JP2007201932A - ポート監視装置およびポート監視方法 - Google Patents
ポート監視装置およびポート監視方法 Download PDFInfo
- Publication number
- JP2007201932A JP2007201932A JP2006019494A JP2006019494A JP2007201932A JP 2007201932 A JP2007201932 A JP 2007201932A JP 2006019494 A JP2006019494 A JP 2006019494A JP 2006019494 A JP2006019494 A JP 2006019494A JP 2007201932 A JP2007201932 A JP 2007201932A
- Authority
- JP
- Japan
- Prior art keywords
- port
- connector
- connection
- state
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】スイッチのポートの不正使用を防止すること。
【解決手段】ポート監視装置100の各コネクタ120をイーサネット(登録商標)ケーブル30でスイッチ200のポートにそれぞれ接続し、ユーザ端末との接続に使用しないコネクタ110にはダミーコネクタ10を挿入し、各鍵検出部130が対応するコネクタ110の鍵の状態を検出し、各ポート監視部140が対応するポートの状態を検出し、収集/通知部160が、各鍵の状態および各ポートの状態に関する情報を定期的に収集して不正接続監視装置300に送信し、不正接続監視装置300が受信した情報に基づいてスイッチ200のポートの不正使用を認識する。
【選択図】 図2
【解決手段】ポート監視装置100の各コネクタ120をイーサネット(登録商標)ケーブル30でスイッチ200のポートにそれぞれ接続し、ユーザ端末との接続に使用しないコネクタ110にはダミーコネクタ10を挿入し、各鍵検出部130が対応するコネクタ110の鍵の状態を検出し、各ポート監視部140が対応するポートの状態を検出し、収集/通知部160が、各鍵の状態および各ポートの状態に関する情報を定期的に収集して不正接続監視装置300に送信し、不正接続監視装置300が受信した情報に基づいてスイッチ200のポートの不正使用を認識する。
【選択図】 図2
Description
この発明は、ネットワークの構築に使用するスイッチ(ハブ)のポートを監視するポート監視装置およびポート監視方法に関し、特に、既存のスイッチを用いてポートの不正使用を防止することができるポート監視装置およびポート監視方法に関するものである。
従来、スイッチの接続ポートへの不正接続を防止する方法として、コンフィグレーションの設定によりソフト的にポートの機能を閉塞する方法が用いられてきた。しかし、この方法の場合、接続端末数を増加させるためにコンフィグレーションの設定変更によって閉塞中であるポートを使用可能としたときに、スイッチの再起動が必要となることが多く、ネットワーク機能が一時的に中断され、業務に影響を及ぼす場合がある。また、社内にネットワーク技術者がいない場合には、設定変更の度にメーカーへ依頼することになり、緊急時の対応が難しく、ユーザー側のランニングコスト増の一因となっていた。
そこで、コンフィグレーションの設定変更をすることなくポートの不正使用の防止を可能とするスイッチとして、ポートの口にピン・スイッチを備え、このピン・スイッチを施錠により固定することで物理的に接続不可能とするスイッチなどが開発されている(例えば、特許文献1および2参照。)。
しかしながら、施錠によりポートの不正使用を防止するためには、既存のスイッチを施錠機構を備えたスイッチに置き換える必要があり、スイッチの数が多い場合には、置き換えに時間やコストがかかるという問題がある。
この発明は、上述した従来技術による問題点を解消するためになされたものであり、既存のスイッチを用いてポートの不正使用を防止することができるポート監視装置およびポート監視方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1の発明に係るポート監視装置は、ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、を備えたことを特徴とする。
この請求項1の発明によれば、第1のコネクト手段のスイッチとの接続状態を検出し、第2のコネクト手段の施錠状態を検出し、検出した接続状態および施錠状態を所定の通知先に通知するよう構成したので、所定の通知先がポートの使用状態を監視することができる。
また、請求項2の発明に係るポート監視装置は、請求項1の発明において、前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする。
この請求項2の発明によれば、ダミーコネクタが挿入されているか否かを検出することによって施錠状態を検出するよう構成したので、確実に施錠状態を検出することができる。
また、請求項3の発明に係るポート監視装置は、請求項1または2の発明において、前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、をさらに備えたことを特徴とする。
この請求項3の発明によれば、所定の通知先からの指示に基づいて第1のコネクト手段と第2のコネクト手段との接続を開閉するよう構成したので、所定の通知先がポート監視装置を遠隔操作することができる。
また、請求項4の発明に係るポート監視装置は、請求項1、2または3の発明において、前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする。
