講演抄録/キーワード |
講演名 |
2016-03-11 14:10
SDN向けネットワークノード認証方式の提案とネットワークサービスで利用されている既存方式との比較検討 ○波多浩昭・上水流由香(NTTコミュニケーションズ) SIS2015-71 |
抄録 |
(和) |
ネッットワークノードを集中制御型アーキテクチャでソフトウェア制御するSDNをインターネット上で企業向けネットワークに適用するSD-WANの実用化が始まろうとしている。従来閉域で使われることの多かったSDNがオープンネットワークで使われるので、さらなるセキュリティの強化が必要である。認証に関しては、ネットワークノードと集中制御するコントローラ間ではTLSなどを用いてセキュアなコネクションが確立できるが、ネットワークノード間では指定された相手と相互に認証をとる仕組みが必要である。またそれはSDNの特徴を損なわないために単にノード間の認証ではなくSDNのコントローラで一元管理できることが望ましい。現在一元管理されている代表的な認証方式として、RADIUS Proxy, OpenID ConnectおよびSAMLを取り上げ、その特徴からSDNで望まれる要件差分を抽出して新たな認証方式を提案する。 |
(英) |
(Not available yet) |
キーワード |
(和) |
SD-WAN / OpenID Connect / SAML / ID連携 / / / / |
(英) |
SD-WAN / OpenID Connect / SAML / ID federation / / / / |
文献情報 |
信学技報, vol. 115, no. 505, SIS2015-71, pp. 135-140, 2016年3月. |
資料番号 |
SIS2015-71 |
発行日 |
2016-03-03 (SIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SIS2015-71 |