講演抄録/キーワード |
講演名 |
2013-02-14 16:45
ユーザの複数端末利用に対応したネットワークアクセス制御システムの開発 ○古川千尋・神屋郁子・下川俊彦(九州産大) IA2012-77 |
抄録 |
(和) |
ネットワークアクセス制御 (以下アクセス制御) において重要なのは誰がアクセスするかであり,ユーザ毎 に制御を行う必要がある.近年は 1 人のユーザが複数の端末からネットワークを利用するようになった.そのため, 様々な端末からアクセスする同一ユーザに対して同じアクセス制御を行う必要がある.しかし,従来のアクセス制御 は様々な端末を利用するユーザに対してアクセス制御ができない.本研究ではこの問題を解決するため,ユーザ毎に アクセス制御を行うシステム ACU を開発した.ACU では IEEE802.1X 認証ログと DHCP サーバの貸し出し情報を 用いてユーザ ID と IP アドレスを対応付けする.これにより,IP アドレスを用いてネットワークスイッチやプロキシ サーバでユーザ毎のアクセス制御を行う.今回,プロトタイプシステムを開発しシステムの有効性を確認した. |
(英) |
User based access control is important for network access control. In recent years, one user uses multiple devices to use network. Therefore, network administrators have to control network access for multiple devices used by the same user. However, current systems do not have such capability. In this paper, we propose ACU: Access Control per User to solve this problem. ACU maps user ID and IP address using information from IEEE 802.1X authentication server and DHCP server. Therefore ACU is able to identify user by IP address. Thus, ACU uses network switches and proxy servers to realize user based network access control. |
キーワード |
(和) |
アクセス制御 / フィルタリング / IEEE802.1X / DHCP / / / / |
(英) |
Access Control / Filtering / IEEE802.1X / DHCP / / / / |
文献情報 |
信学技報, vol. 112, no. 430, IA2012-77, pp. 37-42, 2013年2月. |
資料番号 |
IA2012-77 |
発行日 |
2013-02-07 (IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2012-77 |