JP4168052B2 - 管理サーバ - Google Patents
管理サーバ Download PDFInfo
- Publication number
- JP4168052B2 JP4168052B2 JP2005296167A JP2005296167A JP4168052B2 JP 4168052 B2 JP4168052 B2 JP 4168052B2 JP 2005296167 A JP2005296167 A JP 2005296167A JP 2005296167 A JP2005296167 A JP 2005296167A JP 4168052 B2 JP4168052 B2 JP 4168052B2
- Authority
- JP
- Japan
- Prior art keywords
- computer unit
- user
- terminal
- management server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims description 105
- 230000004913 activation Effects 0.000 claims description 11
- 230000000903 blocking effect Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 claims 10
- 230000005764 inhibitory process Effects 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 22
- 238000012545 processing Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 8
- 239000000284 extract Substances 0.000 description 6
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000000899 pressurised-fluid extraction Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (11)
- 複数のクライアントと,該クライアントから接続される複数のコンピュータユニットの通信におけるパケットを中継する中継装置と、に接続される管理サーバであって,
順位付けされた複数の中継可否情報が設定可能であり,
受信したパケットについて,前記順位に従った複数の前記中継可否情報との照合を行い,中継可否を決定する手段と,
予め前記複数のコンピュータユニットのアドレスを含むパケットの遮断を指示する第一の中継可否情報を設定する手段と,
前記クライアントの使用者と,前記使用者が使用するコンピュータユニットを示す接続要求先識別子と,前記コンピュータユニットのアドレスと,当該コンピュータユニットの稼働状況を示す情報を含むステータスとを対応付けたエントリを管理する管理テーブルと,を備え,
いずれかの前記クライアントから接続要求を受信したら,前記接続を要求するクライアントの使用者の認証を行い,
前記認証に成功したら,前記管理テーブルを参照して,前記接続要求の送信元であるクライアントからのパケット送信を許可するいずれか一つのコンピュータユニットを,前記クライアントの前記使用者に基づいて選択し,
前記選択したコンピュータユニットが起動済みであることを確認した後に,
前記選択したコンピュータユニットを示す接続要求先識別子と,前記選択したコンピュータユニットに接続するクライアントを示す接続元要求識別子と、を含む第二の中継可否情報を,前記第一の中継可否情報より高い順位で設定し,
前記第二の中継可否情報を設定した後に,前記選択したコンピュータユニットを示す接続先識別子を,前記接続を要求するクライアントに通知し,
前記コンピュータユニットに接続したクライアントと前記管理サーバ以外から,前記選択したコンピュータユニットへの接続を,前記中継装置に遮断させ,
前記選択したコンピュータユニットに接続したクライアントから,前記選択したコンピュータユニット以外への接続を,前記中継装置に遮断させることを特徴とする管理サーバ。 - 請求項1記載の管理サーバであって,
前記接続要求先識別子はパケットの送信先識別子であり,前記接続要求元識別子はパケットの送信元識別子であり,
該送信先識別子が前記接続要求の送信元である前記クライアントを示し,該送信元識別子が前記選択したコンピュータユニットを示すパケットの中継を前記パケット中継装置に指示する第三の中継可否情報を,前記第一の中継可否情報より高い順位を与えて設定することを前記パケット中継装置に指示することを特徴とする管理サーバ。 - 請求項1又は2記載の管理サーバであって,
前記選択したコンピュータユニットが起動済みでなかった場合には,前記選択したコンピュータユニットに起動を要求し,
前記選択したコンピュータユニットの起動完了通知を受信した場合に,前記起動済みであると判断することを特徴とする管理サーバ。 - 請求項1乃至3のいずれか1つに記載の管理サーバであって,
前記クライアントから前記選択したコンピュータユニットへの接続の中断要求を受けた場合に,前記第二の中継可否情報の削除を前記パケット中継装置に指示し,
前記選択したコンピュータユニットは,前記起動状態を継続することを特徴とする管理サーバ。 - 請求項1乃至3のいずれか1つに記載の管理サーバであって,
前記クライアントから前記選択したコンピュータユニットへの接続の終了要求を受けた場合に,前記コンピュータユニットがシャットダウンしたことを確認した後に,前記第二の中継可否情報の削除を前記パケット中継装置に指示することを特徴とする管理サーバ。 - 請求項2乃至5のいずれか1つに記載の管理サーバであって,
前記第一乃至第三のいずれか1つの中継可否情報の,前記選択したコンピュータユニットの送信先識別子又は送信元識別子は,前記選択したコンピュータユニットのアドレスと通信プロトコルのポート番号の組み合わせであることを特徴とする管理サーバ。 - 請求項2乃至5のいずれか1つに記載の管理サーバであって,
前記コンピュータユニットに係わる前記第一の中継可否情報の前記送信先識別子は,特定の通信プロトコルのポート番号を更に含み,
前記第一の中継可否情報で特定されなかったパケットの中継を前記パケット中継装置に指示する第四の中継可否情報が,前記第一の中継可否情報より低い順位が与えられて,前記パケット中継装置に予め設定されていることを特徴とする管理サーバ。 - 請求項1乃至7のいずれか1つに記載の管理サーバであって,
前記コンピュータユニットと前記クライアントとの通信が途絶えた場合に,前記コンピュータユニットの備える前記クライアントとの通信状態の監視手段から通知を受信し,
前記第二の中継可否情報の削除を前記パケット中継装置に指示することを特徴とする管理サーバ。 - 請求項3記載の管理サーバであって,
前記管理テーブルの初期化時に,前記ステータスとして「終了(未起動)」を設定し,
前記選択したコンピュータユニットが起動し,前記第二の中継可否情報を設定した後に,当該コンピュータユニットに係わるエントリの前記ステータスとして「接続」を設定することを特徴とする管理サーバ。 - 請求項4記載の管理サーバであって,
前記第二の中継可否情報の削除を前記パケット中継装置に指示した場合には,前記管理テーブルの前記コンピュータユニットに係わるエントリの前記ステータスとして「中断」を設定することを特徴とする管理サーバ。 - 請求項5に記載の管理サーバであって,
前記第二の中継可否情報の削除を前記パケット中継装置に指示した場合には,前記管理テーブルの前記コンピュータユニットに係わるエントリの前記ステータスとして「終了(未起動)」を設定することを特徴とする管理サーバ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005296167A JP4168052B2 (ja) | 2005-04-01 | 2005-10-11 | 管理サーバ |
US11/363,508 US20060224897A1 (en) | 2005-04-01 | 2006-02-28 | Access control service and control server |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005105835 | 2005-04-01 | ||
