2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

Similar documents
PowerPoint プレゼンテーション

中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部

Dual Stack Virtual Network Dual Stack Network RS DC Real Network 一般端末 GN NTM 端末 C NTM 端末 B IPv4 Private Network IPv4 Global Network NTM 端末 A NTM 端末 B

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

平成18年度電気関係学会東海支部連合大会

NTMobile SIP 1 SIP Session Initiation Protocol IP IP NAT Network Address Translation NTMobile Network Traversal with Mobility NTMobile RST Relay Serve

28 NTMobile Java Proposal and Implementation of Java Wrapper for NTMobile ( : ) :

IPSJ SIG Technical Report Vol.2015-DPS-163 No.4 Vol.2015-MBL-75 No /5/28 IEEE Android 1,a) 1,b) 2 1 IP NTMobile Network Traversal with Mo

, NAT,, (NAT ) 9) NAT, Mobile PPC 10) Mobile PPC, IPv4,, NAT, IP, IP, Mobile PPC IP, NTMobile(NAT Traversal with Mobility) NTMobile, NTMobile (DS) IP,

赤堀蒼磨, 納堂博史, 鈴木秀和, 内藤克浩, 渡邊晃 名城大学理工学部 愛知工業大学情報科学部

Vol.54 No (June 2013) GSRAv2 1,a) 1,b) 1,c) 1,d) , IPsec-VPN SSL-VPN OpenVPN PacketiX VPN GSRA Group-based Secure Remote

GE GMS IP GMS GMS GE GSCIP DPRP Dynamic Process Resolution Protocol [1] 3 GSCIP GMS GMS GE GE GE GSCIP GE Web PHP GE GMS GMS GSCIP GSCIP/GMS DPR

スライド 1

Alliance [1] HNW; Home Network DLNA HNW IPv4 NAT HNW DMS Digital Media Server DLNA DLNA SIP Session Initiation Protocol [2] HNW [3], [4], [5] Web DMS

Fujitsu Standard Tool

IPsec徹底入門

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

Vol. 52 No (Sep. 2011) NAT 1, IPsec DPRP Dynamic Process Resolution Protocol DPRP NAT Network Address Translation NAT-f NAT-free pr

本資料について

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

IPSJ SIG Technical Report NTMobile SIP SIP Session Initiation Protocol IP NAT Network Address Translation NTMobile Network Traversal with Mo

GSCIP IPsec LAN GSCIP IPsec End-to-End A Proposal and Evaluation for a Remote Access Method using GSCIP and IPsec Keisuke Imamura, Hidekazu Suzuki and

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

Mobile IPの概要

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

VPNを利用したオンライン届出接続条件について(詳細)

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

ヤマハ ルーター ファイアウォール機能~説明資料~

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

クラウド接続 「Windows Azure」との接続

NAT-f SIP NAT 1 1, 2 1 IP SIP NAT NAT NAT NAT-f NAT-free protocol NAT-f SIP Session Initiation Protocol NAT-f SIP NAT Researches on NAT traversal for

Si-R/Si-R brin シリーズ設定例

Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

AirStationPro初期設定

LAN

(Group-based Secure Remote Access)[4], DLNA GSRA NAT NAT-f(NAT-free protocol)[5],, DMP M-SEARH(Multicast) DLNA 機器の検索 HTTP GET (DDD) サーバの情報取得 機種の一覧表示 D

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

Mobile Access IPSec VPN設定ガイド

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

Microsoft Word - ID32.doc

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

R76/Gaia ブリッジ構成設定ガイド


ヤマハ ルーター ファイアウォール機能~説明資料~

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

センターでは,WAP からの位置情報を受信し, WAP が適切に設置されたかどうかを確認する 提案システムのシーケンス概要 図 2 に提案システムのシーケンスを示す. 携帯端末は,WAP から無線 LAN の電波を受信すると, DHCP サーバに対して IP アドレスを要求する. この要

