【課題】仮想プライベートネットワークを容易に構築する技術を提供する。
【解決手段】通信制御装置は、仮想プライベートネットワークを構成する複数の通信装置の識別情報を格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データの送信元及び送信先の識別情報を第１データベース５０から検索する検索回路３０と、通信データの送信元及び送信先の識別情報が第１データベース５０中に存在している場合、カプセル化されていない通信データをカプセル化して送出し、又は、カプセル化された通信データを復元して送出する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】認証装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、ユーザの認証情報を取得してユーザを認証する認証装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】ユーザの認証処理を高速に実行する技術を提供する。
【解決手段】通信制御装置は、ユーザを認証するための認証情報を格納した第１データベース５０と、ユーザの認証を要求するための通信データを取得し、通信データに含まれるユーザの認証情報を第１データベース５０から検索する検索回路３０と、検索回路３０による検索結果に応じて、ユーザを認証した結果を回答するための通信データを要求元へ送出する処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の種別の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】名前解決を高速に処理する技術を提供する。
【解決手段】ログ出力制御装置１４５は、通信装置のホスト名又はＩＰアドレスの問い合わせを処理するドメインネームシステムサーバ装置として機能する通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、不正な通信を判定するための基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データに、第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納したデータベースと、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを取得し、ＰＯＳＴリクエストメッセージの中にデータベースに格納された基準データが含まれるか否かを検索する検索回路と、検索回路による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】防御装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、通信装置に対する攻撃を防御する防御装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】通信制御装置のデータベースを適切に検査する技術を提供する。
【解決手段】データベース検査装置９９０は、通信制御装置１０へ出力する検査入力データと、通信制御装置１０へ出力した検査入力データを通信制御装置１０が正常に処理したときに通信制御装置１０から出力されるべき検査出力データとを対応づけて保持する保持部９５０と、通信制御装置１０の運用中に、通信制御装置１０の入力ポート９９３へ検査入力データを出力する出力部９０４と、検査入力データを処理した通信制御装置１０の出力ポート９９４から出力される検査出力データを入力する入力部９０６と、検査入力データ及び検査出力データの組を、保持部９５０に保持されたデータの組と比較することにより、第１データベース５０又は第２データベース６０に正常なデータが格納されているか否かを検査する検査部９０８と、を備える。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信制御装置１０は、ユーザＩＤと、通信装置を攻撃するための通信データを判定するための基準データとを対応づけて記憶する第１データベース５０と、ユーザＩＤと、ユーザの端末のＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】通信データを適切に中継する技術を提供する。
【解決手段】通信制御装置１０は、複数の通信装置のそれぞれと接続するための複数のポートと、ユーザＩＤと、通信装置のＭＡＣアドレスと、通信装置が接続されたポートとを対応づけて記憶する第１データベース５０と、ユーザＩＤと、ユーザの端末のＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索されたＭＡＣアドレスに対応づけられたポートから通信データを送出する処理実行回路４０とを備える。 （もっと読む）