JP2005296167A JP4168052B2 (ja) | 2005-04-01 | 2005-10-11 | 管理サーバ |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006309698A JP2006309698A (ja) | 2006-11-09 |
JP2006309698A5 JP2006309698A5 (ja) | 2007-06-07 |
JP4168052B2 true JP4168052B2 (ja) | 2008-10-22 |
Family
ID=37072020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005296167A Expired - Fee Related JP4168052B2 (ja) | 2005-04-01 | 2005-10-11 | 管理サーバ |
Country Status (2)
Country | Link |
---|---|
US (1) | US20060224897A1 (ja) |
JP (1) | JP4168052B2 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101158092B1 (ko) * | 2005-09-30 | 2012-06-22 | 주식회사 케이티 | 네트워크 장치 제어 관리 시스템 및 그 방법 |
US8151339B2 (en) * | 2005-12-23 | 2012-04-03 | Avaya, Inc. | Method and apparatus for implementing filter rules in a network element |
JP2008015786A (ja) * | 2006-07-06 | 2008-01-24 | Hitachi Ltd | アクセス制御システム及びアクセス制御サーバ |
JP4789819B2 (ja) | 2007-01-31 | 2011-10-12 | 株式会社日立製作所 | アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 |
US8732800B1 (en) * | 2007-03-26 | 2014-05-20 | Jerry Askew | Systems and methods for centralized management of policies and access controls |
JP4966753B2 (ja) * | 2007-06-08 | 2012-07-04 | 株式会社日立製作所 | 情報処理システム、および情報処理方法 |
US8195806B2 (en) * | 2007-07-16 | 2012-06-05 | International Business Machines Corporation | Managing remote host visibility in a proxy server environment |
JP5241181B2 (ja) | 2007-09-11 | 2013-07-17 | キヤノン株式会社 | サービスの制御装置、及び方法 |
US8676998B2 (en) * | 2007-11-29 | 2014-03-18 | Red Hat, Inc. | Reverse network authentication for nonstandard threat profiles |
US8234695B2 (en) * | 2007-12-21 | 2012-07-31 | International Business Machines Corporation | Network security management for ambiguous user names |
JP5305864B2 (ja) * | 2008-11-28 | 2013-10-02 | ソフトバンクモバイル株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP5218003B2 (ja) | 2008-12-12 | 2013-06-26 | 株式会社リコー | 画像形成装置、認証方法、及びプログラム |
US8321916B2 (en) * | 2008-12-19 | 2012-11-27 | Intel Corporation | Method, apparatus and system for remote management of mobile devices |
EP2405650A1 (en) * | 2010-07-09 | 2012-01-11 | Nagravision S.A. | A method for secure transfer of messages |
US8140733B2 (en) * | 2010-08-12 | 2012-03-20 | Emcon Emanation Control Ltd. | Secure external computer hub |
WO2012026042A1 (ja) * | 2010-08-27 | 2012-03-01 | 富士通株式会社 | セッション確立装置、セッション確立方法及びセッション確立プログラム |
JP5750972B2 (ja) * | 2011-03-25 | 2015-07-22 | 富士ゼロックス株式会社 | 情報処理装置、プログラムおよび情報処理システム |
US9218462B2 (en) * | 2012-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | Authentication using lights-out management credentials |
US10015153B1 (en) * | 2013-12-23 | 2018-07-03 | EMC IP Holding Company LLC | Security using velocity metrics identifying authentication performance for a set of devices |
JP2016167184A (ja) * | 2015-03-10 | 2016-09-15 | 日本電気株式会社 | リモート端末、中継装置、認証制御システム、リモート接続方法およびプログラム |
CN110413215B (zh) * | 2018-04-28 | 2023-11-07 | 伊姆西Ip控股有限责任公司 | 用于获取访问权限的方法、设备和计算机程序产品 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6233686B1 (en) * | 1997-01-17 | 2001-05-15 | At & T Corp. | System and method for providing peer level access control on a network |
US5999978A (en) * | 1997-10-31 | 1999-12-07 | Sun Microsystems, Inc. | Distributed system and method for controlling access to network resources and event notifications |
US6038563A (en) * | 1997-10-31 | 2000-03-14 | Sun Microsystems, Inc. | System and method for restricting database access to managed object information using a permissions table that specifies access rights corresponding to user access rights to the managed objects |
US6907470B2 (en) * | 2000-06-29 | 2005-06-14 | Hitachi, Ltd. | Communication apparatus for routing or discarding a packet sent from a user terminal |
