JPH07264178A - セキュリティ方式 - Google Patents

セキュリティ方式

Info

Publication number
JPH07264178A
JPH07264178A JP6052212A JP5221294A JPH07264178A JP H07264178 A JPH07264178 A JP H07264178A JP 6052212 A JP6052212 A JP 6052212A JP 5221294 A JP5221294 A JP 5221294A JP H07264178 A JPH07264178 A JP H07264178A
Authority
JP
Japan
Prior art keywords
relay
terminal device
alarm information
relay device
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6052212A
Other languages
English (en)
Inventor
Kanji Itagaki
寛二 板垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP6052212A priority Critical patent/JPH07264178A/ja
Publication of JPH07264178A publication Critical patent/JPH07264178A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【目的】 不正アクセスを禁止するのみならず不正アク
セスをした箇所を特定することのできるセキュリティ方
式を提供する。 【構成】 いずれかの端末装置51〜55から自中継装
置に接続されたLAN11〜14上の端末装置51〜5
5に対して不正アクセスがあった場合、アラーム情報を
通知する中継装置21〜24と、アラーム情報を受信す
るとその内容を表示する管理装置56と、を有するネッ
トワークシステムにおいて、管理装置56は、アラーム
情報と各中継装置21〜24が有するアクセス履歴情報
とから不正アクセスをした端末装置が各中継装置21〜
24のどちら側のポートに接続されているかを絞り込ん
でいくことで、どのLAN上に接続されているかを特定
する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、セキュリティ方式、特
に複数のローカルエリアネットワーク(以下、LANと
いう)あるいは公衆網等の伝送媒体により構築されるネ
ットワークシステムにおいて、禁止された端末装置に不
正にアクセスをしようとした端末装置を突き止めるセキ
ュリティ方式に関する。
【0002】
【従来の技術】従来からブリッジ、ルータ等の中継装置
を介して複数のLANを接続して構築するネットワーク
システムにおいて、異なるLANに接続された端末装置
間の通信可不可等のアクセス制御を行うために各種セキ
ュリティ方式が採用されている。
【0003】例えば、特開平3−280639号公報に
は、各種テーブルを用いて許可されていない端末装置か
らの不正アクセスを禁止する方式が記載されている。図
8は、この特開平3−280639号公報に開示された
従来のローカルエリアネットワークシステムの構成図で
ある。
【0004】幹線LAN1と各支線LAN2−1〜2−
4は、それぞれアドレスNA1〜NA4が割り当てられ
たノード装置N21〜N24で接続されている。支線L
AN2−1〜2−4のいずれかには固有のアドレスTA
1〜TA5が割り当てられた端末装置Tが、また支線L
AN2−1にはアドレスNMAが割り当てられたネット
ワーク管理局NMSが、それぞれ接続されている。ま
た、ノード装置N21、N22はグループ番号G1のグ
ループ、ノード装置N23、N24グループ番号G2の
グループとしてグループ化されている。
【0005】各ノード装置N21〜N24は、自ノード
装置に接続された支線LAN2−1〜2−4に接続され
た端末装置TのアドレスTA1〜TA5を登録する支線
側フィルタリングテーブルTBS1〜TBS4と、自ノ
ード装置に接続されていない、すなわち自ノード装置か
ら見て幹線LAN1側に接続された端末装置Tのアドレ
スTA1〜TA5を登録する幹線側フィルタリングテー
ブルTBK1〜TBK4と、特権端末装置のアドレスを
登録する特権端末テーブルTTB1〜TTB4と、ネッ
トワーク管理局NMSのアドレスNMAを登録するNM
SアドレステーブルNTB1〜NTB4と、をそれぞれ
有している。
【0006】次に、この従来例において、アドレスTA