この請求項4の発明によれば、第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されているよう構成したので、スイッチとの接続を容易に行うことができる。
また、請求項5の発明に係るポート監視方法は、ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、を含んだことを特徴とする。
この請求項5の発明によれば、第1のコネクタのスイッチとの接続状態を検出し、第2のコネクタの施錠状態を検出し、検出した接続状態および施錠状態を所定の通知先に通知するよう構成したので、所定の通知先がポートの使用状態を監視することができる。
請求項1および5の発明によれば、所定の通知先がポートの使用状態を監視することができるので、ポートの不正使用を防止することができるという効果を奏する。
また、請求項2の発明によれば、確実に施錠状態を検出するので、所定の通知先に正確な情報を通知することができるという効果を奏する。
また、請求項3の発明によれば、所定の通知先がポート監視装置を遠隔操作することができるので、所定の通知先からポートの不正使用を防止する操作を行うことができるという効果を奏する。
また、請求項4の発明によれば、スイッチとの接続を容易に行うことができるので、既存スイッチを用いたポートの不正使用の防止を簡単に行うことができるという効果を奏する。
以下に添付図面を参照して、この発明に係るポート監視装置およびポート監視方法の好適な実施例を詳細に説明する。なお、本実施例では、本発明をイーサネット(登録商標)のポートに適用した場合を中心に説明する。
まず、本実施例に係るポート監視装置のポートロック機構について説明する。図1は、本実施例に係るポート監視装置のポートロック機構を説明するための説明図である。同図(a)は本実施例に係るポート監視装置の正面図を示し、同図(b)は本実施例に係るポート監視装置の背面図を示している。
同図(a)に示すように、このポート監視装置100では、未使用ポートについては施錠機構を備えたダミーコネクタ10が挿入され、専用鍵によるロック機能が働いてダミーコネクタ10がポートに物理的にロックされる。したがって、専用鍵を有しない不正使用者は、ダミーコネクタ10を抜き取ることができず、未使用ポートを使用することができない。
また、同図(b)に示すように、このポート監視装置100は、背面でポートごとにイーサネット(登録商標)ケーブル30でスイッチ200に接続されており、スイッチ200は、ポート監視装置100に接続されている全てのポートが使用可能な状態に設定されている。したがって、専用鍵を有するユーザーは、ポート監視装置100の未使用ポートに挿入されたダミーコネクタ10を取り除き、イーサネット(登録商標)ケーブルを接続するだけでスイッチ200を利用することができる。
このように、本実施例に係るポート監視装置100は、背面の各ポートがスイッチ200のそれぞれのポートに接続された状態で使用され、施錠機構を備えたダミーコネクタ10を用いて正面の未使用ポートの不正使用を防ぐとともに、専用鍵を用いてダミーコネクタ10を取り除くだけでスイッチ200を利用することを可能としている。
次に、本実施例に係るポート監視システムの構成について説明する。図2は、本実施例に係るポート監視システムの構成を示す機能ブロック図である。同図に示すように、このポート監視システムは、ポート監視装置100と、スイッチ200と、スイッチ200への不正接続を監視する不正接続監視装置300とから構成され、スイッチ200のポートの不正使用を監視する。
ポート監視装置100は、ユーザ端末(利用装置)との接続に用いる正面のコネクタ110と、スイッチとの接続に用いる背面のコネクタ120と、鍵検出部130と、ポート監視部140と、コネクタ110とコネクタ120間の内部接続を電気的に開閉する切断部150との組み合わせを複数個有し、また、収集/通知部160および遠隔指示受信部170を有する。
コネクタ110は、ユーザ端末と接続されたイーサネット(登録商標)ケーブル20を接続するコネクタであり、使用されていない場合には、図1に示したダミーコネクタ10が挿入される。すなわち、コネクタ110は、ダミーコネクト10とともに用いられて鍵付きポートとして機能する。
コネクタ120はスイッチ200と接続されたイーサネット(登録商標)ケーブル30が接続されるコネクタであり、このコネクタ120には、イーサネット(登録商標)ケーブル30が常時接続され、イーサネット(登録商標)ケーブル30の反対側がスイッチ200に接続される。
鍵検出部130は、コネクタ110にダミーコネクタ10が挿入されているか否かを検出することによって、コネクタ110の状態を検出する検出部である。具体的には、この鍵検出部130は、コネクタ110にダミーコネクタ10が挿入されている場合には、コネクタ110の状態を「鍵閉」として検出し、イーサネット(登録商標)ケーブル20が接続されている場合には、コネクタ110の状態を「鍵開」として検出する。
また、この鍵検出部130は、コネクタ110の状態を「鍵閉」として検出した場合には、切断部150に対してコネクタ110とコネクタ120との間の接続を切断するように指示し、コネクタ110の状態を「鍵開」として検出した場合には、切断部150に対してコネクタ110とコネクタ120とを接続するように指示する。
ポート監視部140は、コネクタ120にパケットが流れているか否かを検出することによって、コネクタ120に対応するポートの状態を検出する検出部である。具体的には、このポート監視部140は、コネクタ120にパケットが流れている場合には、コネクタ120に対応するポートの状態を「ポート生」あるいは「ポート開」として検出し、パケットが流れていない場合には、コネクタ120に対応するポートの状態を「ポート死」あるいは「ポート閉」として検出する。