US7734781B2 (en) * | 2001-07-09 | 2010-06-08 | Savvis Communications Corporation | Methods and systems for shared storage virtualization |
DE10144971A1 (de) * | 2001-09-12 | 2003-03-27 | Endress & Hauser Gmbh & Co Kg | Verfahren zur Sicherung des Datenaustauschs zwischen einer externen Zugriffseinheit und einem Feldgerät |
JP2003131924A (ja) * | 2001-10-19 | 2003-05-09 | Fujitsu Ltd | リモートアクセスプログラム、リモートアクセス要求処理プログラム、およびクライアントコンピュータ |
US7614077B2 (en) * | 2002-04-10 | 2009-11-03 | International Business Machines Corporation | Persistent access control of protected content |
US20030217148A1 (en) * | 2002-05-16 | 2003-11-20 | Mullen Glen H. | Method and apparatus for LAN authentication on switch |
US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
JP2005182760A (ja) * | 2003-11-25 | 2005-07-07 | Canon Inc | 情報処理装置およびその制御方法 |
JP4706262B2 (ja) * | 2004-05-21 | 2011-06-22 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム |
US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
-
2005
- 2005-10-11 JP JP2005296167A patent/JP4168052B2/ja not_active Expired - Fee Related
-
2006
- 2006-02-28 US US11/363,508 patent/US20060224897A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20060224897A1 (en) | 2006-10-05 |
JP2006309698A (ja) | 2006-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4168052B2 (ja) | 管理サーバ | |
JP2008015786A (ja) | アクセス制御システム及びアクセス制御サーバ | |
US10776489B2 (en) | Methods and systems for providing and controlling cryptographic secure communications terminal operable to provide a plurality of desktop environments | |
KR101681504B1 (ko) | 하드웨어-기반 디바이스 인증 | |
US8001610B1 (en) | Network defense system utilizing endpoint health indicators and user identity | |
US20090031399A1 (en) | Method and Apparatus for Content Based Authentication for Network Access | |
US20030217148A1 (en) | Method and apparatus for LAN authentication on switch | |
CA2437548A1 (en) | Apparatus and method for providing secure network communication | |
IL158309A (en) | Centralized network control | |
EP1905211A1 (en) | Technique for authenticating network users | |
WO2006095438A1 (ja) | アクセス制御方法、アクセス制御システムおよびパケット通信装置 | |
US12034769B2 (en) | Systems and methods for scalable zero trust security processing | |
KR20050026624A (ko) | 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법 | |
MXPA06002182A (es) | Prevencion del acceso no autorizado de recursos de red de computadora. | |
US8272043B2 (en) | Firewall control system | |
CN111526150A (zh) | 关于单集群或多集群云电脑远程运维端口零信任自动化规则放行平台及放行方法 | |
KR101858207B1 (ko) | 국군 여가복지전용 보안망 시스템 | |
CN111628960B (zh) | 用于连接至专用网络上的网络服务的方法和装置 | |
KR20060101800A (ko) | 서비스 서버 및 통신 장비의 보안을 관리하기 위한 통신서비스 시스템 및 그를 위한 방법 | |
WO2003034687A1 (en) | Method and system for securing computer networks using a dhcp server with firewall technology | |
Cisco | Security Overview | |
Cisco | Security Overview | |
Cisco | Security Overview | |
KR101286978B1 (ko) | 가상화를 이용한 다중망 연계장치 및 방법 | |
JP3808663B2 (ja) | 計算機ネットワークシステムおよびそのアクセス制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070418 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070418 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20070418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070626 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20070619 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070925 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080609 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080708 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080804 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110808 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |