Security rule database searching in a network security environment

   
   

Ipsec rules are searched in order from rules containing the most specificity to those containing the least specificity of attributes. The static rules include placeholders for sets of dynamic rules. Dynamic rules are searched only if a placeholder is the first matching rule in the static table. For connection oriented protocols, security rule binding information is stored in association with the connection. This allows the searching of the rules to be performed only when a connection is first established. If a static or dynamic rule is changed during a connection, a search is repeated. For selected connectionless protocols, packets are treated as if they were part of a simulated connection. A pseudo-connection memory block is allocated with the creation of each socket and Ipsec security binding information is stored in the pseudo-connection memory block on a first packet.

Des règles d'Ipsec sont recherchées dans l'ordre des règles contenant la plupart de spécificité à ceux qui contiennent la moindre spécificité des attributs. Les règles statiques incluent des placeholders pour des ensembles de règles dynamiques. Des règles dynamiques sont recherchées seulement si un placeholder est la première règle assortie dans la table statique. Pour le raccordement orienté des protocoles, l'information obligatoire de règle de sécurité est stockés en association avec le raccordement. Ceci permet à la recherche des règles d'être effectuée seulement quand un raccordement est d'abord établi. Si une règle statique ou dynamique est changée pendant un raccordement, une recherche est répétée. Pour des protocoles sans connexion choisis, des paquets sont traités comme si ils faisaient partie d'un raccordement simulé. Un bloc de mémoire de pseudo-raccordement est assigné avec la création de chaque douille et l'information obligatoire de sécurité d'Ipsec est stockée dans le bloc de mémoire de pseudo-raccordement sur un premier paquet.

 
Web www.patentalert.com

< Automatic self configuration of client-supervisory nodes

< Vault controller secure depositor for managing secure communication

> Secured financial transaction system using single use codes

> Generic fault management method and system

~ 00117