切断部150は、鍵検出部130または遠隔指示受信部170からの指示に基づいてコネクタ110とコネクタ120との間の電気的接続を開閉するスイッチである。
収集/通知部160は、各鍵検出部130が検出した各コネクタ110の状態に関する情報および各ポート監視部140が検出した各コネクタ120に対応するポートの状態に関する情報を定期的に収集し、収集した情報を無線LANを用いてメールで不正接続監視装置300に送信する処理部である。
この収集/通知部160が、各コネクタ110の状態に関する情報および各ポートの状態に関する情報を定期的に収集し、収集した情報を不正接続監視装置300に送信することによって、不正接続監視装置300は、スイッチ200の不正使用を監視することができる。
なお、ここでは、無線LANを用いることとしたが、イーサネット(登録商標)や携帯電話など他の通信手段を用いて情報を送信することもできる。また、メール以外の方法で情報を送信することもできる。
遠隔指示受信部170は、不正接続監視装置300からコネクタ110とコネクタ120との間の電気的接続の開閉指示および開閉箇所の情報を無線LANを用いて受け取り、開閉箇所に対応する切断部150に開閉指示を伝える処理部である。
この遠隔指示受信部170が、不正接続監視装置300からコネクタ110とコネクタ120との間の電気的接続の開閉指示および開閉箇所の情報を受け取り、開閉箇所に対応する切断部150に開閉指示を伝えることによって、不正接続監視装置300はポート監視装置100を遠隔操作することができる。
不正接続監視装置300は、ポート監視装置100から受信した情報などに基づいてスイッチ200の不正使用を監視する装置であり、状態情報受信部310と、使用状態認識部320と、表示部330と、指示部340とを有する。
状態情報受信部310は、ポート監視装置100から各コネクタ110の状態に関する情報および各ポートの状態に関する情報を定期的に受信する処理部であり、受信した情報を使用状態認識部320に渡す。
使用状態認識部320は、状態情報受信部310からポート監視装置100の各コネクタ110の状態に関する情報および各ポートの状態に関する情報を受け取ってスイッチ200のポートの使用状態を認識する処理部である。
図3は、この使用状態認識部320によるスイッチ200の各ポートの使用状態認識方法を示す図である。同図に示すように、この使用状態認識部320は、ポート監視装置100のポートが「ポート生」(「ポート開」)でコネクタ100の状態が「鍵開」である場合には、ポート監視装置100のポートが生きていて鍵が空いている状態なので、スイッチ200の対応するポートが正常運用であると認識する。
また、この使用状態認識部320は、ポート監視装置100のポートが「ポート生」(「ポート開」)でコネクタ100の状態が「鍵閉」である場合には、ポート監視装置100のポートが生きていて鍵が閉まっている状態なので、鍵を開けることによってスイッチ200の対応するポートが使用可能であると認識する。
また、この使用状態認識部320は、ポート監視装置100のポートが「ポート死」(「ポート閉」)でコネクタ100の状態が「鍵開」である場合には、ポート監視装置100のポートが死んでいて鍵が空いている状態なので、スイッチ200の対応するポートが空いていると認識する。
また、この使用状態認識部320は、ポート監視装置100のポートが「ポート死」(「ポート閉」)でコネクタ100の状態が「鍵閉」である場合には、ポート監視装置100のポートが死んでいて鍵が閉まっている状態なので、鍵が閉まっているということは不正使用を防ぐためでありポート監視装置100のポートは生きた状態であるべきであるのに死んでいるということは、ポート監視装置100とスイッチ200の間のイーサネット(登録商標)ケーブル30がスイッチ200から不正に取り外された状態であると認識し、スイッチ200の対応するポートが不正使用されていると認識する。
このように、この使用状態認識部320が、ポート監視装置100のポートが「ポート死」でコネクタ100の状態が「鍵閉」である場合に、ポート監視装置100とスイッチ200の間のイーサネット(登録商標)ケーブル30がスイッチ200から不正に取り外された状態であると認識し、スイッチ200の対応するポートが不正使用されていると認識することによって、不正接続監視装置300は、スイッチ200のポートの不正使用を監視することができる。
また、この使用状態認識部320は、ポート監視装置100からの情報に基づいて正常運用の状態にあると認識したポートについて、ユーザ端末からの情報に基づいて、ポート監視装置100からの不正接続があるか否かを認識し、ポート監視装置100からの不正接続があると認識した場合には、指示部340に対して、そのポートに対応するコネクタ110−コネクタ120間の接続を切断するように指示する。
すなわち、この使用状態認識部320は、ユーザ端末が通信不可の状態にあり、そのユーザ端末が使用しているはずのポート監視装置100のポートが正常運用の状態にある場合には、そのポートが不正使用されていると認識する。
この使用状態認識部320が、ポート監視装置100からの情報に基づいて正常運用の状態にあると認識したポートについて、ユーザ端末からの情報に基づいて、ポート監視装置100からの不正接続があるか否かを認識し、ポート監視装置100からの不正接続があると認識した場合には、指示部340に対して、そのポートに対応するコネクタ110−コネクタ120間の接続を切断するように指示することによって、ポート監視装置100のポートからの不正接続をポート監視装置100を遠隔操作して防止することができる。