NATディスクリプタ機能

AirMac ネットワーク構成の手引き

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

発表の流れ 1. 研究の背景と目的 2. 相互接続の概観 3. ワームホールデバイスの動作の概要 4. 実験 性能評価 5. まとめ DICOMO2007 2

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

帯域を測ってみよう (適応型QoS/QoS連携/帯域検出機能)

home-unit2_quickguide_ras_v1.1

Fujitsu Standard Tool

スライド 1

スライド タイトルなし

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

BIG‑IP Access Policy Manager | F5 Datasheet

Teradici Corporation # Canada Way, Burnaby, BC V5G 4X8 Canada p f Teradici Corporation Teradi

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

システムインテグレータのIPv6対応

第 69 回情報処理学会全国大会 情報家電ネットワークの遠隔相互接続のためのネットワークアーキテクチャ 武藤大悟 吉永努 電気通信大学大学院情報システム学研究科 2007/11/28 The 69th National Convention of IPSJ 1

アマチュア無線のデジタル通信

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

PowerPoint Presentation

xr-set_IPsec_v1.3.0

RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

シナリオ:サイトツーサイト VPN の設定

PIM-SSMマルチキャストネットワーク

目次 1 本マニュアルについて 概要 サービスご利用前の注意点 基本概念 基本構成図 設定手順 マネージメントツールへのアクセス Smart Device VPN のユーザ管理... 7

SGX808 IPsec機能

OpenStack運用実践によるエンタープライズ適用に向けた課題と今後について~ベアメタルサービスの現状とDesign Summitでの討議状況~

Microsoft PowerPoint - IPsec徹底入門.ppt

IPv6における

2017 5G 時代の モバイルユーザープレーン 再検討 松嶋聡 ソフトバンク

ソフトバンクC&S

Windows MAC OS 用 VPN クライアントソフトバージョンによる仕様差異

AP-700/AP-4000 eazy setup

IPSJ SIG Technical Report IPv4 IP IP 2011 IANA Internet Assigned Numbers Authority *1 IPv4 RIR Regional Internet Registry IPv4 [1] IPv4 NAT Network Ad

dovpn-set-v100

PowerPoint プレゼンテーション

Microsoft PowerPoint - SSO.pptx[読み取り専用]

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

橡sirahasi.PDF

iPhone/iPad/Android(TM) とベリサイン アイデンティティプロテクション(VIP)エンタープライズゲートウェイとの組み合わせによるL2TP+IPsecのワンタイムパスワード設定例

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

IP IPv4-IPv6

PowerPoint Presentation

インターネットVPN_IPoE_IPv6_fqdn

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

TGP ネットワーク クライアント証明書 VPN ソフト導入手順 OS:MacOS X ブラウザ :Safari 2018/11/02 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0

Transcription:

NTMobile 103430037 1. IPv4/IPv6 NTMobileNetwork Traversal with Mobility [1] NTMobile NTMobile IPsec NAT IPsec GSCIPGrouping for Secure Communication for IPGSCIP NAT NTMobile ACL Access Control List ACL NT- Mobile 2. 2.1 IPsec IPsec IP IPsec IP IPsec ESPEncapsulating Security Payload IP IKE Internet Key Exchange ESP NAPT IPsec IPsec 2.2 GSCIP GSCIP GSCIP IP IPsec GSCIP GK GSCIP NAT NAT NAT-f NAT NAT MobilePPC NAT 3. NTMobile NTMobile IP NAT IP 1 NTMobile IP IP IP NAT RSRelay Server NTMobile IPv6 IPv4 IPv4 IPv6 NTMobile 4. NTMobile NTMobile 1: NTMobile

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC Mobile Node DNS Request for A Record DNS Request for NTM Record 5. DNS Server Direction Request Direction Coordinator Access Check Request Access Check Response Tunnel Request / Response Capsulated Packet Direction Correspondence Coordinator Node Access Check 2: ACL 5.1 IPsec/ESP GSCIP ACL NTMobile 1 IPsec ESP TCP/UDP GSCIP TCP/UDP NTMobile NTM MAC GSCIP NTMobile TCP/UDP IPsec IPsec GSCIP NTMobile NAT NAT IPsec GSCIP NAT NAT NTMobile NAT IPsec IP IP GSCIP GSCIP NAT NTMobile 1: IPsec GSCIP NTMobile(ACL) NAT NTMobile IPsec NAT 5.2 NAT 24.521ms 12.368ms 6. NTMobile NTMobile [1] NTMobile DICOMO2011 pp. 1349 1359 (2011).

