H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2312061
A method for enforcing a security policy for selectively preventing the downloading and execution of undesired Executable Objects in an individual workstation, comprising the steps of: (1) providing a security agent suitable to be installed in an individual workstation, said security agent being provided with means for introducing at least one marker in one or more data packets transmitted by a workstation to a server through a gateway, said at least one marker indicating that a security agent is installed in the transmitting workstation; (2) providing means in or coupled to the gateway for analyzing the first one or more data packet(s) received from a transmitting workstation initiating communication to a remote server, to determine whether said first one or more data packet(s) comprise at least one marker indicating that a suitable security agent is installed in the transmitting workstation; (3) if at least one marker indicating that a suitable security agent is installed in the transmitting workstation is detected in said in said first one or more data packet(s), deleting said marker(s) from said first one or more data packet(s), and allowing said data packet(s) to be transmitted to their destination; and (4) if no marker indicating that a suitable security agent is installed in the transmitting workstation is detected in said first one or more data packet(s), preventing any data packet(s) received from the server to which the workstation is connected from being transmitted to the workstation.
Procédé de mise en place d'une politique de sécurité destinée à empêcher de manière sélective le téléchargement et l'exécution d'Objets Exécutables non désirés dans un poste de travail individuel. Ledit procédé consiste: (1) à prévoir un agent de sécurité pouvant être installé dans un poste de travail individuel et doté de moyens permettant d'introduire au moins un marqueur dans un ou plusieurs paquets de données envoyés par un poste de travail à un serveur, par une passerelle, le ou lesdits marqueurs indiquant qu'un agent de sécurité est installé dans le poste de travail émetteur; (2) à prévoir des moyens dans la passerelle ou couplés à celle-ci, conçus pour analyser le ou les premiers paquets de données reçus d'un poste de travail émetteur à l'origine de la communication avec un serveur éloigné, pour déterminer si le ou les paquets de données comprennent au moins un marqueur indiquant qu'un agent de sécurité approprié est installé dans le poste de travail émetteur; (3) si au moins un marqueur indiquant qu'un agent de sécurité approprié est installé dans le poste de travail émetteur est détecté dans le ou les premiers paquets de données, à supprimer le ou les marqueurs du ou des premiers paquets de données et à permettre l'envoi desdits paquets de données à leur destination; et (4) si aucun marqueur indiquant qu'un agent de sécurité approprié est installé dans le poste de travail émetteur n'est détecté dans le ou les premiers paquets de données, à empêcher tout paquet de données reçu du serveur auquel le poste de travail est connecté d'être transmis au poste de travail.
Elgressy Doron
Jospe Asher
Computer Associates Think Inc.
Goudreau Gage Dubuc
Security-7 (software) Ltd.
LandOfFree
Method and system for enforcing a communication security policy does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and system for enforcing a communication security policy, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and system for enforcing a communication security policy will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1933665