表示部330は、使用状態認識部320による認識結果を表示する処理部である。すなわち、この表示部330は、スイッチ200の各ポートが正常に使用されている状態か、使用可能で未使用の状態か、空きの状態か、不正使用されている状態のいずれの状態にあるかを表示する。
指示部340は、使用状態認識部320の指示に基づいて、ポート監視装置100に対して切断箇所を指定してコネクタ110−コネクタ120間の接続を切断するように指示する処理部である。
次に、本実施例に係るポート監視システムによるポート状態監視処理の処理手順について説明する。図4は、本実施例に係るポート監視システムによるポート状態監視処理の処理手順を示すフローチャートである。
同図に示すように、このポート状態監視処理では、ポート監視装置100の収集/通知部160が鍵およびポートの状態を収集し(ステップS101)、収集した状態に関する情報を不正接続監視装置300に通知する(ステップS102)。
そして、不正接続監視装置300の状態情報受信部310が状態情報を受信し、使用状態認識部320が状態情報に基づいてスイッチ200の各ポートの使用状態を判定する。すなわち、使用状態認識部320は、ポート状態を判定し(ステップS103)、ポート状態が「ポート開」である場合には、鍵の状態すなわちコネクタ110の状態を判定する(ステップS104)。
その結果、鍵の状態が「鍵閉」である場合には、使用可能で未使用の状態にあると認識し(ステップS105)、鍵の状態が「鍵開」である場合には、正常運用の状態にあると認識する(ステップS106)。
一方、ポート状態が「ポート閉」である場合にも、鍵の状態を判定し(ステップS107)、鍵の状態が「鍵開」である場合には、空きの状態にあると認識し(ステップS108)、鍵の状態が「鍵閉」である場合には、不正使用の状態にあると認識する(ステップS109)。
そして、使用状態認識部320は、全てのポートについて状態を認識したか否かを判定し(ステップS110)、状態認識を行っていないポートがある場合には、ステップS103に戻って次のポートの状態を認識し、全ポートの認識が済んだ場合には、表示部330が認識結果を表示する(ステップS111)。
このように、ポート監視装置100が鍵およびポートの状態に関する情報を収集して不正接続監視装置300に通知し、不正接続監視装置300がポート監視装置100から通知された情報に基づいてスイッチ200のポートの状態を認識することによって、スイッチ200への不正接続を監視することができる。
上述してきたように、本実施例では、ポート監視装置100の各コネクタ120をイーサネット(登録商標)ケーブル30でスイッチ200のポートにそれぞれ接続し、ユーザ端末との接続に使用しないコネクタ110にはダミーコネクタ10を挿入し、各鍵検出部130が対応するコネクタ110の鍵の状態を検出し、各ポート監視部140が対応するポートの状態を検出し、収集/通知部160が、各鍵の状態および各ポートの状態に関する情報を定期的に収集して不正接続監視装置300に送信することとしたので、不正接続監視装置300がスイッチ200のポートの不正使用を認識することができる。
また、本実施例では、不正接続監視装置300の使用状態認識部320がポート監視装置100からの情報に基づいて正常運用の状態にあると判定したポートについて、ユーザ端末の通信状態に基づいてポート監視装置100からの不正接続の有無を判定し、ポート監視装置100からの不正接続があると判定した場合には、指示部340を介してポート監視装置100の遠隔指示受信部170に不正接続に対応するポートのコネクタ110−コネクタ120間の接続切断を指示し、遠隔指示受信部170が対応する切断部150に切断させることとしたので、ポート監視装置100を遠隔操作してポートの不正使用を防止することができる。
なお、本実施例では、不正接続監視装置について説明したが、不正接続監視装置が有する構成をソフトウェアによって実現することで、同様の機能を有する不正接続監視プログラムを得ることができる。そこで、この不正接続監視プログラムを実行するコンピュータについて説明する。
図5は、本実施例に係る不正接続監視プログラムを実行するコンピュータの構成を示す機能ブロック図である。同図に示すように、このコンピュータ400は、RAM410と、CPU420と、HDD430と、LANインタフェース440と、入出力インタフェース450と、DVDドライブ460とを有する。
RAM410は、プログラムやプログラムの実行途中結果などを記憶するメモリであり、CPU420は、RAM410からプログラムを読み出して実行する中央処理装置である。
HDD430は、プログラムやデータを格納するディスク装置であり、LANインタフェース440は、コンピュータ400をLAN経由で他のコンピュータに接続するためのインタフェースである。
入出力インタフェース450は、マウスやキーボードなどの入力装置および表示装置を接続するためのインタフェースであり、DVDドライブ460は、DVDの読み書きを行う装置である。
そして、このコンピュータ400において実行される不正接続監視プログラム411は、DVDに記憶され、DVDドライブ460によってDVDから読み出されてコンピュータ400にインストールされる。
あるいは、この不正接続監視プログラム411は、LANインタフェース440を介して接続された他のコンピュータシステムのデータベースなどに記憶され、これらのデータベースから読み出されてコンピュータ400にインストールされる。
