| 研究概要 |
既存のVPN技術では,VPNリンクを確立するためには接続先のセキュリティゲートウェイに対してIP層のレベルで直接到達可能であることが要求される.ところが,セキュリティドメイン(同じセキュリティポリシーを共有するネットワーク空間であって,異なるセキュリティポリシーを持つ空間とはセキュリティゲートウェイによって隔てられている)を階層的に構成すると,内側のセキュリティゲートウェイに対して外部からは直接到達不可能であるために,VPNリンクを確立することが不可能となる.
本研究では,この問題を解決するために,セキュリティゲートウェイをトラバースしつつVPNリンクを確立する方式を提案し,その実現の一例としてSOCKS5を用いた実装を行って動作の確認ならびに評価を行った.
また,階層的VPNを構成した際に各セキュリティドメイン階層ごとに独立かつ効率よくアクセスポリシーを管理するための手法を提案し,その実装を行った.ここでは,ユーザ毎の認証の有無やアクセスの可否等をアクセスポリシーとして扱っており,これらをドメイン階層に基づく木構造として管理している.この際,より下位(内側)のドメインから上位ドメインに対してポリシーを伝達する機構を用意しており,これによって上位ドメインの管理者を煩わせることなくアクセスポリシーを決定できるようになっている.本手法を実現するために,アクセスポリシーを検索してセキュリティゲートウェイに配布するポリシーサーバを実装し,評価を行った.アクセスポリシーはLDAP (Lightweight Directory Access Protocol)サーバ上のデータベースとして分散,階層化した形で管理している.
|