3の端末装置T(以下、端末装置T(TA3)と記す)
からアクセスが許可されていない端末装置T(TA4)
に対してフレームを送信する場合の動作を説明する。な
お、通信に使用されるフレームには、宛先アドレス、発
信元アドレスが含まれている。
【0007】ノード装置N22は、端末装置T(TA
3)からフレームを受信すると、自支線LAN2−2に
端末装置T(TA4)が接続されていないことから明ら
かなように、支線側フィルタリングテーブルTBS2に
宛先となる端末装置T(TA4)のアドレスTA4が登
録されていないので、フレームにグループ番号G1をの
せて幹線LAN1に転送する。
【0008】ノード装置N23は、幹線LAN1から受
信した当該フレームには自ノード装置と異なるグループ
番号が書き込まれていることを確認した後、以下の手順
で処理を行う。
【0009】まず、当該フレームの宛先アドレスの内容
をNMSアドレステーブルNTB3の中から検索する。
発信元となる端末装置T(TA3)のアドレスTA3は
登録されていないので、次に当該フレームの発信元アド
レスの内容を特権端末テーブルTTB3の中から検索す
る。端末装置T(TA3)のアドレスTA3は登録され
ていないので、次に当該フレームの発信元アドレスの内
容をNMSアドレステーブルNTB3の中から検索す
る。端末装置T(TA3)のアドレスTA3は登録され
ていないので、その結果、当該フレームは廃棄される。
【0010】このようにして、従来例におけるノード装
置N21〜N24は、アクセスが許可されていない端末
装置Tからのフレームを廃棄することで不正アクセスを
禁止していた。
【0011】
【発明が解決しようとする課題】しかしながら、従来に
おいては、上記のようにフレームを廃棄することで不正
アクセスを禁止することはできても不正にアクセスしよ
うとした事実を知ることはできない。従って、どの端末
装置から不正にアクセスしようとしたということを知る
ことはできない。
【0012】本発明は以上のような問題を解決するため
になされたものであり、その目的は、不正アクセスを禁
止するのみならず不正アクセスをした箇所を特定するこ
とのできるセキュリティ方式を提供することにある。
【0013】
【課題を解決するための手段】以上のような目的を達成
するために、請求項1記載の発明は、固有のアドレスが
割り付けられた端末装置を接続する伝送媒体と、前記伝
送媒体を介して前記端末装置管の通信を中継する中継装
置と、いずれかの前記伝送媒体に接続されネットワーク
システムを管理する管理装置と、を有し、許可された各
端末装置間のみの通信を行わせるセキュリティ方式にお
いて、前記中継装置は、自中継装置に接続されている前
記伝送媒体上の前記端末装置に対する不正アクセスまた
は障害を検出すると、アラーム情報を前記管理装置に通
知することを特徴とする。
【0014】請求項2記載の発明は、請求項1記載のセ
キュリティ方式において、前記中継装置は、前記アラー
ム情報を通知する条件を登録するアラーム通知条件登録
手段を有することを特徴とする。
【0015】請求項3記載の発明は、請求項1記載のセ
キュリティ方式において、前記管理装置は、受信したア
ラーム情報を表示する手段を有することを特徴とする。
【0016】請求項4記載の発明は、請求項1記載のセ
キュリティ方式において、前記管理装置は、任意の前記
中継装置に対し、自中継装置に接続されている前記伝送
媒体を介してのアクセス状況を記録したアクセス履歴情
報の送信を要求する手段を有することを特徴とする。
【0017】請求項5記載の発明は、請求項4記載のセ
キュリティ方式において、前記管理装置は、前記中継装
置から受信した前記アクセス履歴情報と前記アラーム情
報とから不正アクセスをした前記端末装置が接続されて
いる前記伝送媒体を特定する手段を有することを特徴と
する。
【0018】請求項6記載の発明は、請求項4記載のセ
キュリティ方式において、前記管理装置は、前記中継装
置から受信した前記アラーム情報から前記端末装置を特
定する手段を有することを特徴とする。
【0019】請求項7記載の発明は、請求項1及び請求
項3乃至請求項6記載のセキュリティ方式において、前
記各管理装置は、端末装置により実現することを特徴と
する。
【0020】請求項8記載の発明は、請求項1記載のセ
キュリティ方式において、前記中継装置は、設定されて
いる許可/禁止情報に基づき受信したフレームの中継制
御の許可/禁止の判断を行い、中継制御を禁止すると判
断した場合において設定されているアラーム情報通知条
件に基づき不正アクセスまたは障害を検出することを特
徴とする。
【0021】
【作用】以上のような構成を有する本発明に係るセキュ
リティ方式においては、中継装置は不正アクセスを検出
