの各々は上記ネットワークマザーボード各々の
上記ネットワークインタフェースアダプタおよび上記転
送アダプタ間のルートサービス情報の伝送を防止するた
めのネットワークオペレーティングソフトウェアを有
し、上記ネットワークマザーボードの各々は更に上位レ
ベル層プロトコル情報および発生ソース・宛先アドレス
情報を上記ネットワークマザーボード各々の上記ネット
ワークインタフェースアダプタおよび上記転送アダプタ
間で通過させないようにするプロトコル変換ソフトウェ
アを有し、 上記ネットワークマザーボードの少なくとも1つは、該
少なくとも1つのネットワークマザーボードに接続され
たコンピュータへアプリケーションレベル通信サービス
を提供するためのアプリケーションプログラミングイン
タフェース(API)シムソフトウェアを有する機密保護
装置。 - 【請求項2】上記第2のコンピュータネットワークは公
営であり、上記第2のネットワークマザーボードは上記
第2のネットワークマザーボードの上記ネットワークイ
ンタフェースアダプタに接続されたコンピュータへアプ
リケーションレベル通信サービスを提供するためのAPI
シムソフトウェアを有する請求項1記載の機密保護装
置。 - 【請求項3】上記第1および第2のコンピュータネット
ワークの各々は私設であり、上記ネットワークマザーボ
ードの各々は上記各ネットワークマザーボードの上記ネ
ットワークインタフェースアダプタに接続されたコンピ
ュータへアプリケーションレベル通信サービスを提供す
るためのAPIシムソフトウェアを有する請求項1記載の
機密保護装置。 - 【請求項4】上記ネットワークマザーボードの各々は共
通のユニット内に設けられ、共通電源を分配する請求項
1記載の機密保護装置。 - 【請求項5】上記ネットワークマザーボードの各々は磁
気記憶装置と、上記磁気記憶装置の各々から該磁気記憶
装置への相互の情報を周期的にバックアップする手段と
を含む請求項1記載の機密保護装置。 - 【請求項6】上記磁気記憶装置は等価容量である請求項
5記載の機密保護装置。 - 【請求項7】上記ネットワークマザーボードの各々は個
別のドメイン名称を独立して確立する請求項1記載の機
密保護装置。 - 【請求項8】上記ネットワークマザーボードの各々は個
別のサブネットワークマスクを独立して確立する請求項
7記載の機密保護装置。 - 【請求項9】上記ネットワークマザーボードの各々は個
別のTCP/IPアドレスを独立して確立する請求項8記載の
機密保護装置。 - 【請求項10】第1のコンピュータネットワークおよび
第2のコンピュータネットワーク間の未公認の通信を防
止するための方法において、 第1のネットワークマザーボードで第1のコンピュータ
ネットワークから第1のネットワークプロトコルフォー
マットを受信するステップと、 上記第1のコンピュータネットワークからルートサービ
ス情報の伝送を防止するステップと、 上記通信を第2のネットワークプロトコルフォーマート
に変換し、それにより発生ソース・宛先アドレス情報が
上記通信から除去されるステップと、 上記通信を第2のマザーボードに伝送するステップと、 上記第2のマザーボードで上記通信を上記第1のネット
ワークプロトコルフォーマットに再変換するステップ
と、 上記再変換された通信を上記第2のコンピュータネット
ワークに伝送するステップと を含み、それにより上記第1のコンピュータネットワー
クまたは上記第2のコンピュータネットワークに接続さ
れたユーザはルートサービス情報およびアドレス情報を
得られないようにされ、以て、上記第1のコンピュータ
ネットワークおよび上記第2のコンピュータネットワー
クに接続されたコンピュータ間の未公認の通信を防止す
る方法。 - 【請求項11】上記第2のネットワークマザーボードで
上記第1のネットワークマザーボードに接続されたデバ
イスにより上記第2のコンピュータネットワークへのア
クセスを制御するステップを更に含み請求項10記載の方
法。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US350,541 | 1982-02-19 | ||
| US08/350,541 US5550984A (en) | 1994-12-07 | 1994-12-07 | Security system for preventing unauthorized communications between networks by translating communications received in ip protocol to non-ip protocol to remove address and routing services information |
| US08/350,541 | 1994-12-07 | ||
| PCT/US1995/007285 WO1996018253A1 (en) | 1994-12-07 | 1995-06-08 | Security system for interconnected computer networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09505719A JPH09505719A (ja) | 1997-06-03 |
| JP3009737B2 true JP3009737B2 (ja) | 2000-02-14 |
Family
ID=23377168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8517563A Expired - Fee Related JP3009737B2 (ja) | 1994-12-07 | 1995-06-08 | 相互接続コンピュータネットワークの機密保護装置 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US5550984A (ja) |
| EP (1) | EP0744107A4 (ja) |
| JP (1) | JP3009737B2 (ja) |
| KR (1) | KR100225574B1 (ja) |
| CN (1) | CN1086086C (ja) |
| AU (1) | AU687575B2 (ja) |
| CA (1) | CA2182777C (ja) |
| IL (1) | IL114178A (ja) |
| RU (1) | RU2152691C1 (ja) |
| TW (1) | TW279292B (ja) |
| WO (1) | WO1996018253A1 (ja) |
Families Citing this family (405)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
| US5577209A (en) * | 1991-07-11 | 1996-11-19 | Itt Corporation | Apparatus and method for providing multi-level security for communication among computers and terminals on a network |
| EP0686327B1 (en) * | 1992-12-14 | 2001-10-31 | The Commonwealth Of Australia | Message document security |
| US5864683A (en) * | 1994-10-12 | 1999-01-26 | Secure Computing Corporartion | System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights |
| US5675741A (en) * | 1994-10-25 | 1997-10-07 | Cabletron Systems, Inc. | Method and apparatus for determining a communications path between two nodes in an Internet Protocol (IP) network |
| FR2727269B1 (fr) * | 1994-11-21 | 1997-01-17 | Allegre Francois | Systeme de controle d'acces a des machines informatiques connectees en reseau prive |
| US5819091A (en) * | 1994-12-22 | 1998-10-06 | Arendt; James Wendell | User level control of degree of client-side processing |
| US5822324A (en) * | 1995-03-16 | 1998-10-13 | Bell Atlantic Network Services, Inc. | Simulcasting digital video programs for broadcast and interactive services |
| US5651010A (en) * | 1995-03-16 | 1997-07-22 | Bell Atlantic Network Services, Inc. | Simultaneous overlapping broadcasting of digital programs |
| US7224798B2 (en) * | 1995-04-03 | 2007-05-29 | Scientific-Atlanta, Inc. | Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system |
| US6246767B1 (en) | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
| US6937729B2 (en) | 1995-04-03 | 2005-08-30 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
| US6252964B1 (en) | 1995-04-03 | 2001-06-26 | Scientific-Atlanta, Inc. | Authorization of services in a conditional access system |
| US8548166B2 (en) | 1995-04-03 | 2013-10-01 | Anthony J. Wasilewski | Method for partially encrypting program data |
| US20040136532A1 (en) * | 1995-04-03 | 2004-07-15 | Pinder Howard G. | Partial dual-encrypted stream utilizing program map tables |
| US5674003A (en) * | 1995-04-28 | 1997-10-07 | Andersen; David B. | Mechanisms for accessing unique features of telephony networks from a protocol-Independent data transport interface |
| US5867660A (en) * | 1995-05-11 | 1999-02-02 | Bay Networks, Inc. | Method and apparatus for communicating between a network workstation and an internet |
| US5802320A (en) * | 1995-05-18 | 1998-09-01 | Sun Microsystems, Inc. | System for packet filtering of data packets at a computer network interface |
| JP3262689B2 (ja) | 1995-05-19 | 2002-03-04 | 富士通株式会社 | 遠隔操作システム |
| US5696898A (en) * | 1995-06-06 | 1997-12-09 | Lucent Technologies Inc. | System and method for database access control |
| US6901433B2 (en) * | 1995-06-07 | 2005-05-31 | Microsoft Corporation | System for providing users with a filtered view of interactive network directory obtains from remote properties cache that provided by an on-line service |
| US7272639B1 (en) | 1995-06-07 | 2007-09-18 | Soverain Software Llc | Internet server access control and monitoring systems |
| US5742845A (en) * | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
| US5657390A (en) * | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
| US5757924A (en) * | 1995-09-18 | 1998-05-26 | Digital Secured Networks Techolognies, Inc. | Network security device which performs MAC address translation without affecting the IP address |
| US5889943A (en) * | 1995-09-26 | 1999-03-30 | Trend Micro Incorporated | Apparatus and method for electronic mail virus detection and elimination |
| US5774670A (en) | 1995-10-06 | 1998-06-30 | Netscape Communications Corporation | Persistent client state in a hypertext transfer protocol based client-server system |
| JP3982848B2 (ja) * | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
| US5724355A (en) * | 1995-10-24 | 1998-03-03 | At&T Corp | Network access to internet and stored multimedia services from a terminal supporting the H.320 protocol |
| WO1997015885A1 (en) * | 1995-10-25 | 1997-05-01 | Open Market, Inc. | Managing transfers of information in a communications network |
| US5680461A (en) * | 1995-10-26 | 1997-10-21 | Sun Microsystems, Inc. | Secure network protocol system and method |
| US7113508B1 (en) | 1995-11-03 | 2006-09-26 | Cisco Technology, Inc. | Security system for network address translation systems |
| US5793763A (en) * | 1995-11-03 | 1998-08-11 | Cisco Technology, Inc. | Security system for network address translation systems |
| US6571338B1 (en) * | 1995-12-20 | 2003-05-27 | Sun Microsystems Inc. | Maintaining packet security in a computer network |
| JPH09186723A (ja) * | 1995-12-29 | 1997-07-15 | Hitachi Ltd | ネットワーク通信処理方式 |
| AU1829897A (en) * | 1996-01-16 | 1997-08-11 | Raptor Systems, Inc. | Transferring encrypted packets over a public network |
| WO1997026735A1 (en) * | 1996-01-16 | 1997-07-24 | Raptor Systems, Inc. | Key management for network communication |
| US5781550A (en) * | 1996-02-02 | 1998-07-14 | Digital Equipment Corporation | Transparent and secure network gateway |
| US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
| US5898830A (en) * | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
