| 講演名 | 2019-12-19 エンドノードでの擬似TCPヘッダ挿入によるファイアウォールトラバーサル手法の実装と評価 多可 啓悟(立命館大), 毛利 公一(立命館大), 鄭 俊俊(立命館大), 齋藤 彰一(名工大), 瀧本 栄二(立命館大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | サービスの多様化に伴い,多数のプロトコルが開発されている.一方,ネットワークの境界には,セキュリティ向上を目的としてファイアウォール(FW)が設置され,最低限のポートのみの通信を許可し,セキュリティを担保する.そのため,エンドエンドのノードが新しいプロトコルに対応していたとしても,FWが原因で使うことができない状況が発生し得る.そこで,我々は,トランスポート層プロトコルの特性を損なうことなくFWトラバーサルを実現することを目的とした,擬似TCPによるカプセル化技術を提案してきた.先行研究では,提案手法の有効性を確認するため,QUICを対象として実装と実験を行いその有効性を確認した.先行研究での実装形態は,通信を行うノード自身ではなく中継機での実装であった.トンネリング技術のようにカプセル化を使用する技術では,エンドノードにおいてカプセル化を行うものが多い.また,実環境で提案手法を適用する際に,通信経路上のmiddleboxにより,提案手法の通信が失敗することが懸念される.そこで代表的なmiddleboxであるNAPTに対しての対応を行った.本稿では,両実装方式の機能検証および性能評価について報告する. |
| 抄録(英) | A wide range of communication protocols has been developed recently to address service diversification. At the same time, firewalls(FWs) are installed at the boundary between internal networks such as those owned by companies and homes, and the Internet. In general, FWs are configured as whitelists, and release only the port corresponding to the service to be used and block communication from other ports. In previous study, we proposed the method for traversing an FW and enabling communication by inserting a pseudo TCP header imitating HTTPS into a packet, which will be blocked by the FW. We confirmed the efficiency of the proposed method via its implementation and experiments in our previous work. Although common capsulating techniques work on end nodes, the previous implementation works on the relay node assuming a router. Furthermore, middleboxes which overwrite L3 and L4 headers in Internet should be taken into account. Thus, we added the feature against a typical middlebox, i.e. NAPT, into the previous work. In this paper, we describe the functional confirmation and the the performance evaluations of the both versions. |
| キーワード(和) | QUIC / ファイアウォール / TCP / カプセリング |
| キーワード(英) | QUIC / Firewall / TCP / Capsuling |
| 資料番号 | IN2019-47 |
| 発行日 | 2019-12-12 (IN) |
| 研究会情報 | |
| 研究会 | IN / IA |
|---|---|
| 開催期間 | 2019/12/19(から2日開催) |
| 開催地(和) | サテライトキャンパスひろしま |
| 開催地(英) | Satellite Campus Hiroshima |
| テーマ(和) | 性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、IPv6 、マルチキャスト、ルーティング、DDoS及び一般※※※ 本研究会の2日目は情報指向ネットワーク技術特別研究会(ICN)とも併催です。※※※ |
| テーマ(英) | Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, IPv6, Multicast, Routing, DDoS, etc. |
| 委員長氏名(和) | 岸田 卓治(NTT-AT) / 大崎 博之(関西学院大) |
| 委員長氏名(英) | Takuji Kishida(NTT-AT) / Hiroyuki Osaki(Kwansei Gakuin Univ.) |
| 副委員長氏名(和) | 石田 賢治(広島市大) / 新 麗(IIJ) / 近堂 徹(広島大) / 山本 寛(立命館大) |
| 副委員長氏名(英) | Kenji Ishida(Hiroshima City Univ.) / Rei Atarashi(IIJ) / Toru Kondo(Hiroshima Univ.) / Hiroshi Yamamoto(Ritsumeikan Univ.) |
| 幹事氏名(和) | 加島 伸悟(NTTコミュニケーションズ) / 持田 誠一郎(NTT) / 小畑 博靖(広島市大) / 樫原 俊太郎(KDDI総合研究所) / 作元 雄輔(関西学院大) / 屏 雄一郎(KDDI総合研究所) / 渡辺 俊貴(NEC) |
| 幹事氏名(英) | Shingo Kashima(NTT Communications) / Seiichiro Mochida(NTT) / Hiroyasu Obata(Hiroshima City Univ.) / Shuntaro Kashihara(KDDI Research) / Yusuke Sakumoto(Kwansei Gakuin Univ.) / Yuichiro Hei(KDDI Research) / Toshiki Watanabe(NEC) |
| 幹事補佐氏名(和) | / 大平 健司(阪大) / 野林 大起(九工大) / 坂野 遼平(東工大) |
| 幹事補佐氏名(英) | / Kenji Ohira(Osaka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Ryohei Banno(Tokyo Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks / Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | エンドノードでの擬似TCPヘッダ挿入によるファイアウォールトラバーサル手法の実装と評価 |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Evaluation of Firewall Traversal Method by Inserting Pseudo TCP Header on End-nodes |
| サブタイトル(和) | |
| キーワード(1)(和/英) | QUIC / QUIC |
| キーワード(2)(和/英) | ファイアウォール / Firewall |
| キーワード(3)(和/英) | TCP / TCP |
| キーワード(4)(和/英) | カプセリング / Capsuling |
| 第 1 著者 氏名(和/英) | 多可 啓悟 / Keigo Taga |
| 第 1 著者 所属(和/英) | 立命館大学(略称:立命館大) Ritsumeikan University(略称:Ritsumei Univ) |
| 第 2 著者 氏名(和/英) | 毛利 公一 / Kouichi Mouri |
| 第 2 著者 所属(和/英) | 立命館大学(略称:立命館大) Ritsumeikan University(略称:Ritsumei Univ) |
| 第 3 著者 氏名(和/英) | 鄭 俊俊 / Junjun Zheng |
| 第 3 著者 所属(和/英) | 立命館大学(略称:立命館大) Ritsumeikan University(略称:Ritsumei Univ) |
| 第 4 著者 氏名(和/英) | 齋藤 彰一 / Shoichi Saito |
| 第 4 著者 所属(和/英) | 名古屋工業大学(略称:名工大) Nagoya Institute of Technology(略称:NIT) |
| 第 5 著者 氏名(和/英) | 瀧本 栄二 / Eiji Takimoto |
| 第 5 著者 所属(和/英) | 立命館大学(略称:立命館大) Ritsumeikan University(略称:Ritsumei Univ) |
| 発表年月日 | 2019-12-19 |
| 資料番号 | IN2019-47 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | IN-342 |
| ページ範囲 | pp.13-18(IN), |
| ページ数 | 6 |
| 発行日 | 2019-12-12 (IN) |