JP
uRPFの導入
より強固なセキュリティを目指して不正通信を検証・遮断する技術uRPF用語説明へを導入します。
全OCNサービスを対象に、uRPFを順次採用
インターネットにおける不正な通信を遮断するために送信元IPアドレスの正当性を検証するuRPFについて、全OCNサービスを対象に2006年4月5日より順次採用します。
uRPF(unicast Reverse Path Forwarding)
ダイナミック(動的)な経路情報を利用したフィルタリング手法。インターネット関連技術の標準化団体である。
IETF(Internet Engineering Task Force)から推奨されており、今後広く普及することが期待されている技術。大きく2種類のパターンがあり、OCNでは他ISP網との境界およびOCN 網内において、以下のLoose ModeとStrict Modeを適宜適応。
uRPFについて
OCN以外のISPを経由してきたデータやOCNから送信されたデータについて送信元IPアドレスが正当なものであるかを検証し、偽装された送信元IPアドレスを持った通信を遮断します。不正な通信はお客さまのインターネット環境やISPのバックボーンネットワークに大きな負荷を与えて正常な通信を阻害するため、本技術の導入によりOCNネットワーク全体のセキュリティを高め、より安心してインターネットを利用することが可能になります。
これまでは偽装されたIPアドレスの場合送信元の特定や効果的な対策をとることが困難でしたが、uRPFではルーターが相互に経路情報をやり取りして動的に作成するルーティングテーブルへの情報に基づくため、効果的に送信元IPアドレスの正当性検証ができ、ネットワークの構成の変更に対しても即座に対応できます。
OCNでは今後もインターネット上のセキュリティ向上のため新技術の導入をはじめ、ネットワークの増強などに取り組んでいきます。
| Loose Mode | パケットの送信元IPアドレスがルーティングテーブルに存在するかどうかのみを確認し、ルーティングテーブルに存在する場合には通過、存在しない場合には遮断(フィルタ)される。 |
|---|---|
| Strict Mode | パケットの送信元IPアドレスがルーティングテーブルに存在し、かつそのパケットが適切に転送されるべきインターフェースからのパケットの場合は通過させ、異なるインターフェースからのパケットの場合は遮断される。 |
ルーティングテーブル
宛先IPアドレスに対してどの端末を中継させるかを一覧で示した表。管理者が手動でルーターに対して設定するスタティックルーティングと、ルーター同士が経路情報のやり取りを行うことにより、自動的にルーティングテーブルが作成されるダイナミックルーティングがある。
「法人向けOCNサービスとは」関連情報
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)