H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 12/22 (2006.01) H04L 12/56 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2197548
A novel system for controlling the inbound and outbound data packet flow in a computer network by which private networks can be secured from outside attacks. A user generates a rule base (400) which is converted into a set of filter language instructions where each rule includes a source, destination, service, whether to accept or reject the packet and whether to log the event. The filter language instructions are executed on inspection engines (204) on computers acting as firewalls (124) positioned in the network such that all traffic is forced to pass through the firewall. Packets are filtered in accordance with the rule base. The inspection engine acts as a virtual packet filter machine (600) determining whether to accept or reject a packet. If a packet is rejected, it is dropped, and if accepted may be modified. Modifications, performed in accordance with the rule base, may include encryption, decryption, signature generation or verification, or address translation.
Nouveau système permettant de réguler le flux de paquets de données en entrée et en sortie d'un réseau informatique. La régulation du flux de paquets dans un réseau informatique permet de mettre les réseaux privés à l'abri d'attaques de l'extérieur, en plus de réguler le flux de paquets sortant du réseau privé à destination du monde extérieur. L'utilisateur crée une base de règles qui est ensuite transformée en ensemble d'instructions en langage de filtrage. Chacune des règles de la base de règles comprend une source, une destination, un service, un choix quant à l'acceptation ou le rejet du paquet, et un choix quant à l'enregistrement ou non de l'événement. L'ensemble d'instructions en langage de filtrage est installé et exécuté dans des machines d'inspection placées dans des ordinateurs servant de pare-feu. Les pare-feu sont disposés dans le réseau informatique de telle manière que la totalité du trafic à destination du réseau à protéger, ou en provenance de celui-ci, soit obligé de passer par le pare-feu. Par conséquent, les paquets sont filtrés à l'entrée et à la sortie du réseau, conformément aux règles constitutives de la base de règles. La machine d'inspection sert de machine virtuelle de filtrage de paquets décidant, pour chaque paquet individuel, si le paquet sera rejeté ou accepté. Au cas où le paquet serait rejeté, il est abandonné. S'il est accepté, on pourra ensuite le modifier, par exemple par chiffrement, par déchiffrement, par génération de signatures, par vérification de signatures ou par traduction d'adresses. Toutes les modifications sont réalisées conformément au contenu de la base de règles. Ce système apporte une sécurité supplémentaire au réseau informatique car il chiffre les communications entre deux pare-feu entre un client et un pare-feu. Ceci permet d'utiliser des réseaux publics non sécurisés dans l'établissement d'un réseau étendu comprenant des segments de réseau tant privés que publics, et constitue, de ce fait, un réseau privé virtuel.
Ben-Reuven Ehud
Dogon Gil
Kramer Shlomo
Shwed Gil
Zuk Nir
Checkpoint Software Technologies Ltd.
Mccarthy Tetrault Llp
LandOfFree
A system for securing the flow of and selectively modifying... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with A system for securing the flow of and selectively modifying..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and A system for securing the flow of and selectively modifying... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1795405