A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Firewall Traversal Method by Pseudo-TCP Encapsulation Método de passagem de firewall por encapsulamento pseudo-TCP

Keigo TAGA, Junjun ZHENG, Koichi MOURI, Shoichi SAITO, Eiji TAKIMOTO

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Uma ampla gama de protocolos de comunicação foi desenvolvida recentemente para abordar a diversificação de serviços. Ao mesmo tempo, firewalls (FWs) são instalados nas fronteiras entre redes internas, como aquelas pertencentes a empresas e residências, e a Internet. Em geral, os FWs são configurados como whitelists e liberam apenas a porta correspondente ao serviço a ser utilizado e bloqueiam a comunicação de outras portas. Em um estudo anterior, propusemos um método para atravessar um FW e permitir a comunicação inserindo um cabeçalho de pseudo-transmission control protocol (TCP) imitando HTTPS em um pacote, que normalmente seria bloqueado pelo FW. Nesse estudo, confirmamos a eficiência do método proposto através de sua implementação e experimentos. Embora as técnicas comuns de encapsulamento funcionem em nós finais, a implementação anterior funcionou no nó de retransmissão assumindo um roteador. Além disso, os middleboxes, que substituem os cabeçalhos L3 e L4 na Internet, precisam ser levados em consideração. Conseqüentemente, reimplementamos o método proposto em um nó final e adicionamos um recurso que contraria uma middlebox típica, ou seja, NAPT, em nossa implementação. Neste artigo, descrevemos a confirmação funcional e avaliações de desempenho de ambas as versões do método proposto.

Publicação
IEICE TRANSACTIONS on Information Vol.E105-D No.1 pp.105-115
Data de publicação
2022/01/01
Publicitada
2021/09/29
ISSN online
1745-1361
DOI
10.1587/transinf.2021EDP7050
Tipo de Manuscrito
PAPER
Categoria
Rede de Informação

autores

Keigo TAGA
  Ritsumeikan University
Junjun ZHENG
  Ritsumeikan University
Koichi MOURI
  Ritsumeikan University
Shoichi SAITO
  Nagoya Institute of Technorolgy
Eiji TAKIMOTO
  Hiroshima Institute of Technology

Palavra-chave