そして、インストールされた不正接続監視プログラム411は、HDD430に記憶され、RAM410に読み出されてCPU420によって不正接続監視プロセス421として実行される。
なお、本実施例では、イーサネット(登録商標)のスイッチ200のポートの不正使用を防止する場合について説明したが、本発明はこれに限定されるものではなく、他のネットワーク装置のポートの不正使用を防止する場合にも同様に適用することができる。
(付記1)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、
前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、
前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、
前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、
前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、
を備えたことを特徴とするポート監視装置。
前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、
前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、
前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、
前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、
を備えたことを特徴とするポート監視装置。
(付記2)前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記1に記載のポート監視装置。
前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記1に記載のポート監視装置。
(付記3)前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、
前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、
をさらに備えたことを特徴とする付記1または2に記載のポート監視装置。
前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、
をさらに備えたことを特徴とする付記1または2に記載のポート監視装置。
(付記4)前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする付記1、2または3に記載のポート監視装置。
(付記5)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、
前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、
前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、
を含んだことを特徴とするポート監視方法。
前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、
前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、
を含んだことを特徴とするポート監視方法。
(付記6)前記第2のコネクタには、施錠により該第2のコネクタに固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出工程は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記5に記載のポート監視方法。
前記施錠状態検出工程は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする付記5に記載のポート監視方法。
(付記7)前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記第1のコネクタと第2のコネクタとの接続を開閉する工程をさらに含んだことを特徴とする付記5または6に記載のポート監視方法。
(付記8)前記第1のコネクタには、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする付記5、6または7に記載のポート監視方法。
(付記9)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタおよび該スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用される施錠可能な第2のコネクタを有するポート監視装置から該第1のコネクタのスイッチとの接続状態および第2のコネクタの施錠状態に関する情報を受信する状態情報受信手順と、
前記状態情報受信手順により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手順と、
をコンピュータに実行させることを特徴とする不正接続監視プログラム。
前記状態情報受信手順により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手順と、
をコンピュータに実行させることを特徴とする不正接続監視プログラム。
(付記10)ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタおよび該スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用される施錠可能な第2のコネクタを有するポート監視装置から該第1のコネクタのスイッチとの接続状態および第2のコネクタの施錠状態に関する情報を受信する状態情報受信手段と、