すると、アラーム情報を管理装置に通知するので、管理
装置は、不正アクセスがあったことを検出することがで
き、その内容を表示することでネットワーク管理者等に
知らせることができる。
【0022】アラーム通知条件登録手段は、アラーム情
報を管理装置に通知する条件を設定登録することができ
る。
【0023】管理装置は、任意の中継装置に対しアクセ
ス履歴情報の送信を要求し、その結果得られたアクセス
履歴情報とアラーム情報とから不正アクセスをした前記
端末装置が接続されている伝送媒体を特定することがで
きる。
【0024】また、管理装置は、任意の中継装置に対し
アクセス履歴情報の送信を要求し、その結果得られたア
ラーム情報から不正アクセスをした前記端末装置を特定
することができる。
【0025】また、中継装置は、設定されている許可/
禁止情報に基づき受信したフレームの中継制御の許可/
禁止の判断を行う。その結果、中継制御を禁止すると判
断した場合、設定されているアラーム情報通知条件に基
づいて、アラーム通知の必要性があるかどうかを判断す
る。必要性があると判断することにより不正アクセスま
たは障害を検出するとし、アラーム情報を管理装置に通
知する。従って、管理装置は、不正アクセスがあったこ
とを検出することができる。
【0026】
【実施例】以下、図面に基づいて、本発明の好適な実施
例を説明する。
【0027】図1は、本実施例におけるセキュリティ方
式が実施されるネットワークシステムの構成図である。
【0028】伝送媒体であるLAN11、12、13、
14、15は、それぞれ中継装置21、22、23、2
4で接続されている。各LAN11、12、13、1
4、15のいずれかには、それぞれに固有のアドレスが
割り当てられた端末装置51、52、53、54、55
が接続されており、各端末装置51〜55は、物理的に
各LAN11〜15、中継装置21〜24を介して通信
可能である。また、LAN12には、端末装置であって
ネットワークシステム全体を管理する管理装置56が接
続されている。各中継装置21〜24は、LAN11〜
15を物理的に接続するポートを有している。もちろ
ん、3つ以上のポートを有してもよいが、図に示したよ
うに本実施例における各中継装置21〜24は、それぞ
れ2本のLANを接続しているためそれぞれ2つのポー
ト番号P1、P2のポート21a、21b、22a、2
2b、23a、24b、24a、24bを有している。
【0029】図2は、中継装置21の構成を示した図で
ある。中継装置21は、前述したポート21a、21b
と、中継装置21における処理を制御する制御部21c
と、中継を許可/禁止する端末装置に関する情報が登録
されている中継制御テーブル21dと、を有する。この
中継制御テーブル21dに登録する情報としては、特権
端末装置のアドレス、管理装置56のアドレス等があ
る。更に、本実施例における中継装置21は、不正アク
セスまたは障害があったときなどに管理装置56にアラ
ーム情報をポートを介して通知するアクセス情報通知部
21eと、管理装置56にアラーム情報を通知すべき条
件を登録するアラーム情報通知条件登録部21fと、を
有することを特徴とする。これにより、不正アクセス等
があったことを管理装置56に通知することができる。
更に、また本実施例における中継装置21は、自中継装
置21に接続されているLAN11、15を介してのア
クセス状況、すなわちどの端末装置からどの端末装置へ
のアクセス要求があったかのアクセス履歴を記録するア
クセス履歴情報記憶部21gを有することを特徴とす
る。図3は、中継装置21〜24それぞれが有している
アクセス履歴情報であり、端末装置間通信で使用される
フレームを受信した側のポート番号とフレームの発信元
となる端末装置のアドレスとが対応づけられて記録され
る。これにより、フレームの発信元となる端末装置が中
継装置21〜24のどちら側のLANに存在するかを知
ることができる。他の中継装置22、23、24も同様
の構成である。なお、本実施例における端末装置間通信
に使用されるフレームには、少なくとも発信元アドレス
と宛先アドレスとが含まれている必要がある。
【0030】図4は、管理装置56の構成を示した図で
ある。管理装置56は、LAN12を介して他の装置と
の間でフレーム等の送受信を行う入出力部56aと、本
装置における処理を制御する制御部56bと、メモリ5
6cと、を有する。更に、本実施例における管理装置5
6は、中継装置21〜24から受信したアラーム情報を
表示するアラーム情報表示部56dを有することを特徴
としており、これにより、いずれかの端末装置への不正
アクセスがあったという事実を即座にシステム管理者等