| US5918018A (en) * | 1996-02-09 | 1999-06-29 | Secure Computing Corporation | System and method for achieving network separation |
| US5913024A (en) | 1996-02-09 | 1999-06-15 | Secure Computing Corporation | Secure server utilizing separate protocol stacks |
| US5684951A (en) * | 1996-03-20 | 1997-11-04 | Synopsys, Inc. | Method and system for user authorization over a multi-user computer system |
| US5740361A (en) * | 1996-06-03 | 1998-04-14 | Compuserve Incorporated | System for remote pass-phrase authentication |
| US20030195846A1 (en) | 1996-06-05 | 2003-10-16 | David Felger | Method of billing a purchase made over a computer network |
| US8229844B2 (en) | 1996-06-05 | 2012-07-24 | Fraud Control Systems.Com Corporation | Method of billing a purchase made over a computer network |
| US7555458B1 (en) | 1996-06-05 | 2009-06-30 | Fraud Control System.Com Corporation | Method of billing a purchase made over a computer network |
| US5812398A (en) | 1996-06-10 | 1998-09-22 | Sun Microsystems, Inc. | Method and system for escrowed backup of hotelled world wide web sites |
| US5894551A (en) * | 1996-06-14 | 1999-04-13 | Huggins; Frank | Single computer system having multiple security levels |
| US5812668A (en) * | 1996-06-17 | 1998-09-22 | Verifone, Inc. | System, method and article of manufacture for verifying the operation of a remote transaction clearance system utilizing a multichannel, extensible, flexible architecture |
| US5798706A (en) * | 1996-06-18 | 1998-08-25 | Raptor Systems, Inc. | Detecting unauthorized network communication |
| US5903732A (en) * | 1996-07-03 | 1999-05-11 | Hewlett-Packard Company | Trusted gateway agent for web server programs |
| US5805820A (en) * | 1996-07-15 | 1998-09-08 | At&T Corp. | Method and apparatus for restricting access to private information in domain name systems by redirecting query requests |
| US5872847A (en) * | 1996-07-30 | 1999-02-16 | Itt Industries, Inc. | Using trusted associations to establish trust in a computer network |
| US6993582B2 (en) * | 1996-07-30 | 2006-01-31 | Micron Technology Inc. | Mixed enclave operation in a computer network |
| US6272538B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Method and system for establishing a security perimeter in computer networks |
| CA2212121C (en) | 1996-08-02 | 2010-03-30 | Symbol Technologies, Inc. | Improvements in data retrieval |
| US5828833A (en) * | 1996-08-15 | 1998-10-27 | Electronic Data Systems Corporation | Method and system for allowing remote procedure calls through a network firewall |
| US6003084A (en) * | 1996-09-13 | 1999-12-14 | Secure Computing Corporation | Secure network proxy for connecting entities |
| US5950195A (en) * | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
| US5983350A (en) * | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
| US6072942A (en) * | 1996-09-18 | 2000-06-06 | Secure Computing Corporation | System and method of electronic mail filtering using interconnected nodes |
| US5951698A (en) * | 1996-10-02 | 1999-09-14 | Trend Micro, Incorporated | System, apparatus and method for the detection and removal of viruses in macros |
| US6968319B1 (en) * | 1996-10-18 | 2005-11-22 | Microsoft Corporation | Electronic bill presentment and payment system with bill dispute capabilities |
| US6502191B1 (en) | 1997-02-14 | 2002-12-31 | Tumbleweed Communications Corp. | Method and system for binary data firewall delivery |
| US6385655B1 (en) | 1996-10-24 | 2002-05-07 | Tumbleweed Communications Corp. | Method and apparatus for delivering documents over an electronic network |
| US6192407B1 (en) | 1996-10-24 | 2001-02-20 | Tumbleweed Communications Corp. | Private, trackable URLs for directed document delivery |
| US5958015A (en) * | 1996-10-29 | 1999-09-28 | Abirnet Ltd. | Network session wall passively listening to communication session, with use of access rules, stops further communication between network devices by emulating messages to the devices |
| US6690669B1 (en) * | 1996-11-01 | 2004-02-10 | Hitachi, Ltd. | Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus |
| AU752757B2 (en) * | 1996-11-12 | 2002-09-26 | Starguide Digital Networks, Inc. | High bandwidth broadcast system having localized multicast access to boardcast content |
| JP2001504308A (ja) * | 1996-11-12 | 2001-03-27 | スターガイド デジタル ネットワークス | インターネットの接続へのアクセスを行うユーザへデジタルデータをマルチキャストする方法およびip内容の分配のシステム |
| US6101180A (en) | 1996-11-12 | 2000-08-08 | Starguide Digital Networks, Inc. | High bandwidth broadcast system having localized multicast access to broadcast content |
| US5970149A (en) * | 1996-11-19 | 1999-10-19 | Johnson; R. Brent | Combined remote access and security system |
| US6578146B2 (en) | 1996-11-19 | 2003-06-10 | R. Brent Johnson | System, method and article of manufacture to remotely configure and utilize an emulated device controller via an encrypted validation communication protocol |
| US6499108B1 (en) | 1996-11-19 | 2002-12-24 | R. Brent Johnson | Secure electronic mail system |
| US5878417A (en) * | 1996-11-20 | 1999-03-02 | International Business Machines Corporation | Method and apparatus for network security in browser based interfaces |
| US7506020B2 (en) | 1996-11-29 | 2009-03-17 | Frampton E Ellis | Global network computers |
| US8225003B2 (en) | 1996-11-29 | 2012-07-17 | Ellis Iii Frampton E | Computers and microchips with a portion protected by an internal hardware firewall |
| US7024449B1 (en) * | 1996-11-29 | 2006-04-04 | Ellis Iii Frampton E | Global network computers |
| US7634529B2 (en) * | 1996-11-29 | 2009-12-15 | Ellis Iii Frampton E | Personal and server computers having microchips with multiple processing units and internal firewalls |
| US6725250B1 (en) * | 1996-11-29 | 2004-04-20 | Ellis, Iii Frampton E. | Global network computers |
| US6167428A (en) * | 1996-11-29 | 2000-12-26 | Ellis; Frampton E. | Personal computer microprocessor firewalls for internet distributed processing |
| US7035906B1 (en) | 1996-11-29 | 2006-04-25 | Ellis Iii Frampton E | Global network computers |
| US6732141B2 (en) * | 1996-11-29 | 2004-05-04 | Frampton Erroll Ellis | Commercial distributed processing by personal computers over the internet |
| US7805756B2 (en) | 1996-11-29 | 2010-09-28 | Frampton E Ellis | Microchips with inner firewalls, faraday cages, and/or photovoltaic cells |
| US20050180095A1 (en) | 1996-11-29 | 2005-08-18 | Ellis Frampton E. | Global network computers |
| US7926097B2 (en) * | 1996-11-29 | 2011-04-12 | Ellis Iii Frampton E | Computer or microchip protected from the internet by internal hardware |
| US8312529B2 (en) | 1996-11-29 | 2012-11-13 | Ellis Frampton E | Global network computers |
| US5778174A (en) * | 1996-12-10 | 1998-07-07 | U S West, Inc. | Method and system for providing secured access to a server connected to a private computer network |
| US5915087A (en) * | 1996-12-12 | 1999-06-22 | Secure Computing Corporation | Transparent security proxy for unreliable message exchange protocols |
| US5898831A (en) * | 1996-12-16 | 1999-04-27 | Motorola, Inc. | Interactive appliance security system and method |
| US5864666A (en) * | 1996-12-23 | 1999-01-26 | International Business Machines Corporation | Web-based administration of IP tunneling on internet firewalls |
| US6832256B1 (en) * | 1996-12-27 | 2004-12-14 | Intel Corporation | Firewalls that filter based upon protocol commands |
| US6041355A (en) | 1996-12-27 | 2000-03-21 | Intel Corporation | Method for transferring data between a network of computers dynamically based on tag information |
| IL130774A0 (en) * | 1997-01-03 | 2001-01-28 | Fortress Technologies Inc | Improved network security device |
| WO1998031124A1 (en) * | 1997-01-10 | 1998-07-16 | Hanson Gordon L | Reverse proxy server |
| US5961593A (en) * | 1997-01-22 | 1999-10-05 | Lucent Technologies, Inc. | System and method for providing anonymous personalized browsing by a proxy system in a network |
| US6055575A (en) * | 1997-01-28 | 2000-04-25 | Ascend Communications, Inc. | Virtual private network system and method |
