Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2003009521 - DISPOSITIFS ET PROCEDES DE SECURITE DE RESEAU

Numéro de publication WO/2003/009521
Date de publication 30.01.2003
N° de la demande internationale PCT/US2002/022848
Date du dépôt international 17.07.2002
Demande présentée en vertu du Chapitre 2 14.02.2003
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 63/0272
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0272Virtual private networks
H04L 63/126
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
12Applying verification of the received information
126the source of the received data
H04L 63/1466
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Déposants
  • YOTTAYOTTA, INC. [US/US]; 10210 NE Points Drive Suite 300 Kirkland, WA 98033, US
Inventeurs
  • NOGHANIAN, Sima; CA
  • MULLEN, Patrick; US
  • DWIVEDI, Himanshu; US
  • HAYWARD, Geoff; CA
  • BECK, Bob; CA
Mandataires
  • GRAY, Gerald, T. ; TOWNSEND AND TOWNSEND AND CREW LLP Two Embarcadero Center Eighth Floor San Francisco, CA 94111, US
Données relatives à la priorité
10/198,72816.07.2002US
60/306,53317.07.2001US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) NETWORK SECURITY DEVICES AND METHODS
(FR) DISPOSITIFS ET PROCEDES DE SECURITE DE RESEAU
Abrégé
(EN)
An OSI layer 2 network device on the edge of a network (202) such as a SAN is configured to replace the original source address (204) of traffic entering the network with a known identifier or address, which is used to signify that entry point as the traffic source to the other nodes of the network. Nodes of the network recognize the new source address as a valid source address. The network device also maintains state (e.g., association of original source address with new source address/identifier) so as to translate addresses (206) to enable reply traffic to be sent back to the original sender (212).
(FR)
L'invention concerne un dispositif de réseau à couche OSI 2 situé sur le bord d'un réseau, tel qu'un réseau de stockage (SAN), configuré pour remplacer l'adresse source originale (204) de trafic pénétrant dans le réseau par un identificateur ou une adresse connue, ce qui permet de désigner ce point d'entrée comme source de trafic pour les autres noeuds du réseau. Les noeuds du réseau reconnaissent la nouvelle adresse source comme adresse source valide. Le dispositif de réseau conserve également l'état (l'association d'une adresse source originale avec un nouvel identificateur/adresse source, par exemple), de sorte à traduire les adresses (206) pour permettre le renvoi du trafic de réponse vers l'expéditeur original (212).
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international