H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 9/32 (2006.01) H04L 29/02 (2006.01)
Patent
CA 2394479
A computer system provides authenticated access for a client computer (18) over an insecure, public network (26) to one of a plurality of destination servers (28) on private, secure network, through the use of a client-side X.509 digital certificate. A firewall (32) is disposed between the insecure, public network (26) and the private network. A demilitarized zone (DMZ) proxy server (34) intercepts messages destined for the destination servers (28), and forwards the intercepted messages through the firewall (32) to a gateway (38) on the private network. The gateway (38) is configured to create a cookie, based on the selection of one of several applications (30) available on the private network. The cookie contains an identifier sufficient to identify the destination server (28) corresponding to the selected application (30). Messages from the client computer include the cookie. The gateway (38) processes the cookie and appends the identifier on a destination URL portion of the messages for routing. An alternate computer system authenticates a user of a remote client computer on the insecure network site (26) of the firewall (32) using a user identification and password.
La présente invention concerne un système informatique qui fournit à un ordinateur de client (18), sur un réseau public non sécurisé (26), un accès authentifié à un ou plusieurs serveurs de destination (28), sur un réseau privé sécurisé, par utilisation d'un certificat numérique X.509 côté client. Un pare-feu (32) est placé entre le réseau public non sécurisé (26) et le réseau privé. Un serveur mandataire de zone démilitarisée (DMZ) (34) intercepte des messages destinés aux serveurs de destination (28) et les retransmet, à travers le pare-feu (32), à une passerelle (38) sur le réseau privé. Cette passerelle (38) est configurée pour créer un témoin, sur la base de la sélection d'une de plusieurs applications (30), qui sont disponibles sur le réseau privé. Ce témoin contient un identificateur qui permet d'identifier le serveur de destination (28) correspondant à l'application sélectionnée (30). Des messages issus de l'ordinateur de client comprennent le témoin. La passerelle (38) traite le témoin et ajoute l'identificateur à une partie d'adresse URL de destination des messages en vue d'un acheminement. Un système informatique alterné authentifie un utilisateur d'ordinateur de client éloigné, sur le site (26) de réseau non sécurisé du pare-feu (32), par utilisation d'une identification et d'un mot de passe d'utilisateur.
Grantges David R. Jr.
Mcgrath Lawrence R.
Borden Ladner Gervais Llp
Plateau Investments B.v. Llc
Verizon Corporate Services Group Inc.
LandOfFree
Secure gateway having routing feature does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Secure gateway having routing feature, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Secure gateway having routing feature will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1549366