Virtual Private Networking (VPN) is an emerging technology area enabling e-business on the Internet. A key underlying VPN technology is IP Security (IPsec), a means of providing private (encrypted and authenticated) secure data transmission over public (Internet) networks. The definition of what data to protect ultimately results in IP filter rules, loaded to the operating system kernel. These are used to select the correct IP datagrams and cause each to be processed by the correct IPsec Security Associations. Along with other attributes, a VPN connection can be started, stopped, and monitored. Connection filters which are used to implement VPN connections are dynamic, and must be inserted and deleted within the currently installed set of IP filters (non-VPN related). Since IP filter order is crucial to proper functioning, the basic problem is, where to place these dynamic filters. This filter placement problem has a macro and a micro part. The macro filter placement problem is solved, and a customer policy to protect data is enforced, even if no VPN connection is active.

O networking confidencial virtual (VPN) é uma área emergente da tecnologia permitindo o e-negócio no Internet. Uma tecnologia subjacente da chave VPN é segurança do IP (IPsec), meios de fornecer (cifrado e authenticated) a transmissão de dados de segura confidencial sobre redes públicas (do Internet). A definição do que dados para proteger finalmente resultados no IP filtre réguas, carregada à semente do sistema operando-se. Estes são usados selecionar os datagrams corretos do IP e fazer com que cada um seja processado pelas associações corretas da segurança de IPsec. Junto com outros atributos, uma conexão de VPN pode ser começada, parado, e monitorado. Os filtros da conexão que são usados executar conexões de VPN são dinâmicos, e devem ser introduzidos e suprimido dentro do jogo atualmente instalado de filtros do IP (non-VPN relacionado). Desde que a ordem do filtro do IP é crucial a funcionar apropriado, o problema básico é, onde colocar estes filtros dinâmicos. Este problema da colocação do filtro tem um macro e uma micro parte. O problema macro da colocação do filtro é resolvido, e uma política do cliente para proteger dados está reforçada, mesmo se nenhuma conexão de VPN é ativa.

 
Web www.patentalert.com

< System and method for dynamic macro placement of IP connection filters

< System and method for dynamic macro placement of IP connection filters

> Method of creating unique user aliases for users in a communications network

> Assembly of a graphical program for accessing data from a data source/target

~ 00089