に知らせることができる。更に、また本実施例における
管理装置56は、任意の中継装置21〜24に対して各
中継装置21〜24が記憶しているアクセス履歴情報の
送信を要求しうるアクセス履歴情報送信要求部56eを
有することを特徴としており、これにより、管理装置5
6において、どの端末装置51〜55が中継装置21〜
24のどちら側に存在しているかを知ることができる。
【0031】図5は、本実施例における中継装置21〜
24の処理を示したフローチャートであり、以下、これ
に基づいて本実施例における中継装置21〜24の動作
について説明する。
【0032】例として端末装置54から端末装置51に
フレームを送信(アクセス)する場合を説明する。
【0033】まず、各中継装置21〜24の中継制御テ
ーブル21dに何も設定されていない場合について説明
する。
【0034】中継装置24は、端末装置54からフレー
ムをLAN14、ポート24bを介して受信すると、ア
クセス履歴情報記憶部21gに端末装置54のアドレス
(X_adr)と受信したポート番号P2を対応づけて
記憶(保存)する(ステップ101)。なお、ポート2
4a、24bに接続されているLAN14、15上の端
末装置は、予めアクセス履歴情報記憶部21gに設定し
ておいてもよい。ここで、中継制御テーブル21dに設
定があるかを判断する(ステップ102)。この場合、
設定がないので、次に、フレーム受信したポート番号
は、アクセス履歴情報において端末装置51のアドレス
(H_adr)は、端末装置54と同じポート番号であ
るかを比較参照する(ステップ103)。仮に、端末装
置51が端末装置54と同じポート番号P2であれば、
端末装置51は同一のLAN14上にあると判断され、
そのフレームを他のLAN上に送出する必要はない。従
って、当該フレームを廃棄する(ステップ108)。ま
た、端末装置51が端末装置54と同じポート番号P2
でなければ、そのポートからフレームを送出する(ステ
ップ109)。本実施例においては、ポート番号P1か
らフレームを送出する。なお、端末装置51のアドレス
がまだ記憶されていなければ、当該フレームを受信した
ポート以外のポート24aから送出する(ステップ10
9)。ポート24aから送出されたフレームは、LAN
15に接続されている中継装置21、22、23により
受信される。フレームを受信すると、各中継装置21、
22、23におけるアクセス履歴情報記憶部21gに端
末装置54のアドレス(X_adr)と受信したポート
番号P1を対応づけて記憶する(ステップ101)。こ
こで、各中継装置21、22、23において、フレーム
内の宛先アドレス(この例においてはH_adr)を参
照し、自アクセス履歴情報記憶部21gに宛先アドレス
と受信したポート以外のポート番号(本実施例において
はP2のみ)とで対応づけられたアクセス履歴情報があ
るかを検索する。この例においては、中継装置21のア
クセス履歴情報記憶部21gに記録されているので、中
継装置21のみがポート21bからフレームを送出す
る。他の中継装置22、23は、当該フレームを廃棄す
る。
【0035】このようにして、各中継装置21〜24の
中継制御テーブル21dに何も設定されていない場合、
端末装置51は、LAN11を介して端末装置54から
送出されたフレームを受信することができる。
【0036】次に、中継装置21の中継制御テーブル2
1dに端末装置への許可/禁止情報が設定登録されてい
る場合について説明する。本実施例においては、以下の
許可/禁止情報(1)及び(2)が設定されているもの
とする。
【0037】(1)端末装置51と端末装置53との間
の双方向のフレームの中継を許可する。
【0038】(2)LAN13、14に接続されている
端末装置からのフレームの中継を禁止する。
【0039】また、中継装置21のアラーム情報条件登
録部21fに、LAN13、14に接続されている端末
装置からフレームを受信した場合、アラーム情報を通知
するという条件を登録しておく。
【0040】このように設定された場合であっても、端
末装置51、52、53間でのフレーム送受信、すなわ
ちアクセスは可能である。また、端末装置53、54、
55間のアクセスも可能である。
【0041】ここで、上記と同様、端末装置54から端
末装置51にフレームを送信(アクセス)する場合につ
いて説明するが、主要でない上記と同様の動作について
の説明は省略する。
【0042】端末装置54がフレームを送出すると、中
継装置24は、端末装置54からフレームをLAN1
4、ポート24bを介して受信し、アクセス履歴情報記
憶部21gに端末装置54のアドレス(X_adr)と
受信したポート番号P2を対応づけて記憶(保存)する