前記状態情報受信手段により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手段と、
を備えたことを特徴とする不正接続監視装置。
前記状態情報受信手段により受信した状態情報が、前記接続状態が閉であり、かつ施錠状態が閉であることを示している場合に、前記スイッチが不正使用されていると判定する不正使用判定手段と、
を備えたことを特徴とする不正接続監視装置。
以上のように、本発明に係るポート監視装置およびポート監視方法は、ネットワーク装置に有用であり、特に、高度なセキュリティ管理を必要とし、ユーザ端末の接続変更が頻繁に発生するネットワークで使用されるネットワーク装置に適している。
10 ダミーコネクタ
20 イーサネット(登録商標)ケーブル
30 イーサネット(登録商標)ケーブル
100 ポート監視装置
110 コネクタ
120 コネクタ
130 鍵検出部
140 ポート監視部
150 切断部
160 収集/通知部
170 遠隔指示受信部
200 スイッチ
300 不正接続監視装置
310 状態情報受信部
320 使用状態認識部
330 表示部
340 指示部
400 コンピュータ
410 RAM
411 不正接続監視プログラム
420 CPU
421 不正接続監視プロセス
430 HDD
440 LANインタフェース
450 入出力インタフェース
460 DVDドライブ
20 イーサネット(登録商標)ケーブル
30 イーサネット(登録商標)ケーブル
100 ポート監視装置
110 コネクタ
120 コネクタ
130 鍵検出部
140 ポート監視部
150 切断部
160 収集/通知部
170 遠隔指示受信部
200 スイッチ
300 不正接続監視装置
310 状態情報受信部
320 使用状態認識部
330 表示部
340 指示部
400 コンピュータ
410 RAM
411 不正接続監視プログラム
420 CPU
421 不正接続監視プロセス
430 HDD
440 LANインタフェース
450 入出力インタフェース
460 DVDドライブ
Claims (5)
- ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクト手段と、
前記第1のコネクト手段のスイッチとの接続状態を検出する接続状態検出手段と、
前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクト手段と、
前記第2のコネクト手段の施錠状態を検出する施錠状態検出手段と、
前記接続状態検出手段により検出された接続状態および前記施錠状態検出手段により検出された施錠状態を所定の通知先に通知する状態通知手段と、
を備えたことを特徴とするポート監視装置。 - 前記第2のコネクト手段には、施錠により該第2のコネクト手段に固定されることによって、前記利用装置に他端が接続するケーブルのコネクタの挿入を不可能とするダミーコネクタが挿入され、
前記施錠状態検出手段は、前記ダミーコネクタが挿入されているか否かを検出することによって前記施錠状態を検出することを特徴とする請求項1に記載のポート監視装置。 - 前記第1のコネクト手段と第2のコネクト手段との接続を開閉する開閉手段と、
前記所定の通知先からの操作指示を受信し、該受信した操作指示に基づいて前記開閉手段に開閉を指示する遠隔指示受信手段と、
をさらに備えたことを特徴とする請求項1または2に記載のポート監視装置。 - 前記第1のコネクト手段には、スイッチへの接続に使用されるケーブルが常時接続されていることを特徴とする請求項1、2または3に記載のポート監視装置。
- ネットワークの構築に使用するスイッチに他端が接続するケーブルの接続に使用される第1のコネクタ、および、前記スイッチを介してネットワークを利用する利用装置に他端が接続するケーブルの接続に使用され、施錠が可能な第2のコネクタを備えたポート監視装置の該第1のコネクタのスイッチとの接続状態を検出する接続状態検出工程と、
前記ポート監視装置の第2のコネクタの施錠状態を検出する施錠状態検出工程と、
前記接続状態検出工程により検出された接続状態および前記施錠状態検出工程により検出された施錠状態を所定の通知先に通知する状態通知工程と、
を含んだことを特徴とするポート監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006019494A JP2007201932A (ja) | 2006-01-27 | 2006-01-27 | ポート監視装置およびポート監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006019494A JP2007201932A (ja) | 2006-01-27 | 2006-01-27 | ポート監視装置およびポート監視方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007201932A true JP2007201932A (ja) | 2007-08-09 |
Family
ID=38456047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006019494A Withdrawn JP2007201932A (ja) | 2006-01-27 | 2006-01-27 | ポート監視装置およびポート監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007201932A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009260597A (ja) * | 2008-04-16 | 2009-11-05 | Fujitsu Ltd | ネットワーク装置の空き回線不正使用防止方法及び回線施錠装置 |