NTMobile におけるグループ認証方式の提案と実装 名城大学大学院理工学研究科情報工学専攻渡邊研究室 103430037 村橋孝謙

研究背景 通信接続性の需要 IPv6 移行の停滞から, 今後は IPv4/IPv6 は共存 IPv4 プライベート / グローバル共存環境でも自由に通信を行いたい 通信接続性 移動通信の需要 複数無線 I/F 搭載通信中のネットワーク切り替え時にも通信を継続したい 移動透過性 NTMobile 1 NTMobile: Network Traversal with Mobility

研究背景 (NTMobile) 仮想 IP アドレス, トンネル技術を使用 アプリケーションは仮想 IPアドレスを使用した通信実際の通信は実 IPアドレスでトンネル通信 RS DC DC DC: Direction Coordinator RS: Relay Server Internet Global Network NTM 端末 -C NTM 端末 -A NTM 端末 -B 2

NTMobile への要求 エンドエンドの確実な認証 情報漏洩の危険 社内サーバの保護など セキュリティとアクセス制御を可能とする技術 IPsec 特徴 : 強固なセキュリティ GSCIP 特徴 : 柔軟なグルーピング 3 GSCIP: Grouping for Secure Communication for IP

IPsec の課題 暗号化, 相手認証など強固なセキュリティ NAT への対応移動透過性管理負荷の課題あり NAT への対応暗号化のため NAT を通過できない 移動透過性 IP アドレスの変化への対応が難しい 管理負荷大規模ネットワークでの管理負荷は巨大 Internet IPsec Gateway NAT IPsec Gateway NAT への対応 移動透過性 管理負荷 4

GSCIP 通信グループと暗号鍵を 1 対 1 に対応 柔軟な通信グループ構築が可能 新たな管理装置 (GMS) が必要 管理装置との信頼関係が必要 GMS 管理者 Group A Private Network GEN 一般端末 解決 NTMobile へ Group B GES1 GES2 5 GSCIP: Grouping for Secure Communication for IP

提案方式 (1/2) NTMobile にアクセス制御機能を追加 各端末はいずれかのグループに所属通信時に両エンド端末の所属グループを確認同一グループ所属のときネゴシエーション処理を継続 User 1 User 2 Server Group A Group E Group C Group C Group D Group E Group E 6

提案方式 (2/2) DC に ACL(Access Control List) を追加 ACL: 各ノードの Node ID, 所属グループを格納 所属グループの確認 アクセス制御 DC-A DC-B Access [OK] / NG User X Server 1 Server 2 Group A Group B Group A Access OK? User X ACL Group B Group C Server 1 登録 ACL Manager Server 1 Server 2 Server 3 システム管理者 社内サーバ 7

NTMobile ( 基本動作 ) MN DC DC CN 経路指示要求 Direction Request DNS Request / Reply NTM 情報取得 Node ID Real IP Virtual IP 経路指示 トンネル要求 / 応答 Tunnel Request / Response Capsulated Packet 8 MN: Mobile Node CN: Correspondence Node

NTMobile (Access Check による拡張 ) NodeID : MN MN DC DC CN NodeID : CN Direction Request OK: Continue Negotiation NG: Stop Negotiation DNS Request / Reply Access Check Request Access Check Response Access Check Access OK? NodeID MN NodeID CN Search... Access OK/NG Tunnel Request / Response Access OK/NG NodeID MN NodeID CN 9 Capsulated Packet