(ステップ101)。ここで、中継装置24の中継制御
テーブル21dには何も設定されていないので(ステッ
プ102)、上記と同様、ポート番号P1から当該フレ
ームを送出する(ステップ109)。
【0043】中継装置21は、中継装置24からのフレ
ームを受信すると、アクセス履歴情報記憶部21gに端
末装置54のアドレス(X_adr)と受信したポート
番号P1を対応づけて記憶する(ステップ101)。こ
こで、中継制御テーブル21dに設定があるかを判断す
る(ステップ102)。この場合、設定があるので、次
に、中継制御が許可されているかを判断する(ステップ
104)。前述したとおり、中継装置21の中継制御テ
ーブル21dには前述したとおり許可/禁止情報
(1)、(2)が設定されているので、許可された中継
制御は、端末装置51と端末装置53との間の双方向の
フレームの中継のみである。次に、中継制御が禁止され
ているかを判断する(ステップ105)。前述したとお
り、この例のLAN14に接続されている端末装置24
からのフレームの中継は禁止されているので、次にアラ
ーム情報通知部21eにおいてアラーム通知の必要性を
判断する(ステップ106)。前述したように、中継装
置21のアラーム情報条件登録部21fには、LAN1
4に接続されている端末装置54からフレームを受信し
た場合、アラーム情報を通知するという条件が登録され
ているので、アラーム情報通知部21eは、ポート21
aからアラーム情報を管理装置56に通知する(ステッ
プ107)。この通知されるアラーム情報には、アラー
ム情報発送元となる中継装置を特定できるアドレス等の
情報、フレームの発信元、宛先となる端末装置のアドレ
ス等が含まれている。中継装置21は、アラーム情報通
知後、当該フレームを廃棄する(ステップ108)。
【0044】以上のようにして、不正アクセスを検出し
たいずれかの中継装置21〜24は、管理装置56にア
ラーム情報を通知することができる。
【0045】次に、アラーム情報を受信した後の管理装
置56における動作について説明する。
【0046】管理装置56は、入出力部56aを介して
アラーム情報を受信すると、その内容をメモリ56cに
記憶するとともにアラーム情報表示部56dによりCR
T、プリンタ等の出力装置に表示させる。これにより、
管理装置56が管理するネットワークシステムにおいて
不正アクセスまたは障害があったことをネットワーク管
理者等に知らせることができる。
【0047】また、本実施例においては、不正アクセス
があったことを知ることができるのみならず、不正アク
セスをした端末装置がどの中継装置に接続されたLAN
上にあるかを特定することができることを特徴とする。
以下、このLANを特定する動作について説明する。
【0048】管理装置56は、受信したアラーム情報の
内容からアラーム情報を発した中継装置を特定すること
ができるので、アクセス履歴情報送信要求部56eによ
り前述した例においてはその中継装置21に対してアク
セス履歴情報の送信要求を送る。中継装置21からアク
セス履歴情報を受信すると、その内容から不正アクセス
を行った端末装置54が中継装置21のポート21a
(ポート番号P1)側に存在することがわかる。逆に言
うと、この時点で端末装置54がポート番号P2側に存
在しないことがわかる。次に、中継装置21のポート2
1aにはLAN15が接続されているので、LAN15
に接続されている中継装置、本実施例においては中継装
置22、23、24に対してアクセス履歴情報の送信要
求を送る。各中継装置22、23、24からアクセス履
歴情報を受信すると、上記と同様、不正アクセスを行っ
た端末装置54が各中継装置22、23、24のどのポ
ート側に存在しているかを管理装置56が判定する。中
継装置22、23においては、端末装置54が中継装置
22、23のポート22a、23a(ポート番号P1)
側に存在することがわかる。一方、中継装置24のアク
セス履歴情報から端末装置54が中継装置24のポート
24b(ポート番号P2)側に存在することがわかる。
【0049】以上のようにして、管理装置56は、アラ
ーム情報とアクセス履歴情報とから不正アクセスを行っ
た端末装置54が中継装置24のポート24bに接続さ
れたLAN14上に存在することを特定することができ
る。なお、仮にLAN14に中継装置24以外の中継装
置が接続され階層的なネットワーク構造になっていても
上記方法を繰り返すことで不正アクセスを行った端末装
置を特定することができる。この特定された内容を出力
装置に表示させることで不正アクセスがあったことのみ
ならず、中継装置から受信したアラーム情報により、ど
のLANに接続された端末装置からの不正アクセスであ