| US6549952B1 (en) | 1997-01-28 | 2003-04-15 | International Business Machines Corporation | Passing environment variables from an hypertext protocol server application programming interface |
| US5896499A (en) * | 1997-02-21 | 1999-04-20 | International Business Machines Corporation | Embedded security processor |
| US6169805B1 (en) | 1997-02-28 | 2001-01-02 | International Business Machines Corporation | System and method of operation for providing user's security on-demand over insecure networks |
| KR100528156B1 (ko) | 1997-03-12 | 2005-11-15 | 노마딕스, 인코포레이티드 | 노매딕 변환기 또는 라우터 |
| GB2323246B (en) | 1997-03-15 | 2002-03-20 | Ibm | Internet telephony signal conversion |
| US6075796A (en) * | 1997-03-17 | 2000-06-13 | At&T | Methods and apparatus for providing improved quality of packet transmission in applications such as internet telephony |
| US6032193A (en) * | 1997-03-20 | 2000-02-29 | Niobrara Research And Development Corporation | Computer system having virtual circuit address altered by local computer to switch to different physical data link to increase data transmission bandwidth |
| US6154843A (en) * | 1997-03-21 | 2000-11-28 | Microsoft Corporation | Secure remote access computing system |
| US6061448A (en) * | 1997-04-01 | 2000-05-09 | Tumbleweed Communications Corp. | Method and system for dynamic server document encryption |
| US6260148B1 (en) | 1997-04-04 | 2001-07-10 | Microsoft Corporation | Methods and systems for message forwarding and property notifications using electronic subscriptions |
| US5943478A (en) * | 1997-04-04 | 1999-08-24 | Flash Communications, Inc. | System for immediate popup messaging across the internet |
| US6067579A (en) * | 1997-04-22 | 2000-05-23 | Bull Hn Information Systems Inc. | Method for reducing message translation and traffic through intermediate applications and systems in an internet application |
| US6108786A (en) * | 1997-04-25 | 2000-08-22 | Intel Corporation | Monitor network bindings for computer security |
| US6205489B1 (en) | 1999-01-05 | 2001-03-20 | Whowhere, Inc. | Method for providing an internet protocol address with a domain name server |
| US5861883A (en) * | 1997-05-13 | 1999-01-19 | International Business Machines Corp. | Method and system for portably enabling awareness, touring, and conferencing over the world-wide web using proxies and shared-state servers |
| US6172986B1 (en) * | 1997-05-13 | 2001-01-09 | Hitachi, Ltd. | Mobile node, mobile agent and network system |
| US5805803A (en) * | 1997-05-13 | 1998-09-08 | Digital Equipment Corporation | Secure web tunnel |
| US6868089B1 (en) * | 1997-05-13 | 2005-03-15 | Hitachi, Ltd. | Mobile node, mobile agent-and network system |
| DE19722915A1 (de) * | 1997-05-31 | 1998-12-03 | Alsthom Cge Alcatel | Digitaler Dekoder eines Übertragungssystems |
| US5982783A (en) * | 1997-06-16 | 1999-11-09 | Lucent Technologies Inc. | Switch distribution via an intermediary switching network |
| US7515712B2 (en) * | 1997-08-01 | 2009-04-07 | Cisco Technology, Inc. | Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system |
| US6061796A (en) * | 1997-08-26 | 2000-05-09 | V-One Corporation | Multi-access virtual private network |
| NO305420B1 (no) * | 1997-09-02 | 1999-05-25 | Ericsson Telefon Ab L M | Anordning ved datakommunikasjonssystem, spesielt ved kommunikasjon via brannmurer |
| US6199181B1 (en) | 1997-09-09 | 2001-03-06 | Perfecto Technologies Ltd. | Method and system for maintaining restricted operating environments for application programs or operating systems |
| US6128603A (en) * | 1997-09-09 | 2000-10-03 | Dent; Warren T. | Consumer-based system and method for managing and paying electronic billing statements |
| US7143438B1 (en) * | 1997-09-12 | 2006-11-28 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with multiple domain support |
| US6671810B1 (en) | 1997-09-18 | 2003-12-30 | Intel Corporation | Method and system for establishing secure communication over computer networks |
| US6651166B1 (en) | 1998-04-09 | 2003-11-18 | Tumbleweed Software Corp. | Sender driven certification enrollment system |
| US6108583A (en) * | 1997-10-28 | 2000-08-22 | Georgia Tech Research Corporation | Adaptive data security system and method |
| US6275855B1 (en) | 1997-11-02 | 2001-08-14 | R. Brent Johnson | System, method and article of manufacture to enhance computerized alert system information awareness and facilitate real-time intervention services |
| US6321374B1 (en) | 1997-11-07 | 2001-11-20 | International Business Machines Corporation | Application-independent generator to generate a database transaction manager in heterogeneous information systems |
| US6061739A (en) * | 1997-11-26 | 2000-05-09 | International Business Machines Corp. | Network address assignment using physical address resolution protocols |
| DE69814156D1 (de) * | 1997-12-19 | 2003-06-05 | Frampton E Ellis Iii | Firewall-parallelverarbeitungs-schutzsystem in einer globalen computernetzwerkumgebung |
| US9900305B2 (en) | 1998-01-12 | 2018-02-20 | Soverain Ip, Llc | Internet server access control and monitoring systems |
| US6205551B1 (en) | 1998-01-29 | 2001-03-20 | Lucent Technologies Inc. | Computer security using virus probing |
| US7450560B1 (en) | 1998-03-05 | 2008-11-11 | 3Com Corporation | Method for address mapping in a network access system and a network access device for use therewith |
| US6353614B1 (en) | 1998-03-05 | 2002-03-05 | 3Com Corporation | Method and protocol for distributed network address translation |
| US7032242B1 (en) | 1998-03-05 | 2006-04-18 | 3Com Corporation | Method and system for distributed network address translation with network security features |
| US6055236A (en) * | 1998-03-05 | 2000-04-25 | 3Com Corporation | Method and system for locating network services with distributed network address translation |
| US6321336B1 (en) | 1998-03-13 | 2001-11-20 | Secure Computing Corporation | System and method for redirecting network traffic to provide secure communication |
| US6453419B1 (en) | 1998-03-18 | 2002-09-17 | Secure Computing Corporation | System and method for implementing a security policy |
| US6182226B1 (en) | 1998-03-18 | 2001-01-30 | Secure Computing Corporation | System and method for controlling interactions between networks |
| US6141755A (en) * | 1998-04-13 | 2000-10-31 | The United States Of America As Represented By The Director Of The National Security Agency | Firewall security apparatus for high-speed circuit switched networks |
| US6865672B1 (en) * | 1998-05-18 | 2005-03-08 | Spearhead Technologies, Ltd. | System and method for securing a computer communication network |
| US6614894B1 (en) | 1998-06-05 | 2003-09-02 | Inet Technologies, Inc. | System and method for mass call onset detection in a communications network |
| US6411604B1 (en) | 1998-06-05 | 2002-06-25 | Inet Technologies, Inc. | System and method for correlating transaction messages in a communications network |
| US6529594B1 (en) | 1998-06-05 | 2003-03-04 | Inet Technologies, Inc. | System and method for generating quality of service statistics for an international communications network |
| US6249572B1 (en) | 1998-06-08 | 2001-06-19 | Inet Technologies, Inc. | Transaction control application part (TCAP) call detail record generation in a communications network |
| US20050192900A1 (en) * | 1998-06-08 | 2005-09-01 | Microsoft Corporation | Parcel manager for distributed electronic billing system |
| US6359976B1 (en) | 1998-06-08 | 2002-03-19 | Inet Technologies, Inc. | System and method for monitoring service quality in a communications network |
| US20020065772A1 (en) * | 1998-06-08 | 2002-05-30 | Saliba Bassam A. | System, method and program for network user access |
| US6381306B1 (en) | 1998-06-08 | 2002-04-30 | Inet Technologies, Inc. | System and method for monitoring service quality in a communications network |
| US6311269B2 (en) | 1998-06-15 | 2001-10-30 | Lockheed Martin Corporation | Trusted services broker for web page fine-grained security labeling |
| AU4568299A (en) * | 1998-06-15 | 2000-01-05 | Dmw Worldwide, Inc. | Method and apparatus for assessing the security of a computer system |
