4 0 0 0 OA DNSとOpenFlowスイッチとの連携による動的ファイアウォール
- 著者
- 岡山 聖彦 山井 成良 ガーダ 大塚 友和
- 雑誌
- インターネットと運用技術シンポジウム2013論文集
- 巻号頁・発行日
- vol.2013, pp.95-98, 2013-12-05
本稿では通信の殆どが事前に DNS による名前解決を行う点に着目し,DNS にクライアントのアドレスを通知する機構を組み込むことにより,問合せ元のクライアントに応じて動的に検査内容を変更することのできるファイアウォールを提案する.これにより,クライアントの IP アドレスに基づいて信頼できる通信と疑わしい通信を分離し,信頼できる通信についてはファイアウォールを迂回した高速通信を許可する一方で,疑わしい通信については遮断したり帯域を制限したりするなど,スループットの向上を図ることができる.
- 著者
- 松本 亮介 岡部 寿男
- 雑誌
- インターネットと運用技術シンポジウム2013論文集
- 巻号頁・発行日
- vol.2013, pp.79-86, 2013-12-05
Web サービスの大規模・複雑化に伴い,Web アプリケーションの開発だけでなく,Web サーバソフトウェアの機能拡張も必要になる場合が多い.Web サーバの機能拡張において,高速かつ軽量に動作する事を重視した場合,C 言語による実装が主流であったが,生産性や保守性を考慮した場合はスクリプト言語で機能拡張を行う手法も提供されている.しかし,従来手法は,Web アプリケーションの実装だけでなく,Web サーバの内部処理を拡張する事を主目的とした場合,高速性・省メモリ・安全性の面で課題が残る.そこで,スクリプ卜言語で安全に機能拡張でき,かつ,高速・省メモリに動作する Web サーバの機能拡張支援機構を提案する.Web サーバプロセスから内部処理としてスクリプトが呼び出された際,高速に処理するために,インタプリタの状態を保存する状態遷移保存領域の生成を,サーバプロセス起動時に生成しておいて,それを複数のスクリプ卜で共有して実行するアーキテクチャをとった.また,メモリ増加量を低減し,かつ,状態遷移保存領域を共有する事により生じるスクリプト間の干渉を防止して安全に機能拡張するために,スクリプト実行後に状態遷移保存領域からメモリ増加の原因となるバイトコード,及び,任意のグローバル変数・例外フラグを開放するようにした.このアーキテクチャの実装には,組み込みスクリプト言語 mruby と Apache を利用し,Ruby スクリプトによって容易に Apache 内部の機能拡張を行えるようにした.この Apache の機能拡張支援機構を mod_mruby と呼ぶ事にする.