ったかを特定しネットワーク管理者等に知らせることが
できる。
【0050】なお、中継装置の接続位置の変更、伝送媒
体の接続構成の変更や増設、端末装置の接続位置変更や
端末装置の活性状態変更などが発生したことをなるべく
早期に自動でアクセス履歴情報に反映するために、アク
セス履歴情報の保持する内容に図6に示したようにタイ
マカウンタを追加する方法がある。例として端末装置5
4から端末装置51にフレームを送信する場合の中継装
置24の動作について説明するが、主要でない上記と同
様の動作についての説明は省略する。なお、中継装置2
4には、予めアクセス履歴情報をリフレッシュするリフ
レッシュタイム値(しきい値)を登録しておく。
【0051】中継装置24は、アクセス履歴情報部21
gに端末装置54のアドレス(X adr)と受信したポ
ート番号P1を記憶する再に、端末装置54のアドレス
(X adr)に対する記憶タイマカウンタ(Tx)を
初期値ゼロとして登録する。以降、同じフレームを同じ
ポートから受信したときも再度端末装置54のアドレス
(X adr)を登録し記憶タイマカウンタ(Tx)を
初期値ゼロとする。一方、タイマ割り込みにより一定時
間間隔毎に図7の処理がコールされる。アクセス履歴情
報部21gの記憶タイマカウンタ(Ta、Tb、Th、
Tm、Tx、Ty)とリフレッシュタイム値とを比較
し、記憶タイマカウンタが大きければ、その記憶タイマ
カウンタに対応するアドレスを削除する。次に、記憶タ
イマカウンタに一定時間間隔にコールされる時間の相当
分を加算してアクセス履歴情報の自動リフレッシュ処理
を終了する。
【0052】なお、本実施例は、不正アクセスの検出に
ついて説明したが、アラーム情報を管理装置に通知する
条件の設定内容により他の検出にも応用することができ
る。
【0053】また、本実施例は、管理装置により不正ア
クセスをした端末装置又は障害発生した端末装置を特定
すること並びに端末装置が接続されている伝送媒体を特
定することについて説明したが、一般の端末装置に管理
装置56に相当する機能を有するソフトウェアをインス
トールすることによっても実現することができる。
【0054】
【発明の効果】以上のように、本発明によれば、中継装
置は、許可/禁止情報並びにアラーム情報通知条件に基
づいて不正アクセス等を検出すると、アラーム情報を管
理装置に通知し、表示することができるので、ネットワ
ーク管理者等が、不正アクセスがあったことを知ること
が可能となる。
【0055】また、アラーム通知条件登録手段を設けた
ことにより、上記アラーム情報を管理装置に通知する条
件を任意に設定することが可能となる。
【0056】また、送信要求をして得たアクセス履歴情
報とアラーム情報とから不正アクセスをした端末装置を
特定する手段を設けたことにより、不正アクセスがあっ
たことを知ることができるのみならず、当該端末装置が
どの伝送媒体に接続されているかを特定することが可能
となる。
【0057】また、管理装置は、上記管理装置における
機能を付与することで一般の端末装置においても実現可
能となる。
【図面の簡単な説明】
【図1】本発明に係るセキュリティ方式が実施されるネ
ットワークシステムの構成図である。
【図2】本実施例における中継装置の構成を示した図で
ある。
【図3】本実施例において、各中継装置が有しているア
クセス履歴情報を示した図である。
【図4】本実施例における管理装置の構成を示した図で
ある。
【図5】本実施例における中継装置の処理を示したフロ
ーチャートである。
【図6】本実施例において、中継装置が有している記憶
タイマカウンタを含むアクセス履歴情報を示した図であ
る。
【図7】本実施例において、タイマ割り込みによりコー
ルされる自動リフレッシュ処理を示したフローチャート
である。
【図8】従来のローカルエリアネットワークシステムの
構成図である。
【符号の説明】
11、12、13、14、15 LAN 21、22、23、24 中継装置 21a、21b ポート 21c 制御部 21d 中継制御テーブル 21e アラーム情報通知部 21f アラーム情報通知条件登録部 21g アクセス履歴情報記憶部 51、52、53、54、55 端末装置 56 管理装置 56a 入出力部 56b 制御部 56c メモリ 56d アラーム情報表示部 56e アクセス履歴情報送信要求部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G06F 13/00 351 Z 7368−5B 15/00 330 A 7459−5L H04L 12/40

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 固有のアドレスが割り付けられた端末装