| US6182227B1 (en) | 1998-06-22 | 2001-01-30 | International Business Machines Corporation | Lightweight authentication system and method for validating a server access request |
| US6269099B1 (en) | 1998-07-01 | 2001-07-31 | 3Com Corporation | Protocol and method for peer network device discovery |
| DE19929515A1 (de) * | 1998-07-01 | 2000-01-05 | Nat Semiconductor Corp | Sicherer Anschlußzugriff auf ein Gerät eines lokalen Netzwerks |
| DE19831190C1 (de) * | 1998-07-11 | 1999-10-28 | Tracto Technik | Vorrichtung und Verfahren zum Längsunterteilen erdverlegter Rohre |
| US6151675A (en) * | 1998-07-23 | 2000-11-21 | Tumbleweed Software Corporation | Method and apparatus for effecting secure document format conversion |
| FR2781952B1 (fr) * | 1998-07-28 | 2000-09-08 | Cegelec | Procede d'attribution d'adresses informatiques entre unites d'un systeme de conduite d'installation industrielle |
| US6771597B2 (en) | 1998-07-31 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for transmitting messages |
| DE69938868D1 (de) * | 1998-08-04 | 2008-07-17 | At & T Corp | Verfahren zur zuweisung von netzressourcen |
| US6553417B1 (en) | 1998-08-05 | 2003-04-22 | International Business Machines Corporation | Internet data access acknowledgment applet and method |
| US6088796A (en) * | 1998-08-06 | 2000-07-11 | Cianfrocca; Francis | Secure middleware and server control system for querying through a network firewall |
| US6717949B1 (en) | 1998-08-31 | 2004-04-06 | International Business Machines Corporation | System and method for IP network address translation using selective masquerade |
| WO2000016206A1 (en) * | 1998-09-10 | 2000-03-23 | Sanctum Ltd. | Method and system for protecting operations of trusted internal networks |
| US6378074B1 (en) | 1998-10-05 | 2002-04-23 | Sentry Technologies Pte Ltd | Method for security partitioning of a computer system |
| US6675226B1 (en) * | 1998-11-17 | 2004-01-06 | Rockwell Automation Technologies, Inc. | Network interface for industrial controller providing application programmer interface |
| US7194554B1 (en) | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| US8713641B1 (en) | 1998-12-08 | 2014-04-29 | Nomadix, Inc. | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
| US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US6615357B1 (en) * | 1999-01-29 | 2003-09-02 | International Business Machines Corporation | System and method for network address translation integration with IP security |
| US7107614B1 (en) | 1999-01-29 | 2006-09-12 | International Business Machines Corporation | System and method for network address translation integration with IP security |
| US7389540B2 (en) * | 1999-02-03 | 2008-06-17 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer |
| US6763467B1 (en) | 1999-02-03 | 2004-07-13 | Cybersoft, Inc. | Network traffic intercepting method and system |
| US7917744B2 (en) * | 1999-02-03 | 2011-03-29 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer in instant messaging and peer-to-peer applications |
| DE60006501D1 (de) * | 1999-03-10 | 2003-12-18 | Inet Technologies Inc | System und verfahren zum schutz eines netzes vor unabsichtlicher, missgebrauchter und/oder böswilliger signalisierung |
| US6434627B1 (en) | 1999-03-15 | 2002-08-13 | Cisco Technology, Inc. | IP network for accomodating mobile users with incompatible network addressing |
| US7904951B1 (en) | 1999-03-16 | 2011-03-08 | Novell, Inc. | Techniques for securely accelerating external domains locally |
| US6081900A (en) * | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
| US8060926B1 (en) | 1999-03-16 | 2011-11-15 | Novell, Inc. | Techniques for securely managing and accelerating data delivery |
| SE521144C2 (sv) * | 1999-03-17 | 2003-10-07 | Ericsson Telefon Ab L M | Anordning och förfarande som sammankopplar Internet med ett eller flera intranät och/eller extranät |
| US7505455B1 (en) | 1999-03-19 | 2009-03-17 | F5 Networks, Inc. | Optimizations for tunneling between a bus and a network |
| US7349391B2 (en) * | 1999-03-19 | 2008-03-25 | F5 Networks, Inc. | Tunneling between a bus and a network |
| US6393484B1 (en) * | 1999-04-12 | 2002-05-21 | International Business Machines Corp. | System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks |
| US6731642B1 (en) | 1999-05-03 | 2004-05-04 | 3Com Corporation | Internet telephony using network address translation |
| JP3136140B2 (ja) * | 1999-06-03 | 2001-02-19 | 松下電送システム株式会社 | インターネット接続型sohoゲートウェイ装置 |
| US6957346B1 (en) * | 1999-06-15 | 2005-10-18 | Ssh Communications Security Ltd. | Method and arrangement for providing security through network address translations using tunneling and compensations |
| US6584508B1 (en) * | 1999-07-13 | 2003-06-24 | Networks Associates Technology, Inc. | Advanced data guard having independently wrapped components |
| US7339690B2 (en) * | 1999-07-14 | 2008-03-04 | Fargo Electronics, Inc. | Identification card printer with client/server |
| US6690411B2 (en) | 1999-07-20 | 2004-02-10 | @Security Broadband Corp. | Security system |
| US7015806B2 (en) * | 1999-07-20 | 2006-03-21 | @Security Broadband Corporation | Distributed monitoring for a video security system |
| US8520068B2 (en) * | 1999-07-20 | 2013-08-27 | Comcast Cable Communications, Llc | Video security system |
| US9300921B2 (en) | 1999-07-20 | 2016-03-29 | Comcast Cable Communications, Llc | Video security systems and methods |
| KR20010011667A (ko) * | 1999-07-29 | 2001-02-15 | 이종우 | 보안 기능을 갖는 키보드 및 이를 이용한 시스템 |
| US6356529B1 (en) * | 1999-08-12 | 2002-03-12 | Converse, Ltd. | System and method for rapid wireless application protocol translation |
| US6496867B1 (en) | 1999-08-27 | 2002-12-17 | 3Com Corporation | System and method to negotiate private network addresses for initiating tunneling associations through private and/or public networks |
| US6523068B1 (en) | 1999-08-27 | 2003-02-18 | 3Com Corporation | Method for encapsulating and transmitting a message includes private and forwarding network addresses with payload to an end of a tunneling association |
| GB2354847A (en) | 1999-09-28 | 2001-04-04 | Ibm | Publish/subscribe data processing with subscription points for customised message processing |
| US7454791B1 (en) * | 1999-09-23 | 2008-11-18 | International Business Machines Corporation | Method and system for checking the security on a distributed computing environment |
| US8190708B1 (en) | 1999-10-22 | 2012-05-29 | Nomadix, Inc. | Gateway device having an XML interface and associated method |
| US6708219B1 (en) | 1999-10-26 | 2004-03-16 | 3Com Corporation | Method and system for dual-network address utilization |
| US6781982B1 (en) * | 1999-10-26 | 2004-08-24 | 3Com Corporation | Method and system for allocating persistent private network addresses between private networks |
| US6768743B1 (en) | 1999-10-26 | 2004-07-27 | 3Com Corporation | Method and system for address server redirection for multiple address networks |
| US6675193B1 (en) * | 1999-10-29 | 2004-01-06 | Invensys Software Systems | Method and system for remote control of a local system |
| IL133116A0 (en) * | 1999-11-24 | 2001-03-19 | Net Safe Comm Ltd | Method and apparatus for providing secure multiple-network access at a single workstation |
| US6728886B1 (en) * | 1999-12-01 | 2004-04-27 | Trend Micro Incorporated | Distributed virus scanning arrangements and methods therefor |
| US6996621B1 (en) | 1999-12-07 | 2006-02-07 | 3Com Corporation | Method for supporting secondary address delivery on remote access servers |
| US20010025377A1 (en) * | 1999-12-30 | 2001-09-27 | Hinderks Larry W. | High bandwidth transmission system and method having local insertion, delay play and demand play |
| US7111078B2 (en) * | 2000-01-04 | 2006-09-19 | Steven B. Hirst | System and method for anonymous observation and use of premium content by indirect access through portal |
| US7324948B2 (en) * | 2000-01-14 | 2008-01-29 | Carl Teo Balbach | Context-specific contact information |
| US7089588B2 (en) * | 2000-01-19 | 2006-08-08 | Reynolds And Reynolds Holdings, Inc. | Performance path method and apparatus for exchanging data among systems using different data formats |