実装概要 (Direction Coordinator) NTMobile Daemon (Direction Coordinator) Tunnel Establishment Access Checker Access Check Access Control List (SQL Server) Resister ACL Manager (Web Server) Route Direction Direction Request Access Check Request User Space Kernel Space Access Check Response Real I/F DC に Access Check 関係処理を実装 NTMobile Daemon 内に問合せ要求 / 応答処理端末内 SQL ServerからAccess Check 問合せ ACL Manager( 管理画面 ) から端末情報の登録が可能 10

管理画面 (ACL Manager) DC 配下端末のグループ登録 / 編集 DC 配下端末へアクセス可能な端末の情報登録 / 編集 11

性能測定 ( 測定方法 ) NTMobile ネゴシエーション時間 アクセスチェック関係処理に要する時間の測定 Wiresharkを利用 Access Check 自体は処理前後の時刻差分から計算 プライベート環境下 MN から外部の端末 CN へトンネル構築 NTM Node (MN, CN) OS:Ubuntu 10.04 CPU: Core 2 Duo U9400 1.4GHz Memory:2048MB Ethernet:1000Base-T Switching Hub NAT Direction Coordinator (DC-A, DC-B) OS:Ubuntu 10.04 CPU: Core 2 Duo P9400 2.4GHz Memory:2048MB Ethernet:1000Base-T Private Network Switching Hub, NAT Ethernet:100Base-TX CN DC-A DC-B MN 12

測定結果 MN DC-B DC-A CN DNS for A Record DNS for NTM Record Direction Request Access Check Request Access Check 8.64ms 24.52ms 12.37ms Access Check Request Tunnel Request / Response 13 Capsulated Packet

まとめ アクセス制御を追加した NTMobile の概要 アクセス制御方法 DC 内に ACL を構築 同一グループ所属のときネゴシエーション完了へ 実装 測定 グルーピングによるアクセス制御の実現 追加機能に対し僅かなオーバヘッド 14

--

機能比較 IPsec(ESP) GSCIP NTMobile NTMobile(ACL) 機密性 グループ認証 NAT 移動透過性 環境に依存しない通信 グループ単位のアクセス制御 必要十分なセキュリティ 社内向けなど情報漏洩の抑制などに適当 16

性能測定 ( 測定方法 ) NTMobile ネゴシエーション時間 アクセスチェック関係処理に要する時間の測定 Wiresharkを利用 Access Check 自体は処理前後の時刻差分から計算 プライベート環境下 MN から外部の端末 CN へトンネル構築 RTT[ms] NTM Node (MN, CN) OS:Ubuntu 10.04 CPU: Core 2 Duo U9400 1.4GHz Memory:2048MB Ethernet:1000Base-T Direction Coordinator (DC-A, DC-B) OS:Ubuntu 10.04 CPU: Core 2 Duo P9400 2.4GHz Memory:2048MB Ethernet:1000Base-T Switching Hub NAT Private Network CN ~ DS-A 0.797 CN ~ DS-B 0.747 MN ~ CN 1.306 DC-A ~ DC-B 0.705 MN ~ DC-B 1.229 Switching Hub, NAT Ethernet:100Base-TX CN DC-A DC-B MN 17

NTMobile ( 基本動作 ) MN DNS Server DC DC CN 経路指示要求 Direction Request DNS Request / Reply NTM 情報取得 Node ID Real IP Virtual IP 経路指示 トンネル要求 / 応答 Tunnel Request / Response Capsulated Packet 18

NTMobile (Access Check による拡張 ) NodeID : MN Mobile Node DNS Server Direction Coordinator Direction Correspondence Coordinator Node NodeID : CN Direction Request OK: Continue Negotiation NG: Stop Negotiation DNS Request / Reply Access Check Request Access Check Response Access Check Access OK? NodeID MN NodeID CN Search... Access OK/NG Tunnel Request / Response Access OK/NG NodeID MN NodeID CN 19 Capsulated Packet

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック