ネットワーク接続システム
【課題】 ファイアウォールの設定を変更することなく、所定以外のプロトコルを使用するコマンド等をも通過させることができるネットワーク接続システムを提供する。
【解決手段】 インターネット2等のワイドエリアネットワークとローカルエリアネットワーク3との間に、ローカルエリアネットワーク3に接続されたクライアント7を不正アクセスから保護するファイアウォール4を設ける。ファイアウォール4を通過できるプロトコルを使用したコマンド及びデータとファイアウォール4を通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバ5と、内部プロトコル変換サーバ6とを設ける。
【解決手段】 インターネット2等のワイドエリアネットワークとローカルエリアネットワーク3との間に、ローカルエリアネットワーク3に接続されたクライアント7を不正アクセスから保護するファイアウォール4を設ける。ファイアウォール4を通過できるプロトコルを使用したコマンド及びデータとファイアウォール4を通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバ5と、内部プロトコル変換サーバ6とを設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等のワイドエリアネットワーク(WAN)と企業内等に形成されたローカルエリアネットワーク(LAN)との間にファイアウォールを形成して接続するネットワーク接続システムに関する。
【背景技術】
【0002】
一般に、企業内等に形成されたLAN101をインターネット102等のWANに接続する場合には、図4に示すように、企業内LAN101に保有するデータをインターネット102等からの不正侵入者から保護するために、インターネット102等と企業内LAN101との間にファイアウォール103を形成して通信を制限している。
【0003】
ファイアウォール103は、通常、インターネット102等と企業内LAN101との間にプロキシサーバを設置して、所定のプロトコルを使用するコマンド及びデータのみを通過させ、所定以外のプロトコルを使用するコマンド及びデータは通過させないようにして、不正アクセスを防止するようにしている。
【0004】
例えば、プロキシサーバにHTTP(Hypertext Transfer Protocol)を使用するコマンド等のみを通過させ、FTP(File Transfer Protocol)を使用するコマンド等は通過させないようにすれば、企業内LAN101に接続されたクライアント104からは、ファイアウォール103に阻止されて、FTPによってインターネット102等にアクセスすることができず、インターネット102等を介してファイル、データ等を取得することはできない。又、インターネット102等からの不正侵入者から企業内LAN101に保有するファイル、データ等を取得されることもない。
【0005】
よって、所定のプロトコルを使用するコマンド等のみを通過させるように設定したプロキシサーバが設置されている場合に、所定以外のプロトコルを使用するコマンド等を通過させる必要が生じた場合には、プロキシサーバの設定を変更して、ファイアウォール103にある種のプロトコルを通過させるトンネル103aを形成する必要がある。
【0006】
一方、ファイアウォール103を形成したシステムではないが、インターネット102等と企業内LAN101との間に高機能ゲートウェイを設置し、上位プロトコルの内容から企業内LAN101のノードを特定するようにして、異なるプロトコルを使用するネットワーク間でファイル、データ等を通信できるようにした方法が知られている(特許文献1参照)。
【0007】
【特許文献1】特開2003−258917号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、プロキシサーバの設定を変更して、ファイアウォール103にある種のプロトコルを通過させるトンネル103aを形成してしまうと、当然のことながら、そのトンネル103aはセキュリティホールとなり、インターネット102等から企業内LAN101に不正侵入者がアクセスすることを阻止できなくなってしまう。
【0009】
又、特許文献1に開示された方法は、異なるプロトコルを使用するインターネット102等と企業内LAN101との間でのファイル、データ等の通信を可能にするものではあるが、そのままでは、不正アクセスを防止するためのファイアウォール103を通過させて通信を可能にするものではない。
【0010】
本発明は、上記従来における問題点に鑑みて為されたものであって、その目的とするところは、所定のプロトコルを使用するコマンド等のみを通過させるファイアウォールが形成されている場合に、ファイアウォールの設定を変更することなく、所定以外の特定のプロトコルを使用するコマンド等をも通過させることができるネットワーク接続システムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明は、インターネット等のワイドエリアネットワークとローカルエリアネットワークとの間に形成され、ローカルエリアネットワークに接続されたクライアントを不正アクセスから保護するファイアウォールと、ファイアウォールを通過できないプロトコルを使用したコマンド及びデータをファイアウォールを通過できるプロトコルを使用したコマンド及びデータに変換して、ファイアウォールを通過させる手段と、からネットワーク接続システムを構成したものである。
【0012】
ここで、前記ファイアウォールを通過させる手段は、ファイアウォールの外部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバと、ファイアウォールの内部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する内部プロトコル変換サーバと、から構成されることを特徴とする。
【0013】
又、前記内部プロトコル変換サーバに代えて、前記ローカルエリアネットワークに接続されたクライアントにインストールされ、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換するプロトコル変換ソフトを採用してもよい。
【発明を実施するための最良の形態】
【0014】
以下、本発明のネットワーク接続システムの好適な実施形態について、図面を参照して詳細に説明する。
図1は、本発明のネットワーク接続システムの一実施例を示す概略構成図、図2は、本発明のネットワーク接続システムにおける処理手順を示す図、図3は、本発明のネットワーク接続システムの他実施例を示す概略構成図である。
【0015】
本発明のネットワーク接続システム1は、図1に示すように、インターネット2等のWANと企業内LAN3との間に形成されたファイアウォール4と、ファイアウォール4の外部に設置された外部プロトコル変換サーバ5と、ファイアウォール4の内部に設置された内部プロトコル変換サーバ6と、から構成される。
又、企業内LAN3には多数のクライアント7,7,・・・が接続されている。
【0016】
外部プロトコル変換サーバ5は、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換するものである。
すなわち、ファイアウォール4を通過できるプロトコルを使用したコマンド等を適宜プロトコルを使用したコマンド等に変換してインターネット2等に送信する。又、適宜プロトコルを使用したコマンド等をファイアウォール4を通過できるプロトコルを使用したコマンド等に変換してファイアウォール4を通過させる。
【0017】
内部プロトコル変換サーバ6も、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換するものである。
すなわち、適宜プロトコルを使用したコマンド等をファイアウォール4を通過できるプロトコルを使用したコマンド等に変換してファイアウォール4を通過させる。又、ファイアウォール4を通過できるプロトコルを使用したコマンド等を適宜プロトコルを使用したコマンド等に変換して企業内LAN3に送信する。
【0018】
次に、ファイアウォール4がHTTPを使用するコマンド等は通過でき、FTPを使用するコマンド等は通過できないものとした場合であって、外部プロトコル変換サーバ5及び内部プロトコル変換サーバ6が、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するものとした場合について、ネットワーク接続システム1の処理手順について説明する。
【0019】
企業内LAN3に接続された適宜クライアント7から、インターネット2に接続された適宜FTPサーバ8にアクセスして、そのFTPサーバ8に保存されたファイルをダウンロードする場合には、先ず、クライアント7からFTPを使用するダウンロード要求コマンドCFを送信する(S1)。
【0020】
ダウンロード要求コマンドCFは、企業内LAN3を介して内部プロトコル変換サーバ6に受信される(S2)。
内部プロトコル変換サーバ6は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、FTPを使用するダウンロード要求コマンドCFをHTTPを使用するダウンロード要求コマンドCHに変換して(S3)、ファイアウォール4に送信する(S4)。
【0021】
ファイアウォール4は、HTTPを使用するコマンド等を通過させるから、ダウンロード要求コマンドCHは、ファイアウォール4を通過して外部プロトコル変換サーバ5に受信される(S5)。
【0022】
外部プロトコル変換サーバ5は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、HTTPを使用するダウンロード要求コマンドCHをFTPを使用するダウンロード要求コマンドCFに変換して(S6)、インターネット2に送信する(S7)。
【0023】
ダウンロード要求コマンドCFは、インターネット2を介してFTPサーバ8に受信される(S8)。
FTPサーバ8は、ダウンロード要求コマンドCFを実行し(S9)、そのFTPサーバ8に保存されたファイルをダウンロードすると共に、ダウンロード応答コマンドCF´をインターネット2に送信する(S10)。
【0024】
ダウンロード応答コマンドCF´は、インターネット2を介して外部プロトコル変換サーバ5に受信される(S11)。
外部プロトコル変換サーバ5は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、FTPを使用するダウンロード応答コマンドCF´をHTTPを使用するダウンロード応答コマンドCH´に変換して(S12)、ファイアウォール4に送信する(S13)。