| US7822683B2 (en) * | 2000-01-21 | 2010-10-26 | Microsoft Corporation | System and method for secure third-party development and hosting within a financial services network |
| US7171492B1 (en) | 2000-02-24 | 2007-01-30 | Utstarcom, Inc. | Method and application programming interface for assigning multiple network addresses |
| US6990481B1 (en) * | 2000-02-25 | 2006-01-24 | Coraid, Inc. | System and method for content management over network storage devices |
| US6948074B1 (en) | 2000-03-09 | 2005-09-20 | 3Com Corporation | Method and system for distributed generation of unique random numbers for digital tokens |
| US7127526B1 (en) * | 2000-03-20 | 2006-10-24 | Nortel Networks Limited | Method and apparatus for dynamically loading and managing software services on a network device |
| US6353891B1 (en) | 2000-03-20 | 2002-03-05 | 3Com Corporation | Control channel security for realm specific internet protocol |
| US6631417B1 (en) | 2000-03-29 | 2003-10-07 | Iona Technologies Plc | Methods and apparatus for securing access to a computer |
| US7814208B2 (en) * | 2000-04-11 | 2010-10-12 | Science Applications International Corporation | System and method for projecting content beyond firewalls |
| US6732175B1 (en) | 2000-04-13 | 2004-05-04 | Intel Corporation | Network apparatus for switching based on content of application data |
| US7146422B1 (en) | 2000-05-01 | 2006-12-05 | Intel Corporation | Method and apparatus for validating documents based on a validation template |
| US6578140B1 (en) * | 2000-04-13 | 2003-06-10 | Claude M Policard | Personal computer having a master computer system and an internet computer system and monitoring a condition of said master and internet computer systems |
| US6718385B1 (en) * | 2000-05-19 | 2004-04-06 | Galaxy Computer Services, Inc. | System for controlling movement of information using an information diode between a source network and a destination network |
| US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
| US7441270B1 (en) | 2000-07-06 | 2008-10-21 | Intel Corporation | Connectivity in the presence of barriers |
| AU2001273489A1 (en) * | 2000-07-28 | 2002-02-13 | Dialpad Communications, Inc. | Data exchange with computers within a secure network |
| US6668282B1 (en) | 2000-08-02 | 2003-12-23 | International Business Machines Corporation | System and method to monitor and determine if an active IPSec tunnel has become disabled |
| US6915436B1 (en) | 2000-08-02 | 2005-07-05 | International Business Machines Corporation | System and method to verify availability of a back-up secure tunnel |
| US20020032871A1 (en) * | 2000-09-08 | 2002-03-14 | The Regents Of The University Of Michigan | Method and system for detecting, tracking and blocking denial of service attacks over a computer network |
| US6944673B2 (en) * | 2000-09-08 | 2005-09-13 | The Regents Of The University Of Michigan | Method and system for profiling network flows at a measurement point within a computer network |
| US7028051B1 (en) * | 2000-09-29 | 2006-04-11 | Ugs Corp. | Method of real-time business collaboration |
| MXPA03002837A (es) * | 2000-09-29 | 2004-09-10 | Electronic Data Syst Corp | Programa de computadora para mantener conexiones obedientes a muro contra fuego y persistentes. |
| US7218634B1 (en) * | 2000-10-10 | 2007-05-15 | Nortel Networks Limited | Assisted power-up and hand-off system and method |
| US6993506B2 (en) | 2000-12-05 | 2006-01-31 | Jgr Acquisition, Inc. | Method and device utilizing polymorphic data in e-commerce |
| JP2002197051A (ja) * | 2000-12-11 | 2002-07-12 | Internatl Business Mach Corp <Ibm> | 通信先を決定するための通信アダプタの選択方法、通信アダプタの設定方法、コンピュータ装置、携帯情報機器、および記憶媒体 |
| US6980564B1 (en) * | 2001-01-02 | 2005-12-27 | Nortel Networks Limited | Modular data communication equipment system |
| US8510476B2 (en) * | 2001-02-15 | 2013-08-13 | Brooks Automation, Inc. | Secure remote diagnostic customer support network |
| US7404212B2 (en) * | 2001-03-06 | 2008-07-22 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer |
| US7512407B2 (en) * | 2001-03-26 | 2009-03-31 | Tencent (Bvi) Limited | Instant messaging system and method |
| US7730528B2 (en) * | 2001-06-01 | 2010-06-01 | Symantec Corporation | Intelligent secure data manipulation apparatus and method |
| WO2003009563A1 (en) * | 2001-07-20 | 2003-01-30 | Cyberdfnz Inc. | Processes and systems for secured information exchange using computer hardware |
| US7293179B2 (en) * | 2001-08-01 | 2007-11-06 | Johnson R Brent | System and method for virtual tape management with remote archival and retrieval via an encrypted validation communication protocol |
| US7308710B2 (en) * | 2001-09-28 | 2007-12-11 | Jp Morgan Chase Bank | Secured FTP architecture |
| US20030105830A1 (en) * | 2001-12-03 | 2003-06-05 | Duc Pham | Scalable network media access controller and methods |
| US7596805B2 (en) * | 2001-12-13 | 2009-09-29 | Sony Corporation | Device and method for controlling access to open and non-open network segments |
| US7986937B2 (en) * | 2001-12-20 | 2011-07-26 | Microsoft Corporation | Public access point |
| US7188364B2 (en) * | 2001-12-20 | 2007-03-06 | Cranite Systems, Inc. | Personal virtual bridged local area networks |
| US7120791B2 (en) * | 2002-01-25 | 2006-10-10 | Cranite Systems, Inc. | Bridged cryptographic VLAN |
| US7334049B1 (en) * | 2001-12-21 | 2008-02-19 | Cisco Technology, Inc. | Apparatus and methods for performing network address translation (NAT) in a fully connected mesh with NAT virtual interface (NVI) |
| US6658091B1 (en) | 2002-02-01 | 2003-12-02 | @Security Broadband Corp. | LIfestyle multimedia security system |
| US7430762B2 (en) | 2002-03-01 | 2008-09-30 | Fargo Electronics, Inc. | Identification card manufacturing security |
| US7290146B2 (en) | 2004-05-03 | 2007-10-30 | Fargo Electronics, Inc. | Managed credential issuance |
| US20060015942A1 (en) | 2002-03-08 | 2006-01-19 | Ciphertrust, Inc. | Systems and methods for classification of messaging entities |
| US8132250B2 (en) | 2002-03-08 | 2012-03-06 | Mcafee, Inc. | Message profiling systems and methods |
| US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
| US7693947B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for graphically displaying messaging traffic |
| US7903549B2 (en) | 2002-03-08 | 2011-03-08 | Secure Computing Corporation | Content-based policy compliance systems and methods |
| US7124438B2 (en) | 2002-03-08 | 2006-10-17 | Ciphertrust, Inc. | Systems and methods for anomaly detection in patterns of monitored communications |
| US6941467B2 (en) | 2002-03-08 | 2005-09-06 | Ciphertrust, Inc. | Systems and methods for adaptive message interrogation through multiple queues |
| US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
| US7458098B2 (en) | 2002-03-08 | 2008-11-25 | Secure Computing Corporation | Systems and methods for enhancing electronic communication security |
| US7870203B2 (en) | 2002-03-08 | 2011-01-11 | Mcafee, Inc. | Methods and systems for exposing messaging reputation to an end user |
| US7694128B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for secure communication delivery |
| US20030172291A1 (en) | 2002-03-08 | 2003-09-11 | Paul Judge | Systems and methods for automated whitelisting in monitored communications |
| US6868493B2 (en) * | 2002-03-13 | 2005-03-15 | Honeywell International, Inc. | System and method for panel linking in a security system |
| US20030177387A1 (en) * | 2002-03-15 | 2003-09-18 | Cyrill Osterwalder | Secured web entry server |
| AU2003245533A1 (en) * | 2002-06-21 | 2004-01-06 | Thomson Licensing S.A. | Broadcast router having a shared configuration repository |
| US7334124B2 (en) * | 2002-07-22 | 2008-02-19 | Vormetric, Inc. | Logical access block processing protocol for transparent secure file storage |
| US6678828B1 (en) * | 2002-07-22 | 2004-01-13 | Vormetric, Inc. | Secure network file access control system |
| US6931530B2 (en) | 2002-07-22 | 2005-08-16 | Vormetric, Inc. | Secure network file access controller implementing access control and auditing |