    置を接続する伝送媒体と、 前記伝送媒体を介して前記端末装置管の通信を中継する
    中継装置と、 いずれかの前記伝送媒体に接続されネットワークシステ
    ムを管理する管理装置と、 を有し、許可された各端末装置間の通信を行わせるセキ
    ュリティ方式において、 前記中継装置は、自中継装置に接続されている前記伝送
    媒体上の前記端末装置に対する不正アクセスまたは障害
    を検出すると、アラーム情報を前記管理装置に通知する
    ことを特徴とするセキュリティ方式。
  2. 【請求項2】 請求項1記載のセキュリティ方式におい
    て、 前記中継装置は、前記アラーム情報を通知する条件を登
    録するアラーム通知条件登録手段を有することを特徴と
    するセキュリティ方式。
  3. 【請求項3】 請求項1記載のセキュリティ方式におい
    て、 前記管理装置は、受信したアラーム情報を表示する手段
    を有することを特徴とするセキュリティ方式。
  4. 【請求項4】 請求項1記載のセキュリティ方式におい
    て、 前記管理装置は、任意の前記中継装置に対し、自中継装
    置に接続されている前記伝送媒体を介してのアクセス状
    況を記録したアクセス履歴情報の送信を要求する手段を
    有することを特徴とするセキュリティ方式。
  5. 【請求項5】 請求項4記載のセキュリティ方式におい
    て、 前記管理装置は、前記中継装置から受信した前記アクセ
    ス履歴情報と前記アラーム情報とから不正アクセスをし
    た前記端末装置が接続されている前記伝送媒体を特定す
    る手段を有することを特徴とするセキュリティ方式。
  6. 【請求項6】 請求項4記載のセキュリティ方式におい
    て、 前記管理装置は、前記中継装置から受信した前記アラー
    ム情報から前記端末装置を特定する手段を有することを
    特徴とするセキュリティ方式。
  7. 【請求項7】 請求項1及び請求項3乃至請求項6記載
    のセキュリティ方式において、 前記各管理装置は、前記端末装置により実現することを
    特徴とするセキュリティ方式。
  8. 【請求項8】 請求項1記載のセキュリティ方式におい
    て、 前記中継装置は、設定されている許可/禁止情報に基づ
    き受信したフレームの中継制御の許可/禁止の判断を行
    い、中継制御を禁止すると判断した場合において設定さ
    れているアラーム情報通知条件に基づき不正アクセスま
    たは障害を検出することを特徴とするセキュリティ方
    式。
JP6052212A 1994-03-23 1994-03-23 セキュリティ方式 Pending JPH07264178A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6052212A JPH07264178A (ja) 1994-03-23 1994-03-23 セキュリティ方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6052212A JPH07264178A (ja) 1994-03-23 1994-03-23 セキュリティ方式

Publications (1)

Publication Number Publication Date
JPH07264178A true JPH07264178A (ja) 1995-10-13

Family

ID=12908461

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6052212A Pending JPH07264178A (ja) 1994-03-23 1994-03-23 セキュリティ方式

Country Status (1)

Country Link
JP (1) JPH07264178A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0993240A (ja) * 1995-09-28 1997-04-04 Nippon Telegr & Teleph Corp <Ntt> 情報通信システム及び情報通信方法
US6202158B1 (en) * 1997-04-11 2001-03-13 Hitachi, Ltd. Detection method of illegal access to computer system
JP2001285215A (ja) * 2000-03-30 2001-10-12 Takashi Ota 入力信号による計算機類の障害の阻止方式