【0025】
ファイアウォール4は、HTTPを使用するコマンド等を通過させるから、ダウンロード応答コマンドCH´は、ファイアウォール4を通過して内部プロトコル変換サーバ6に受信される(S14)。
【0026】
内部プロトコル変換サーバ6は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、HTTPを使用するダウンロード応答コマンドCH´をFTPを使用するダウンロード応答コマンドCF´に変換して(S15)、企業内LAN3に送信する(S16)。
【0027】
ダウンロード応答コマンドCF´は、企業内LAN3を介してクライアント7に受信され(S17)、インターネット2を介してFTPサーバ8に保存されたファイルをダウンロードすることができる。
【0028】
以上のように、本発明のネットワーク接続システム1によれば、外部プロトコル変換サーバ5及び内部プロトコル変換サーバ6は、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換することができるから、ファイアウォール4の設定を変更することなく、所定以外の特定のプロトコルを使用するコマンド等をもファイアウォール4を通過させることができる。
【0029】
又、本発明のネットワーク接続システム1によれば、外部プロトコル変換サーバ5及び内部プロトコル変換サーバ6の設定を適宜変更するだけで、ファイアウォール4自体の設定を変更する必要はなく、よって、セキュリティホールを生じさせることがないから、インターネット2等から企業内LAN3に不正侵入者がアクセスするのを効果的に阻止することができる。
【0030】
上記ネットワーク接続システム1における内部プロトコル変換サーバ6に代えて、図3に示すように、企業内LAN3に接続されたクライアント7,7,・・・にプロトコル変換ソフト9をインストールして、ネットワーク接続システム31を構成してもよい。
【0031】
ネットワーク接続システム31においては、プロトコル変換ソフト9が内部プロトコル変換サーバ6と同様の機能を奏し、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とをソフトウェア上で変換する。
【0032】
本発明のネットワーク接続システム31によっても、外部プロトコル変換サーバ5及びプロトコル変換ソフト9によって、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換することができるから、ファイアウォール4の設定を変更することなく、所定以外の特定のプロトコルを使用するコマンド等をもファイアウォール4を通過させることができる。
【0033】
又、本発明のネットワーク接続システム31によれば、企業内LAN3に接続されたクライアント7,7,・・・毎にプロトコル変換ソフト9をインストールする必要があるから、クライアント7の数が比較的少ない場合には安価で済む。
しかし、クライアント7,7,・・・毎にプロトコル変換ソフト9をインストールするから、インターネット2等と企業内LAN3との間における通信を集中管理できなくなる虞れがあると共に、クライアント7の数が非常に多い場合には却って高価になるという欠点がある。
【図面の簡単な説明】
【0034】
【図1】本発明のネットワーク接続システムの一実施例を示す概略構成図である。
【図2】本発明のネットワーク接続システムにおける処理手順を示す図である。
【図3】本発明のネットワーク接続システムの他実施例を示す概略構成図である。
【図4】従来のネットワーク接続システムの概略構成図である。
【符号の説明】
【0035】
1 ネットワーク接続システム
2 インターネット
3 LAN
4 ファイアウォール
5 外部プロトコル変換サーバ
6 内部プロトコル変換サーバ
7 クライアント
9 プロトコル変換ソフト
31 ネットワーク接続システム
【技術分野】
【0001】
本発明は、インターネット等のワイドエリアネットワーク(WAN)と企業内等に形成されたローカルエリアネットワーク(LAN)との間にファイアウォールを形成して接続するネットワーク接続システムに関する。
【背景技術】
【0002】
一般に、企業内等に形成されたLAN101をインターネット102等のWANに接続する場合には、図4に示すように、企業内LAN101に保有するデータをインターネット102等からの不正侵入者から保護するために、インターネット102等と企業内LAN101との間にファイアウォール103を形成して通信を制限している。
【0003】
ファイアウォール103は、通常、インターネット102等と企業内LAN101との間にプロキシサーバを設置して、所定のプロトコルを使用するコマンド及びデータのみを通過させ、所定以外のプロトコルを使用するコマンド及びデータは通過させないようにして、不正アクセスを防止するようにしている。
【0004】