| US20040030904A1 (en) * | 2002-08-12 | 2004-02-12 | Zeromile Corp. | Novel method and system for using optical disk drive as biometric card reader for secure online user authentication |
| US8260593B2 (en) | 2002-09-18 | 2012-09-04 | Siemens Product Lifecycle Management Software Inc. | System and method for simulating human movement |
| US7143288B2 (en) | 2002-10-16 | 2006-11-28 | Vormetric, Inc. | Secure file system server architecture and methods |
| US7620815B2 (en) | 2003-02-21 | 2009-11-17 | Fargo Electronics, Inc. | Credential production using a secured consumable supply |
| US7864780B1 (en) | 2003-04-29 | 2011-01-04 | Cisco Technology, Inc. | Apparatus and methods for handling name resolution over IPV6 using NAT-PT and DNS-ALG |
| WO2004099940A2 (en) * | 2003-05-02 | 2004-11-18 | Giritech A/S | Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers |
| EP1480406A1 (en) * | 2003-05-19 | 2004-11-24 | Sony International (Europe) GmbH | Confinement of data transfers to a local area network |
| WO2005010644A2 (en) * | 2003-07-31 | 2005-02-03 | Eutech Cybernetics Pte Ltd | System and method for increased network security |
| US7715326B2 (en) * | 2003-08-22 | 2010-05-11 | Eutech Cybernetics Pte. Ltd. | Webserver alternative for increased security |
| US7343485B1 (en) * | 2003-09-03 | 2008-03-11 | Cisco Technology, Inc. | System and method for maintaining protocol status information in a network device |
| US8788823B1 (en) | 2003-09-03 | 2014-07-22 | Cisco Technology, Inc. | System and method for filtering network traffic |
| WO2005026908A2 (en) * | 2003-09-11 | 2005-03-24 | Fargo Electronics, Inc. | Identification card manufacturing system supply ordering and diagnostic report |
| US8396216B2 (en) | 2003-11-21 | 2013-03-12 | Howard G. Pinder | Partial dual-encryption using program map tables |
| US7305552B2 (en) * | 2003-11-26 | 2007-12-04 | Siemens Communications, Inc. | Screen saver displaying identity content |
| US8065720B1 (en) | 2004-01-06 | 2011-11-22 | Novell, Inc. | Techniques for managing secure communications |
| US10339791B2 (en) | 2007-06-12 | 2019-07-02 | Icontrol Networks, Inc. | Security network integrated with premise security system |
| US11244545B2 (en) | 2004-03-16 | 2022-02-08 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
| US10375253B2 (en) | 2008-08-25 | 2019-08-06 | Icontrol Networks, Inc. | Security system with networked touchscreen and gateway |
| US10522026B2 (en) | 2008-08-11 | 2019-12-31 | Icontrol Networks, Inc. | Automation system user interface with three-dimensional display |
| US9531593B2 (en) | 2007-06-12 | 2016-12-27 | Icontrol Networks, Inc. | Takeover processes in security network integrated with premise security system |
| US11368429B2 (en) | 2004-03-16 | 2022-06-21 | Icontrol Networks, Inc. | Premises management configuration and control |
| US11159484B2 (en) | 2004-03-16 | 2021-10-26 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
| US7711796B2 (en) | 2006-06-12 | 2010-05-04 | Icontrol Networks, Inc. | Gateway registry methods and systems |
| US10200504B2 (en) | 2007-06-12 | 2019-02-05 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| US11201755B2 (en) | 2004-03-16 | 2021-12-14 | Icontrol Networks, Inc. | Premises system management using status signal |
| US8988221B2 (en) | 2005-03-16 | 2015-03-24 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
| US10382452B1 (en) | 2007-06-12 | 2019-08-13 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US8635350B2 (en) | 2006-06-12 | 2014-01-21 | Icontrol Networks, Inc. | IP device discovery systems and methods |
| US10156959B2 (en) | 2005-03-16 | 2018-12-18 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
| US10237237B2 (en) | 2007-06-12 | 2019-03-19 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US20160065414A1 (en) | 2013-06-27 | 2016-03-03 | Ken Sundermeyer | Control system user interface |
| US11677577B2 (en) | 2004-03-16 | 2023-06-13 | Icontrol Networks, Inc. | Premises system management using status signal |
| US11316958B2 (en) | 2008-08-11 | 2022-04-26 | Icontrol Networks, Inc. | Virtual device systems and methods |
| US11811845B2 (en) | 2004-03-16 | 2023-11-07 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| US11343380B2 (en) | 2004-03-16 | 2022-05-24 | Icontrol Networks, Inc. | Premises system automation |
| US11368327B2 (en) | 2008-08-11 | 2022-06-21 | Icontrol Networks, Inc. | Integrated cloud system for premises automation |
| US10142392B2 (en) | 2007-01-24 | 2018-11-27 | Icontrol Networks, Inc. | Methods and systems for improved system performance |
| US20090077623A1 (en) | 2005-03-16 | 2009-03-19 | Marc Baum | Security Network Integrating Security System and Network Devices |
| US9729342B2 (en) | 2010-12-20 | 2017-08-08 | Icontrol Networks, Inc. | Defining and implementing sensor triggered response rules |
| US9141276B2 (en) | 2005-03-16 | 2015-09-22 | Icontrol Networks, Inc. | Integrated interface for mobile device |
| US11113950B2 (en) | 2005-03-16 | 2021-09-07 | Icontrol Networks, Inc. | Gateway integrated with premises security system |
| US9191228B2 (en) | 2005-03-16 | 2015-11-17 | Icontrol Networks, Inc. | Cross-client sensor user interface in an integrated security network |
| US11277465B2 (en) | 2004-03-16 | 2022-03-15 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
| US11916870B2 (en) | 2004-03-16 | 2024-02-27 | Icontrol Networks, Inc. | Gateway registry methods and systems |
| US9609003B1 (en) | 2007-06-12 | 2017-03-28 | Icontrol Networks, Inc. | Generating risk profile using data of home monitoring and security system |
| JP2007529826A (ja) | 2004-03-16 | 2007-10-25 | アイコントロール ネットワークス, インコーポレイテッド | 対象事項管理ネットワーク |
| US10444964B2 (en) | 2007-06-12 | 2019-10-15 | Icontrol Networks, Inc. | Control system user interface |
| US11582065B2 (en) | 2007-06-12 | 2023-02-14 | Icontrol Networks, Inc. | Systems and methods for device communication |
| US10721087B2 (en) | 2005-03-16 | 2020-07-21 | Icontrol Networks, Inc. | Method for networked touchscreen with integrated interfaces |
| US8963713B2 (en) | 2005-03-16 | 2015-02-24 | Icontrol Networks, Inc. | Integrated security network with security alarm signaling system |
| US10313303B2 (en) | 2007-06-12 | 2019-06-04 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
| US11489812B2 (en) | 2004-03-16 | 2022-11-01 | Icontrol Networks, Inc. | Forming a security network including integrated security system components and network devices |
| US7669240B2 (en) * | 2004-07-22 | 2010-02-23 | International Business Machines Corporation | Apparatus, method and program to detect and control deleterious code (virus) in computer network |
| US20060069730A1 (en) * | 2004-09-10 | 2006-03-30 | Hideyuki Azuma | Public relations communication methods and systems |
| US20060059129A1 (en) * | 2004-09-10 | 2006-03-16 | Hideyuki Azuma | Public relations communication methods and systems |
| US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
| US9083748B2 (en) * | 2004-12-16 | 2015-07-14 | Hewlett-Packard Development Company, L.P. | Modelling network to assess security properties |
| US11700142B2 (en) | 2005-03-16 | 2023-07-11 | Icontrol Networks, Inc. | Security network integrating security system and network devices |
| US20170180198A1 (en) | 2008-08-11 | 2017-06-22 | Marc Baum | Forming a security network including integrated security system components |
| US11615697B2 (en) | 2005-03-16 | 2023-03-28 | Icontrol Networks, Inc. | Premise management systems and methods |
| US9306809B2 (en) | 2007-06-12 | 2016-04-05 | Icontrol Networks, Inc. | Security system with networked touchscreen |
| US20120324566A1 (en) | 2005-03-16 | 2012-12-20 | Marc Baum | Takeover Processes In Security Network Integrated With Premise Security System |
| US11496568B2 (en) | 2005-03-16 | 2022-11-08 | Icontrol Networks, Inc. | Security system with networked touchscreen |
| US20110128378A1 (en) | 2005-03-16 | 2011-06-02 | Reza Raji | Modular Electronic Display Platform |
| US10999254B2 (en) | 2005-03-16 | 2021-05-04 | Icontrol Networks, Inc. | System for data routing in networks |
| JP4575219B2 (ja) | 2005-04-12 | 2010-11-04 | 株式会社東芝 | セキュリティゲートウェイシステムとその方法およびプログラム |