| WO2017222074A1 (ja) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | 車両用回路体 |
| WO2017222059A1 (ja) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | 車両用回路体 |
| US10807546B2 (en) | 2016-06-24 | 2020-10-20 | Yazaki Corporation | Vehicular circuit body |
| US10882476B2 (en) | 2016-06-24 | 2021-01-05 | Yazaki Corporation | Vehicular circuit body |
| US10967814B2 (en) | 2016-06-24 | 2021-04-06 | Yazaki Corporation | Vehicular circuit body |
| JP2022019435A (ja) * | 2020-07-17 | 2022-01-27 | 富士通クライアントコンピューティング株式会社 | 情報処理装置 |
-
2006
- 2006-01-27 JP JP2006019494A patent/JP2007201932A/ja not_active Withdrawn
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009260597A (ja) * | 2008-04-16 | 2009-11-05 | Fujitsu Ltd | ネットワーク装置の空き回線不正使用防止方法及び回線施錠装置 |
| US10780847B2 (en) | 2016-06-24 | 2020-09-22 | Yazaki Corporation | Vehicular circuit body |
| US11407371B2 (en) | 2016-06-24 | 2022-08-09 | Yazaki Corporation | Vehicular circuit body |
| CN109311436A (zh) * | 2016-06-24 | 2019-02-05 | 矢崎总业株式会社 | 车辆电路体 |
| CN109311439A (zh) * | 2016-06-24 | 2019-02-05 | 矢崎总业株式会社 | 车辆电路体 |
| CN109415025A (zh) * | 2016-06-24 | 2019-03-01 | 矢崎总业株式会社 | 车辆电路体 |
| CN109415024A (zh) * | 2016-06-24 | 2019-03-01 | 矢崎总业株式会社 | 车辆电路体 |
| US20190123472A1 (en) * | 2016-06-24 | 2019-04-25 | Yazaki Corporation | Vehicular circuit body |
| JPWO2017222074A1 (ja) * | 2016-06-24 | 2019-05-23 | 矢崎総業株式会社 | 車両用回路体 |
| JPWO2017222059A1 (ja) * | 2016-06-24 | 2019-05-23 | 矢崎総業株式会社 | 車両用回路体 |
| JPWO2017222058A1 (ja) * | 2016-06-24 | 2019-05-23 | 矢崎総業株式会社 | 車両用回路体 |
| US10576916B2 (en) | 2016-06-24 | 2020-03-03 | Yazaki Corporation | Vehicular circuit body |
| US10647274B2 (en) | 2016-06-24 | 2020-05-12 | Yazaki Corporation | Vehicular circuit body |
| CN109415024B (zh) * | 2016-06-24 | 2023-04-18 | 矢崎总业株式会社 | 车辆电路体 |
| WO2017222059A1 (ja) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | 車両用回路体 |
| US10919465B2 (en) | 2016-06-24 | 2021-02-16 | Yazaki Corporation | Vehicular circuit body |
| US10850688B2 (en) | 2016-06-24 | 2020-12-01 | Yazaki Corporation | Vehicular circuit body |
| US10875479B2 (en) | 2016-06-24 | 2020-12-29 | Yazaki Corporation | Vehicular circuit body |
| US10882476B2 (en) | 2016-06-24 | 2021-01-05 | Yazaki Corporation | Vehicular circuit body |
| US10807546B2 (en) | 2016-06-24 | 2020-10-20 | Yazaki Corporation | Vehicular circuit body |