例えば、プロキシサーバにHTTP(Hypertext Transfer Protocol)を使用するコマンド等のみを通過させ、FTP(File Transfer Protocol)を使用するコマンド等は通過させないようにすれば、企業内LAN101に接続されたクライアント104からは、ファイアウォール103に阻止されて、FTPによってインターネット102等にアクセスすることができず、インターネット102等を介してファイル、データ等を取得することはできない。又、インターネット102等からの不正侵入者から企業内LAN101に保有するファイル、データ等を取得されることもない。
【0005】
よって、所定のプロトコルを使用するコマンド等のみを通過させるように設定したプロキシサーバが設置されている場合に、所定以外のプロトコルを使用するコマンド等を通過させる必要が生じた場合には、プロキシサーバの設定を変更して、ファイアウォール103にある種のプロトコルを通過させるトンネル103aを形成する必要がある。
【0006】
一方、ファイアウォール103を形成したシステムではないが、インターネット102等と企業内LAN101との間に高機能ゲートウェイを設置し、上位プロトコルの内容から企業内LAN101のノードを特定するようにして、異なるプロトコルを使用するネットワーク間でファイル、データ等を通信できるようにした方法が知られている(特許文献1参照)。
【0007】
【特許文献1】特開2003−258917号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、プロキシサーバの設定を変更して、ファイアウォール103にある種のプロトコルを通過させるトンネル103aを形成してしまうと、当然のことながら、そのトンネル103aはセキュリティホールとなり、インターネット102等から企業内LAN101に不正侵入者がアクセスすることを阻止できなくなってしまう。
【0009】
又、特許文献1に開示された方法は、異なるプロトコルを使用するインターネット102等と企業内LAN101との間でのファイル、データ等の通信を可能にするものではあるが、そのままでは、不正アクセスを防止するためのファイアウォール103を通過させて通信を可能にするものではない。
【0010】
本発明は、上記従来における問題点に鑑みて為されたものであって、その目的とするところは、所定のプロトコルを使用するコマンド等のみを通過させるファイアウォールが形成されている場合に、ファイアウォールの設定を変更することなく、所定以外の特定のプロトコルを使用するコマンド等をも通過させることができるネットワーク接続システムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明は、インターネット等のワイドエリアネットワークとローカルエリアネットワークとの間に形成され、ローカルエリアネットワークに接続されたクライアントを不正アクセスから保護するファイアウォールと、ファイアウォールを通過できないプロトコルを使用したコマンド及びデータをファイアウォールを通過できるプロトコルを使用したコマンド及びデータに変換して、ファイアウォールを通過させる手段と、からネットワーク接続システムを構成したものである。
【0012】
ここで、前記ファイアウォールを通過させる手段は、ファイアウォールの外部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバと、ファイアウォールの内部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する内部プロトコル変換サーバと、から構成されることを特徴とする。
【0013】
又、前記内部プロトコル変換サーバに代えて、前記ローカルエリアネットワークに接続されたクライアントにインストールされ、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換するプロトコル変換ソフトを採用してもよい。
【発明を実施するための最良の形態】
【0014】
以下、本発明のネットワーク接続システムの好適な実施形態について、図面を参照して詳細に説明する。
図1は、本発明のネットワーク接続システムの一実施例を示す概略構成図、図2は、本発明のネットワーク接続システムにおける処理手順を示す図、図3は、本発明のネットワーク接続システムの他実施例を示す概略構成図である。
【0015】
本発明のネットワーク接続システム1は、図1に示すように、インターネット2等のWANと企業内LAN3との間に形成されたファイアウォール4と、ファイアウォール4の外部に設置された外部プロトコル変換サーバ5と、ファイアウォール4の内部に設置された内部プロトコル変換サーバ6と、から構成される。
又、企業内LAN3には多数のクライアント7,7,・・・が接続されている。
【0016】
外部プロトコル変換サーバ5は、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換するものである。
すなわち、ファイアウォール4を通過できるプロトコルを使用したコマンド等を適宜プロトコルを使用したコマンド等に変換してインターネット2等に送信する。又、適宜プロトコルを使用したコマンド等をファイアウォール4を通過できるプロトコルを使用したコマンド等に変換してファイアウォール4を通過させる。
【0017】
内部プロトコル変換サーバ6も、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換するものである。