| US7937480B2 (en) | 2005-06-02 | 2011-05-03 | Mcafee, Inc. | Aggregation of reputation data |
| US8099187B2 (en) | 2005-08-18 | 2012-01-17 | Hid Global Corporation | Securely processing and tracking consumable supplies and consumable material |
| DE102005046935B4 (de) * | 2005-09-30 | 2009-07-23 | Nokia Siemens Networks Gmbh & Co.Kg | Netzwerkzugangsknotenrechner zu einem Kommunikationsnetzwerk, Kommunikationssystem und Verfahren zum Zuweisen einer Schutzvorrichtung |
| RU2005139594A (ru) * | 2005-12-19 | 2007-06-27 | Григорий Гемфриевич Дмитриев (RU) | Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты) |
| US20070214232A1 (en) * | 2006-03-07 | 2007-09-13 | Nokia Corporation | System for Uniform Addressing of Home Resources Regardless of Remote Clients Network Location |
| US10079839B1 (en) | 2007-06-12 | 2018-09-18 | Icontrol Networks, Inc. | Activation of gateway device |
| US8179798B2 (en) | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
| US7779156B2 (en) | 2007-01-24 | 2010-08-17 | Mcafee, Inc. | Reputation based load balancing |
| US8214497B2 (en) | 2007-01-24 | 2012-07-03 | Mcafee, Inc. | Multi-dimensional reputation scoring |
| US11706279B2 (en) | 2007-01-24 | 2023-07-18 | Icontrol Networks, Inc. | Methods and systems for data communication |
| US7949716B2 (en) | 2007-01-24 | 2011-05-24 | Mcafee, Inc. | Correlation and analysis of entity attributes |
| US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
| JP4571159B2 (ja) * | 2007-02-21 | 2010-10-27 | 三菱電機株式会社 | ネットワークのセキュリティ保護装置 |
| US7633385B2 (en) | 2007-02-28 | 2009-12-15 | Ucontrol, Inc. | Method and system for communicating with and controlling an alarm system from a remote server |
| US8451986B2 (en) | 2007-04-23 | 2013-05-28 | Icontrol Networks, Inc. | Method and system for automatically providing alternate network access for telecommunications |
| US11316753B2 (en) | 2007-06-12 | 2022-04-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11237714B2 (en) | 2007-06-12 | 2022-02-01 | Control Networks, Inc. | Control system user interface |
| US10498830B2 (en) | 2007-06-12 | 2019-12-03 | Icontrol Networks, Inc. | Wi-Fi-to-serial encapsulation in systems |
| US10666523B2 (en) | 2007-06-12 | 2020-05-26 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US12003387B2 (en) | 2012-06-27 | 2024-06-04 | Comcast Cable Communications, Llc | Control system user interface |
| US11601810B2 (en) | 2007-06-12 | 2023-03-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11212192B2 (en) | 2007-06-12 | 2021-12-28 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10523689B2 (en) | 2007-06-12 | 2019-12-31 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| US11423756B2 (en) | 2007-06-12 | 2022-08-23 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11218878B2 (en) | 2007-06-12 | 2022-01-04 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10389736B2 (en) | 2007-06-12 | 2019-08-20 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10616075B2 (en) | 2007-06-12 | 2020-04-07 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US11089122B2 (en) | 2007-06-12 | 2021-08-10 | Icontrol Networks, Inc. | Controlling data routing among networks |
| US11646907B2 (en) | 2007-06-12 | 2023-05-09 | Icontrol Networks, Inc. | Communication protocols in integrated systems |
| US10423309B2 (en) | 2007-06-12 | 2019-09-24 | Icontrol Networks, Inc. | Device integration framework |
| US10051078B2 (en) | 2007-06-12 | 2018-08-14 | Icontrol Networks, Inc. | WiFi-to-serial encapsulation in systems |
| US10223903B2 (en) | 2010-09-28 | 2019-03-05 | Icontrol Networks, Inc. | Integrated security system with parallel processing architecture |
| US11831462B2 (en) | 2007-08-24 | 2023-11-28 | Icontrol Networks, Inc. | Controlling data routing in premises management systems |
| US8185930B2 (en) | 2007-11-06 | 2012-05-22 | Mcafee, Inc. | Adjusting filter or classification control settings |
| US8045458B2 (en) | 2007-11-08 | 2011-10-25 | Mcafee, Inc. | Prioritizing network traffic |
| US8125796B2 (en) | 2007-11-21 | 2012-02-28 | Frampton E. Ellis | Devices with faraday cages and internal flexibility sipes |
| US11916928B2 (en) | 2008-01-24 | 2024-02-27 | Icontrol Networks, Inc. | Communication protocols over internet protocol (IP) networks |
| US8160975B2 (en) | 2008-01-25 | 2012-04-17 | Mcafee, Inc. | Granular support vector machine with random granularity |
| US8589503B2 (en) | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
| US20170185278A1 (en) | 2008-08-11 | 2017-06-29 | Icontrol Networks, Inc. | Automation system user interface |
| US10530839B2 (en) | 2008-08-11 | 2020-01-07 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
| US11258625B2 (en) | 2008-08-11 | 2022-02-22 | Icontrol Networks, Inc. | Mobile premises automation platform |
| US11729255B2 (en) | 2008-08-11 | 2023-08-15 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
| US11792036B2 (en) | 2008-08-11 | 2023-10-17 | Icontrol Networks, Inc. | Mobile premises automation platform |
| US11758026B2 (en) | 2008-08-11 | 2023-09-12 | Icontrol Networks, Inc. | Virtual device systems and methods |
| US8082333B2 (en) * | 2008-11-10 | 2011-12-20 | Cisco Technology, Inc. | DHCP proxy for static host |
| FR2940566B1 (fr) * | 2008-12-18 | 2011-03-18 | Electricite De France | Procede et dispositif de transfert securise de donnees numeriques |
| US8638211B2 (en) | 2009-04-30 | 2014-01-28 | Icontrol Networks, Inc. | Configurable controller and interface for home SMA, phone and multimedia |
| CN101588363B (zh) * | 2009-06-18 | 2011-12-14 | 天津大学 | 建立基于程序切片的Web服务安全分析模型的方法 |
| US8209714B2 (en) | 2009-10-30 | 2012-06-26 | At&T Intellectual Property I, L.P. | System and method of problem detection in received internet data, video data, and voice data |
| US8429735B2 (en) | 2010-01-26 | 2013-04-23 | Frampton E. Ellis | Method of using one or more secure private networks to actively configure the hardware of a computer or microchip |
| US8255986B2 (en) | 2010-01-26 | 2012-08-28 | Frampton E. Ellis | Methods of securely controlling through one or more separate private networks an internet-connected computer having one or more hardware-based inner firewalls or access barriers |
| US8171537B2 (en) * | 2010-01-29 | 2012-05-01 | Ellis Frampton E | Method of securely controlling through one or more separate private networks an internet-connected computer having one or more hardware-based inner firewalls or access barriers |
| US20110225645A1 (en) * | 2010-01-26 | 2011-09-15 | Ellis Frampton E | Basic architecture for secure internet computers |
| AU2011250886A1 (en) | 2010-05-10 | 2013-01-10 | Icontrol Networks, Inc | Control system user interface |
| US8621638B2 (en) | 2010-05-14 | 2013-12-31 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
| JP2010220263A (ja) * | 2010-07-06 | 2010-09-30 | Mitsubishi Electric Corp | ネットワークのセキュリティ保護装置 |
| US8836467B1 (en) | 2010-09-28 | 2014-09-16 | Icontrol Networks, Inc. | Method, system and apparatus for automated reporting of account and sensor zone information to a central station |
| US8904036B1 (en) * | 2010-12-07 | 2014-12-02 | Chickasaw Management Company, Llc | System and method for electronic secure geo-location obscurity network |
| US11750414B2 (en) | 2010-12-16 | 2023-09-05 | Icontrol Networks, Inc. | Bidirectional security sensor communication for a premises security system |
| US9147337B2 (en) | 2010-12-17 | 2015-09-29 | Icontrol Networks, Inc. | Method and system for logging security event data |
| CN102118313B (zh) * | 2011-01-28 | 2013-04-10 | 杭州华三通信技术有限公司 | Ip地址探测的方法及设备 |
| DE102011000876A1 (de) * | 2011-02-22 | 2012-08-23 | Dimensio Informatics Gmbh | Netzwerktrennung |
| RU2490703C1 (ru) * | 2012-06-04 | 2013-08-20 | Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования "ВОЕННАЯ АКАДЕМИЯ СВЯЗИ имени Маршала Советского Союза С.М. Буденного" Министерства обороны Российской Федерации | Способ защиты канала связи вычислительной сети |
| RU2578697C2 (ru) * | 2013-07-31 | 2016-03-27 | Общество с ограниченной ответственностью "НОВОТЕКС" | АППАРАТНО-ПРОГРАММНЫЙ КОМПЛЕКС КОММУТАЦИИ "Lan Lzoe" |
