講演抄録/キーワード |
講演名 |
2004-11-09 14:55
サーバーファームにおける電子証明書を用いたサーバーの脆弱性管理システムの提案 ○西川 求・奥田 剛・山口 英(奈良先端大) |
抄録 |
(和) |
学内のサーバールームでは、複数台のサーバーが1台のスイッチに集約されている。この
時、あるサーバーのアプリケーションに脆弱性が存在すると、スイッチ越しに他の健全な
サーバーに被害が及ぶ危険性がある。本提案では、サーバーアプリケーションのバージョ
ンを証明書で管理し、脆弱な証明書を持つサーバーを接続ポートで隔離する。スイッチ越
しの被害の拡大を防ぎ、ファイアウォール内の安全性を向上させるシステムを提案する。 |
(英) |
In a server farm, application servers are connected to the LAN through
switches. In this case, if one server has a vulnerability in its applications,
the risks of secondary infection over switches exist and it may cause a
severe problem. To solve this problem, we proposed a vulnerability management
system which employs digital certificates to check the potential vulnerabilities.
This system determines the action based on the certificates handed from
the servers, assessment of vulnerabilities and on system's security policy.
This system can improve the security of the server farm by shutting down
the link at the switch or TCP and UDP ports at the firewall before
the server connects to the LAN. |
キーワード |
(和) |
サーバファーム / 脆弱性管理 / 電子証明書 / IEEE802.1x / RADIUS / / / |
(英) |
Server Farm / Managed Vulnerability / Digital Certificates / IEEE802.1x / RADIUS / / / |
文献情報 |
信学技報, vol. 104, no. 422, ISEC2004-95, pp. 69-76, 2004年11月. |
資料番号 |
ISEC2004-95 |
発行日 |
2004-11-02 (ISEC, OIS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
|