|
На данной странице представлена ознакомительная часть выбранного Вами патента
Для получения более подробной информации о патенте (полное описание, формула изобретения и т.д.) Вам необходимо сделать заказ. Нажмите на «Корзину»
| СПОСОБ И УСТРОЙСТВО ДОСТУПА К РЕСУРСАМ КОМПЬЮТЕРА ЧЕРЕЗ БРАНДМАУЭР |  |
Номер публикации патента: 2178583 |  |
| Редакция МПК: | 7 | | Основные коды МПК: | G06F012/14 G06F013/36 H04L029/06 | | Аналоги изобретения: | BRYAN I, Firewalls for Sale, Byte, vol.20, № 4, Apr. 1, 1995, p.p.99, 100, 102, 104. RU 2022346 C1, 30.10.1994. NEWMAN D. et al, Can Firewall Take the Heat?, Data Communications, vol.24, № 16, Nov. 21, 1995, p.p.71-78, 80. EP 0748095 A1, 29.05.1996. US 5444850 А, 22.08.1995. US 5416842 А, 16.05.1995. US 5113499 А, 12.05.1992. |
| Имя заявителя: | ИНТЕРНЭШНЛ БИЗНЕС МАШИНЗ КОРПОРЕЙШН (US) | | Изобретатели: | ЯДЕ Прашант (US)
МОР Виктор Стюарт (US)
РАО Арун Мохан (US)
УОЛТЕРС Глен Роберт (US) | | Патентообладатели: | ИНТЕРНЭШНЛ БИЗНЕС МАШИНЗ КОРПОРЕЙШН (US) | | Номер конвенционной заявки: | 08/731,800 | | Страна приоритета: | US | | Патентный поверенный: | Веселицкая Ирина Александровна |
Реферат | |
Изобретение относятся к средствам защиты типа брандмауэр, которые отделяют компьютерные и сетевые ресурсы, находящиеся внутри брандмауэра, от сетей, компьютеров и компьютерных приложений, находящихся вне брандмауэра. Как правило, внутренние ресурсы представляют собой частные базы данных и локальные вычислительные сети (ЛВС), а внешние объекты являются пользователями и компьютерными приложениями, работающими в общедоступных сетях связи, таких, как Интернет. Обычно брандмауэр позволяет внутренним пользователям и объектам устанавливать соединение с внешними объектами или сетями, но не позволяет устанавливать соединения в обратном направлении, т. е. извне. Техническим результатом является обеспечение туннелирования, работающего по обе стороны брандмауэра и позволяющего устанавливать такие соединения "извне", когда со стороны некоторых "доверенных" либо пользователей, либо объектов, либо приложений, находящихся вне брандмауэра, поступает запрос на это соединение. Изобретение состоит в минимизации количества ресурсов, задействуемых для установления подобных туннельных соединений (т. е. соединений через брандмауэр по запросу извне), и одновременно свести к минимальному риск нелегального проникновения через брандмауэр. В способе и устройстве используют приложения, которые выполняются на интерфейсных серверах, установленных внутри и вне брандмауэра, а также использование особой таблицы доверенных сокетов, создание и ведение которой осуществляется внутренним приложением по туннелированию. Элементы этой таблицы доверенных сокетов определяют объекты внутри брандмауэра и идентифицируют особый внутренний порт, протокол передачи данных, используемый для каждого порта, и хост-объект, связанный с каждым портом. 3 с. и 3 з. п. ф-лы, 5 ил.
|
Поиск патентов
Получить полное описание патента