| US11146637B2 (en) | 2014-03-03 | 2021-10-12 | Icontrol Networks, Inc. | Media content management |
| US11405463B2 (en) | 2014-03-03 | 2022-08-02 | Icontrol Networks, Inc. | Media content management |
| US9503422B2 (en) | 2014-05-09 | 2016-11-22 | Saudi Arabian Oil Company | Apparatus, systems, platforms, and methods for securing communication data exchanges between multiple networks for industrial and non-industrial applications |
| RU2656839C1 (ru) * | 2017-04-26 | 2018-06-06 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" | Способ маскирования структуры сети связи |
| RU191373U1 (ru) * | 2019-06-13 | 2019-08-02 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Мультисервисный маршрутизатор с маскированием информационных направлений |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4058672A (en) * | 1976-11-10 | 1977-11-15 | International Telephone And Telegraph Corporation | Packet-switched data communications system |
| DE2658065A1 (de) * | 1976-12-22 | 1978-07-06 | Ibm Deutschland | Maschinelles chiffrieren und dechiffrieren |
| JPS56109057A (en) * | 1980-02-04 | 1981-08-29 | Hitachi Ltd | Data communication system |
| DE3210439A1 (de) * | 1982-03-22 | 1983-09-22 | Siemens AG, 1000 Berlin und 8000 München | Verfahren und schaltungsanordnung zum uebertragen von nachrichtensignalen zwischen mit unterschiedlichen uebertragungsprozeduren arbeitenden vermittlungsstellen eines ersten vermittlungsnetzes und eines zweiten vermittlungsnetzes |
| US4672572A (en) * | 1984-05-21 | 1987-06-09 | Gould Inc. | Protector system for computer access and use |
| US4799153A (en) * | 1984-12-14 | 1989-01-17 | Telenet Communications Corporation | Method and apparatus for enhancing security of communications in a packet-switched data communications system |
| US4944006A (en) * | 1987-03-12 | 1990-07-24 | Zenith Electronics Corporation | Secure data packet transmission system and method |
| US4924513A (en) * | 1987-09-25 | 1990-05-08 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
| US5021949A (en) * | 1988-02-29 | 1991-06-04 | International Business Machines Corporation | Method and apparatus for linking an SNA host to a remote SNA host over a packet switched communications network |
| US5105424A (en) * | 1988-06-02 | 1992-04-14 | California Institute Of Technology | Inter-computer message routing system with each computer having separate routinng automata for each dimension of the network |
| US5249292A (en) * | 1989-03-31 | 1993-09-28 | Chiappa J Noel | Data packet switch using a primary processing unit to designate one of a plurality of data stream control circuits to selectively handle the header processing of incoming packets in one data packet stream |
| US5113499A (en) * | 1989-04-28 | 1992-05-12 | Sprint International Communications Corp. | Telecommunication access management system for a packet switching network |
| US5081678A (en) * | 1989-06-28 | 1992-01-14 | Digital Equipment Corporation | Method for utilizing an encrypted key as a key identifier in a data packet in a computer network |
| US5163151A (en) * | 1990-03-22 | 1992-11-10 | Square D Company | System for processing and prioritizing alarms from devices on data communications network |
| JP2701513B2 (ja) * | 1990-03-29 | 1998-01-21 | 日本電気株式会社 | 回線切替制御方式 |
| US5278955A (en) * | 1990-06-18 | 1994-01-11 | International Business Machines Corporation | Open systems mail handling capability in a multi-user environment |
| US5086469A (en) * | 1990-06-29 | 1992-02-04 | Digital Equipment Corporation | Encryption with selective disclosure of protocol identifiers |
| GB9015799D0 (en) * | 1990-07-18 | 1991-06-12 | Plessey Telecomm | A data communication system |
| CA2065578C (en) * | 1991-04-22 | 1999-02-23 | David W. Carr | Packet-based data compression method |
| US5321695A (en) * | 1991-05-01 | 1994-06-14 | Hewlett-Packard Company | Port arrival identification for computer network packets |
| US5216670A (en) * | 1991-07-03 | 1993-06-01 | International Business Machines Corporation | Message stripping protocol for a communication network |
| US5280581A (en) * | 1992-02-27 | 1994-01-18 | Hughes Aircraft Company | Enhanced call-back authentication method and apparatus for remotely accessing a host computer from a plurality of remote sites |
| US5311593A (en) * | 1992-05-13 | 1994-05-10 | Chipcom Corporation | Security system for a network concentrator |
| IL102394A (en) * | 1992-07-02 | 1996-08-04 | Lannet Data Communications Ltd | Method and apparatus for secure data transmission |
| JP3104941B2 (ja) * | 1992-11-30 | 2000-10-30 | 富士写真フイルム株式会社 | 写真プリントシステム |
| US5353283A (en) * | 1993-05-28 | 1994-10-04 | Bell Communications Research, Inc. | General internet method for routing packets in a communications network |
| US5416842A (en) * | 1994-06-10 | 1995-05-16 | Sun Microsystems, Inc. | Method and apparatus for key-management scheme for use with internet protocols at site firewalls |
-
1994
- 1994-12-07 US US08/350,541 patent/US5550984A/en not_active Expired - Fee Related
-
1995
- 1995-06-08 RU RU96118130/09A patent/RU2152691C1/ru active
- 1995-06-08 CN CN95191513A patent/CN1086086C/zh not_active Expired - Fee Related
- 1995-06-08 KR KR1019960704273A patent/KR100225574B1/ko not_active IP Right Cessation
- 1995-06-08 JP JP8517563A patent/JP3009737B2/ja not_active Expired - Fee Related
- 1995-06-08 CA CA002182777A patent/CA2182777C/en not_active Expired - Fee Related
- 1995-06-08 WO PCT/US1995/007285 patent/WO1996018253A1/en not_active Application Discontinuation
- 1995-06-08 AU AU28202/95A patent/AU687575B2/en not_active Ceased
- 1995-06-08 EP EP95923761A patent/EP0744107A4/en not_active Withdrawn
- 1995-06-13 TW TW084106017A patent/TW279292B/zh active
- 1995-06-15 IL IL11417895A patent/IL114178A/en not_active IP Right Cessation
Non-Patent Citations (2)
| Title |
|---|
| 「ファイアウォール」,ソフトバンク,P.86−88 |
| IEEE Commun.Magazine,1994,Sept.,p.50−57 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2820295A (en) | 1996-06-26 |
| WO1996018253A1 (en) | 1996-06-13 |
| CN1086086C (zh) | 2002-06-05 |
| EP0744107A1 (en) | 1996-11-27 |
| EP0744107A4 (en) | 2003-03-19 |
| MX9602964A (es) | 1997-12-31 |
| IL114178A (en) | 1998-08-16 |
| CN1140519A (zh) | 1997-01-15 |
| CA2182777A1 (en) | 1996-06-13 |
| IL114178A0 (en) | 1995-10-31 |
| JPH09505719A (ja) | 1997-06-03 |
| AU687575B2 (en) | 1998-02-26 |
| TW279292B (ja) | 1996-06-21 |
| RU2152691C1 (ru) | 2000-07-10 |
| CA2182777C (en) | 2000-07-18 |
| KR970700969A (ko) | 1997-02-12 |
| KR100225574B1 (ko) | 1999-10-15 |
| US5550984A (en) | 1996-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3009737B2 (ja) | 相互接続コンピュータネットワークの機密保護装置 | |
| US8011000B2 (en) | Public network access server having a user-configurable firewall | |
| US8332464B2 (en) | System and method for remote network access | |
| US5623601A (en) | Apparatus and method for providing a secure gateway for communication and data exchanges between networks | |
| JP4690480B2 (ja) | ファイアウォールサービス提供方法 | |
| EP1774438B1 (en) | System and method for establishing a virtual private network | |
| USH1944H1 (en) | Firewall security method and apparatus | |
| US7316028B2 (en) | Method and system for transmitting information across a firewall | |
| US8478872B2 (en) | Delegated network management system and method of using the same | |
| EP1859354B1 (en) | System for protecting identity in a network environment | |
| US8200818B2 (en) | System providing internet access management with router-based policy enforcement | |
| US20070073858A1 (en) | Security of virtual computing platforms | |
| JPH11167538A (ja) | ファイアウォールサービス提供方法 | |
| CA2136150C (en) | Apparatus and method for providing a secure gateway for communication and data exchanges between networks | |
| Cisco | Evolution of the Firewall Industry | |
| Cisco | Evolution of the Firewall Industry | |
| Cisco | Evolution of the Firewall Industry | |
| MXPA96002964A (en) | Security system for interconnected computer networks | |
| Mason | Cisco Firewall Technologies (Digital Short Cut) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |