COMPUTER SECURITY SYSTEM

A method of providing an authenticated user with access to a computer system (200, 210 and 220) and restricting an unauthenticated user from access to the computer system (200, 210 and 220) is provided. The method includes mapping a plurality of internal IP addresses and port numbers associated with...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: ALMQUIST, ANDREW, A, POLLUTRO, DENNIS, VANCE
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method of providing an authenticated user with access to a computer system (200, 210 and 220) and restricting an unauthenticated user from access to the computer system (200, 210 and 220) is provided. The method includes mapping a plurality of internal IP addresses and port numbers associated with the computer system (200, 210 and 220) to a respective plurality of external IP addresses and port numbers. The method also includes determining whether a user is authenticated for access to external IP addresses and port numbers. The method also includes providing at least one of the external IP addresses and port numbers to an authenticated user of the computer system (200, 210 and 220) in response to a request from the authenticated user such that the authenticated user may access at least one resource of the computer System (200, 210 and 220). The method also includes restricting access to the external IP addresses and port numbers from a non-authenticated user of the computer System (200, 210 and 220). La présente invention se rapporte à un procédé permettant à un utilisateur authentifié d'accéder à un système informatique (200, 210 et 220), et interdisant à un utilisateur non authentifié d'accéder audit système informatique (200, 210 et 220). Le procédé selon l'invention consiste : à mettre une pluralité d'adresses IP et de numéros de ports internes associés au système informatique (200, 210 et 220) en correspondance avec une pluralité respective d'adresses IP et de numéros de ports externes ; à déterminer si un utilisateur est authentifié comme ayant accès aux adresses IP et numéros de ports externes ; à fournir au moins l'un des adresses IP et numéros de ports externes à un utilisateur authentifié du système informatique (200, 210 et 220), en réponse à une demande émanant de l'utilisateur authentifié et visant à lui donner accès à au moins une ressource du système informatique (200, 210 et 220) ; et à refuser l'accès aux adresses IP et numéros de ports externes émanant d'un utilisateur non authentifié du système informatique (200, 210 et 220).