すなわち、適宜プロトコルを使用したコマンド等をファイアウォール4を通過できるプロトコルを使用したコマンド等に変換してファイアウォール4を通過させる。又、ファイアウォール4を通過できるプロトコルを使用したコマンド等を適宜プロトコルを使用したコマンド等に変換して企業内LAN3に送信する。
【0018】
次に、ファイアウォール4がHTTPを使用するコマンド等は通過でき、FTPを使用するコマンド等は通過できないものとした場合であって、外部プロトコル変換サーバ5及び内部プロトコル変換サーバ6が、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するものとした場合について、ネットワーク接続システム1の処理手順について説明する。
【0019】
企業内LAN3に接続された適宜クライアント7から、インターネット2に接続された適宜FTPサーバ8にアクセスして、そのFTPサーバ8に保存されたファイルをダウンロードする場合には、先ず、クライアント7からFTPを使用するダウンロード要求コマンドCFを送信する(S1)。
【0020】
ダウンロード要求コマンドCFは、企業内LAN3を介して内部プロトコル変換サーバ6に受信される(S2)。
内部プロトコル変換サーバ6は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、FTPを使用するダウンロード要求コマンドCFをHTTPを使用するダウンロード要求コマンドCHに変換して(S3)、ファイアウォール4に送信する(S4)。
【0021】
ファイアウォール4は、HTTPを使用するコマンド等を通過させるから、ダウンロード要求コマンドCHは、ファイアウォール4を通過して外部プロトコル変換サーバ5に受信される(S5)。
【0022】
外部プロトコル変換サーバ5は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、HTTPを使用するダウンロード要求コマンドCHをFTPを使用するダウンロード要求コマンドCFに変換して(S6)、インターネット2に送信する(S7)。
【0023】
ダウンロード要求コマンドCFは、インターネット2を介してFTPサーバ8に受信される(S8)。
FTPサーバ8は、ダウンロード要求コマンドCFを実行し(S9)、そのFTPサーバ8に保存されたファイルをダウンロードすると共に、ダウンロード応答コマンドCF´をインターネット2に送信する(S10)。
【0024】
ダウンロード応答コマンドCF´は、インターネット2を介して外部プロトコル変換サーバ5に受信される(S11)。
外部プロトコル変換サーバ5は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、FTPを使用するダウンロード応答コマンドCF´をHTTPを使用するダウンロード応答コマンドCH´に変換して(S12)、ファイアウォール4に送信する(S13)。
【0025】
ファイアウォール4は、HTTPを使用するコマンド等を通過させるから、ダウンロード応答コマンドCH´は、ファイアウォール4を通過して内部プロトコル変換サーバ6に受信される(S14)。
【0026】
内部プロトコル変換サーバ6は、HTTPを使用するコマンド等とFTPを使用するコマンド等を変換するから、HTTPを使用するダウンロード応答コマンドCH´をFTPを使用するダウンロード応答コマンドCF´に変換して(S15)、企業内LAN3に送信する(S16)。
【0027】
ダウンロード応答コマンドCF´は、企業内LAN3を介してクライアント7に受信され(S17)、インターネット2を介してFTPサーバ8に保存されたファイルをダウンロードすることができる。
【0028】
以上のように、本発明のネットワーク接続システム1によれば、外部プロトコル変換サーバ5及び内部プロトコル変換サーバ6は、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換することができるから、ファイアウォール4の設定を変更することなく、所定以外の特定のプロトコルを使用するコマンド等をもファイアウォール4を通過させることができる。
【0029】
又、本発明のネットワーク接続システム1によれば、外部プロトコル変換サーバ5及び内部プロトコル変換サーバ6の設定を適宜変更するだけで、ファイアウォール4自体の設定を変更する必要はなく、よって、セキュリティホールを生じさせることがないから、インターネット2等から企業内LAN3に不正侵入者がアクセスするのを効果的に阻止することができる。
【0030】
上記ネットワーク接続システム1における内部プロトコル変換サーバ6に代えて、図3に示すように、企業内LAN3に接続されたクライアント7,7,・・・にプロトコル変換ソフト9をインストールして、ネットワーク接続システム31を構成してもよい。
【0031】
ネットワーク接続システム31においては、プロトコル変換ソフト9が内部プロトコル変換サーバ6と同様の機能を奏し、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とをソフトウェア上で変換する。
【0032】