| US10946818B2 (en) | 2016-06-24 | 2021-03-16 | Yazaki Corporation | Vehicular circuit body |
| US10967814B2 (en) | 2016-06-24 | 2021-04-06 | Yazaki Corporation | Vehicular circuit body |
| US10974671B2 (en) | 2016-06-24 | 2021-04-13 | Yazaki Corporation | Vehicular circuit body |
| US10988092B2 (en) | 2016-06-24 | 2021-04-27 | Yazaki Corporation | Vehicular circuit body |
| CN109415025B (zh) * | 2016-06-24 | 2022-01-18 | 矢崎总业株式会社 | 车辆电路体 |
| US10759363B2 (en) | 2016-06-24 | 2020-09-01 | Yazaki Corporation | Vehicular circuit body |
| WO2017222074A1 (ja) * | 2016-06-24 | 2017-12-28 | 矢崎総業株式会社 | 車両用回路体 |
| JP7152674B2 (ja) | 2020-07-17 | 2022-10-13 | 富士通クライアントコンピューティング株式会社 | 情報処理装置 |
| JP2022019435A (ja) * | 2020-07-17 | 2022-01-27 | 富士通クライアントコンピューティング株式会社 | 情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007201932A (ja) | ポート監視装置およびポート監視方法 | |
| KR101977731B1 (ko) | 제어 시스템의 이상 징후 탐지 장치 및 방법 | |
| US7877788B1 (en) | Method and apparatus for securing a peripheral data interface | |
| EP2106578B1 (en) | Security switch | |
| US8930598B2 (en) | Isolated protected access device | |
| CN101271411B (zh) | 热插拔保护系统及方法 | |
| CN103246839B (zh) | 一种智能密钥设备的工作方法 | |
| CN102523338B (zh) | 具有解锁功能的手持终端及其解锁方法 | |
| US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
| CN104468215A (zh) | 通信系统、通信方法、服务器设备、通信设备 | |
| CN105760756A (zh) | 用于检测修改或损坏的外部设备的系统和方法 | |
| CN103559435A (zh) | 终端设备的调试端口控制方法和装置 | |
| CN106446654B (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
| US8954624B2 (en) | Method and system for securing input from an external device to a host | |
| US20080178275A1 (en) | Method For Locking Computer And Device For The Same | |
| CN112272083A (zh) | 物联网终端安全防护装置和方法 | |
| CN111597520B (zh) | 一种计算机usb接口信息安全防控方法及系统 | |
| WO2023098407A1 (zh) | Usb设备与被保护设备的通信控制方法、装置及电子设备 | |
| CN105763365B (zh) | 一种异常处理方法及装置 | |
| CN116186744B (zh) | 一种计算机数据传输系统及方法 | |
| US8037537B1 (en) | System, method, and computer program product for conditionally securing data stored on a peripheral device coupled to a system, based on a state of the system | |
| EP3446443B1 (en) | Detection of non-powered device (non-pd) on a power-over-ethernet port based on the data link state information | |
| KR20240116499A (ko) | 정전 모니터링 장치, 방법 및 외부 보호 장치 | |
| EP2450820B1 (en) | User authentication system and plant control system having user authentication system | |
| CN103310147B (zh) | 工厂用安全管理装置及管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090407 |