|
本研究では、安全な公衆ネットワークを構築するためのゲートウェイシステムPANSに関し、アドレスの割当や、動的な設定変更などのシステムの基本部分を構築した。
PANSでは、PANをプライベートIPアドレスを用いた移動ノード接続専用のプライベートネットワークセグメントとして構築し、外部ネットワークとPANの間のゲートウェイ(PANSゲートウェイと呼ぶ)においてプライベートIPアドレスからグローバルIPアドレスへの変換を行い、併せて移動ノードの行う通信も制御する。
PANSゲートウェイでは、ネットワークセキュリティを確保しつつ、PAN利用時の利便性を損なわないようにするために、移動ノードの利用者に応じたアクセス制御を行う。PANの利用者は、移動ノードをPANに接続するだけの状態ではゲストとしての制限を受けた通信のみを行うことができる。内部の人がPANを利用する際には、PANSゲートウェイにおいて移動ノードの利用者の認証を行い、その移動ノードに対するパケットフィルタの設定と、外部との通信の際に用いるグローバルアドレスの制御を行う。
実装はFreeBSD上で行った。アドレス割り当てにはDHCPサーバを準備した。DHCPサーバにより割り当てたアドレスはフィルタリングルールで利用するために記録している。NATの構築にはipfwを利用し、ipfwのフィルタリングルールをPANSソフトウェアで動的に構築する。PANSソフトウェアは基本的にはPerlスクリプトを用いている。ユーザに対するインタフェースはWebインタフェースを採用した。これにより、一般のユーザは特に専用のソフトウェアを準備しなくとも、ネットワークを利用可能となる。
|