本発明のネットワーク接続システム31によっても、外部プロトコル変換サーバ5及びプロトコル変換ソフト9によって、ファイアウォール4を通過できるプロトコルを使用したコマンド等とファイアウォール4を通過できないプロトコルを使用したコマンド等とを変換することができるから、ファイアウォール4の設定を変更することなく、所定以外の特定のプロトコルを使用するコマンド等をもファイアウォール4を通過させることができる。
【0033】
又、本発明のネットワーク接続システム31によれば、企業内LAN3に接続されたクライアント7,7,・・・毎にプロトコル変換ソフト9をインストールする必要があるから、クライアント7の数が比較的少ない場合には安価で済む。
しかし、クライアント7,7,・・・毎にプロトコル変換ソフト9をインストールするから、インターネット2等と企業内LAN3との間における通信を集中管理できなくなる虞れがあると共に、クライアント7の数が非常に多い場合には却って高価になるという欠点がある。
【図面の簡単な説明】
【0034】
【図1】本発明のネットワーク接続システムの一実施例を示す概略構成図である。
【図2】本発明のネットワーク接続システムにおける処理手順を示す図である。
【図3】本発明のネットワーク接続システムの他実施例を示す概略構成図である。
【図4】従来のネットワーク接続システムの概略構成図である。
【符号の説明】
【0035】
1 ネットワーク接続システム
2 インターネット
3 LAN
4 ファイアウォール
5 外部プロトコル変換サーバ
6 内部プロトコル変換サーバ
7 クライアント
9 プロトコル変換ソフト
31 ネットワーク接続システム
【特許請求の範囲】
【請求項1】
インターネット等のワイドエリアネットワークとローカルエリアネットワークとの間に形成され、ローカルエリアネットワークに接続されたクライアントを不正アクセスから保護するファイアウォールと、ファイアウォールを通過できないプロトコルを使用したコマンド及びデータをファイアウォールを通過できるプロトコルを使用したコマンド及びデータに変換して、ファイアウォールを通過させる手段と、から構成されるネットワーク接続システム。
【請求項2】
前記ファイアウォールを通過させる手段は、ファイアウォールの外部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバと、ファイアウォールの内部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する内部プロトコル変換サーバと、から構成されることを特徴とする請求項1に記載のネットワーク接続システム。
【請求項3】
前記ファイアウォールを通過させる手段は、ファイアウォールの外部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバと、前記ローカルエリアネットワークに接続されたクライアントにインストールされ、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換するプロトコル変換ソフトと、から構成されることを特徴とする請求項1に記載のネットワーク接続システム。
【請求項1】
インターネット等のワイドエリアネットワークとローカルエリアネットワークとの間に形成され、ローカルエリアネットワークに接続されたクライアントを不正アクセスから保護するファイアウォールと、ファイアウォールを通過できないプロトコルを使用したコマンド及びデータをファイアウォールを通過できるプロトコルを使用したコマンド及びデータに変換して、ファイアウォールを通過させる手段と、から構成されるネットワーク接続システム。
【請求項2】
前記ファイアウォールを通過させる手段は、ファイアウォールの外部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバと、ファイアウォールの内部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する内部プロトコル変換サーバと、から構成されることを特徴とする請求項1に記載のネットワーク接続システム。
【請求項3】
前記ファイアウォールを通過させる手段は、ファイアウォールの外部に設置され、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換する外部プロトコル変換サーバと、前記ローカルエリアネットワークに接続されたクライアントにインストールされ、ファイアウォールを通過できるプロトコルを使用したコマンド及びデータとファイアウォールを通過できないプロトコルを使用したコマンド及びデータとを変換するプロトコル変換ソフトと、から構成されることを特徴とする請求項1に記載のネットワーク接続システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−99605(P2006−99605A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−287153(P2004−287153)
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000106944)シナノケンシ株式会社 (316)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000106944)シナノケンシ株式会社 (316)
【Fターム(参考)】
[ Back to top ]