US6513120B2 (en) 1998-03-10 2003-01-28 Fujitsu Limited Security system for transmission device
JP2013115778A (ja) * 2011-11-30 2013-06-10 Murata Mach Ltd 中継サーバ及び中継通信システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0993240A (ja) * 1995-09-28 1997-04-04 Nippon Telegr & Teleph Corp <Ntt> 情報通信システム及び情報通信方法
US6202158B1 (en) * 1997-04-11 2001-03-13 Hitachi, Ltd. Detection method of illegal access to computer system
US6513120B2 (en) 1998-03-10 2003-01-28 Fujitsu Limited Security system for transmission device
JP2001285215A (ja) * 2000-03-30 2001-10-12 Takashi Ota 入力信号による計算機類の障害の阻止方式
JP2013115778A (ja) * 2011-11-30 2013-06-10 Murata Mach Ltd 中継サーバ及び中継通信システム

Similar Documents

Publication Publication Date Title
KR940011491B1 (ko) 메시지 송수신에 이용되는 번지 정보 관리방법 및 그 장치
US7552478B2 (en) Network unauthorized access preventing system and network unauthorized access preventing apparatus
US5805801A (en) System and method for detecting and preventing security
US5905859A (en) Managed network device security method and apparatus
US7975048B2 (en) Network including snooping
US7707312B2 (en) Printer discovery protocol system and method
JPH0612532B2 (ja) Lanにおける無許可サービス防止方法及びシステム
JP3618245B2 (ja) ネットワーク監視システム
US6421317B1 (en) Method and apparatus for an automatic load balancing and back-up of a multi-users network
JP3499621B2 (ja) アドレス管理装置およびアドレス管理方法
US8457083B2 (en) Device for connecting a wireless network to at least one other network
JPH07264178A (ja) セキュリティ方式
JP3082686B2 (ja) Macブリッジ制御方法とその装置
JP3483782B2 (ja) 電子データの追跡システム及びデータ中継装置
JP2003099342A (ja) デバイス状態監視装置、デバイス状態監視方法、デバイス状態監視プログラムを記録した媒体
JPH10143338A (ja) ネットワークプリンタ
JP2002164899A (ja) ネットワーク監視方法および装置
JPH0629989A (ja) 複合ネットワーク装置
JP2002064525A (ja) スイッチングハブ及びネットワーク管理装置
JPH06268650A (ja) ネットワーク中継装置
JP3163526B2 (ja) Lanのブロードキャストフレーム処理方法および装置
JP2922450B2 (ja) Lan端末情報の収集方法
JP2000134207A (ja) バーチャルローカルエリアネットワーク構成情報管理方式
JPH01300735A (ja) Lanのグループアドレス動的設定方式
EP1398917B1 (en) Managing associations of devices of networks connected to a bridge device, with an access point of a centralized wireless network, e.g. a Wireless LAN