公开(公告)号：US08769129B2

公开(公告)日：2014-07-01

申请号：US11939839

申请日：2007-11-14

申请人： Kent A. Watsen ,  Simon J. Gerraty ,  Paul Fraley ,  Philip A. Shafer ,  Darren Tom

发明人： Kent A. Watsen ,  Simon J. Gerraty ,  Paul Fraley ,  Philip A. Shafer ,  Darren Tom

IPC分类号： G06F15/16

CPC分类号： H04L69/16 ,  H04L63/029 ,  H04L63/166 ,  H04L69/163

摘要： In general, the invention is directed to techniques for establishing secure connections with devices residing behind a security device. In accordance with the techniques, a managed device initiates a transmission control protocol (TCP) session to establish a TCP session with a management device such that the management device acts as the TCP server and the managed device acts as a TCP client. Once established, the managed device sends a role reversal message specifying an identity of the managed device via the TCP session. Upon receiving the role reversal message, the management device initiates a secure connection over the TCP session in accordance with a secure protocol such that the management device acts as the secure protocol client and the managed device acts as the secure protocol server. By properly establishing the secure session, each of the devices assumes the proper roles and administrators may more easily configure the devices.

摘要翻译： 通常，本发明涉及用于与驻留在安全设备后面的设备建立安全连接的技术。 根据这些技术，被管理设备启动传输控制协议（TCP）会话以与管理设备建立TCP会话，使得管理设备充当TCP服务器，被管理设备充当TCP客户端。 一旦建立，被管理设备通过TCP会话发送指定被管理设备的身份的角色反转消息。 在接收到角色反转消息时，管理设备根据安全协议通过TCP会话发起安全连接，使得管理设备充当安全协议客户端，被管理设备充当安全协议服务器。 通过适当地建立安全会话，每个设备都承担正确的角色，管理员可以更容易地配置设备。

公开(公告)号：US20090125633A1

公开(公告)日：2009-05-14

申请号：US11939839

申请日：2007-11-14

申请人： Kent A. Watsen ,  Simon J. Gerraty ,  Paul Fraley ,  Philip A. Shafer ,  Darren Tom

发明人： Kent A. Watsen ,  Simon J. Gerraty ,  Paul Fraley ,  Philip A. Shafer ,  Darren Tom

IPC分类号： G06F15/16

CPC分类号： H04L69/16 ,  H04L63/029 ,  H04L63/166 ,  H04L69/163

摘要： In general, the invention is directed to techniques for establishing secure connections with devices residing behind a security device. In accordance with the techniques, a managed device initiates a transmission control protocol (TCP) session to establish a TCP session with a management device such that the management device acts as the TCP server and the managed device acts as a TCP client. Once established, the managed device sends a role reversal message specifying an identity of the managed device via the TCP session. Upon receiving the role reversal message, the management device initiates a secure connection over the TCP session in accordance with a secure protocol such that the management device acts as the secure protocol client and the managed device acts as the secure protocol server. By properly establishing the secure session, each of the devices assumes the proper roles and administrators may more easily configure the devices.

摘要翻译： 通常，本发明涉及用于与驻留在安全设备后面的设备建立安全连接的技术。 根据这些技术，被管理设备启动传输控制协议（TCP）会话以与管理设备建立TCP会话，使得管理设备充当TCP服务器，被管理设备充当TCP客户端。 一旦建立，被管理设备通过TCP会话发送指定被管理设备的身份的角色反转消息。 在接收到角色反转消息时，管理设备根据安全协议通过TCP会话发起安全连接，使得管理设备充当安全协议客户端，被管理设备充当安全协议服务器。 通过适当地建立安全会话，每个设备都承担正确的角色，管理员可以更容易地配置设备。

公开(公告)号：US07233975B1

公开(公告)日：2007-06-19

申请号：US10223813

申请日：2002-08-19

申请人： Simon J. Gerraty ,  Philip A. Shafer ,  Robert P. Enns

发明人： Simon J. Gerraty ,  Philip A. Shafer ,  Robert P. Enns

IPC分类号： G06F15/16 ,  G06F15/167 ,  G06F17/30

CPC分类号： H04L45/02 ,  Y10S707/99938

摘要： Techniques are described that configure a router in a configuration mode specified by a client. For example, a client may request to configure the router in a private configuration mode. In response to the command, a management module creates a private database. A client may edit the configuration data of the private database. The client may edit the private database without interference from other clients that may also be editing configuration data of the router. Management server module updates the committed database with edited private database, and the router begins to operate in accordance with the updated configuration data.

摘要翻译： 描述了以客户端指定的配置模式配置路由器的技术。 例如，客户端可以请求以私有配置模式配置路由器。 响应命令，管理模块创建一个私有数据库。 客户端可以编辑私有数据库的配置数据。 客户端可以编辑私人数据库，而不受其他客户端的干扰，也可能是编辑路由器的配置数据。 管理服务器模块使用已编辑的私有数据库更新提交的数据库，并且路由器根据更新的配置数据开始运行。

公开(公告)号：US07483965B1

公开(公告)日：2009-01-27

申请号：US10339719

申请日：2003-01-09

申请人： Simon J. Gerraty

发明人： Simon J. Gerraty

IPC分类号： G06F15/177

CPC分类号： H04L41/085 ,  H04L41/0806 ,  H04L41/082 ,  Y10S707/99938 ,  Y10S707/99952

摘要： A network device includes an initial data source to store configuration data for the network device, and a management module to generate a configuration patch that lists any differences between a working copy of the initial data source and the initial data source. The management module modifies the working copy based on configuration commands received from a client, and updates the initial data source in accordance with the differences defined by the configuration patch. During the update process, the management module verifies that any conditions specified by the patch are satisfied. The management module may generate the configuration patch in response to a first command from a client, and apply the patch in response to a second command from the client. The configuration patch may be communicated to other network devices for configuring the devices.

摘要翻译： 网络设备包括用于存储网络设备的配置数据的初始数据源，以及管理模块，用于生成列出初始数据源的工作副本与初始数据源之间的任何差异的配置补丁。 管理模块根据从客户端接收的配置命令修改工作副本，并根据配置补丁定义的差异更新初始数据源。 在更新过程中，管理模块验证补丁指定的任何条件是否满足。 管理模块可以响应于来自客户端的第一命令生成配置补丁，并且响应于来自客户端的第二命令应用补丁。 配置补丁可以被传送到其他网络设备以配置设备。

公开(公告)号：US08161012B1

公开(公告)日：2012-04-17

申请号：US12701334

申请日：2010-02-05

申请人： Simon J. Gerraty ,  Stephen Kiernan

发明人： Simon J. Gerraty ,  Stephen Kiernan

IPC分类号： G06F17/30 ,  G06F9/455

CPC分类号： G06F21/53 ,  G06F17/30233 ,  G06F21/6218 ,  G06F21/64 ,  G06F2221/2101 ,  G06F2221/2141 ,  G06F2221/2149

摘要： In general, the invention is directed to techniques for verifying the integrity of a file system and individually verifying files contained therein based on the integrity of the file system. For example, a computer-based device is described in which a computer-readable storage medium stores a file system stored as an image file. The device comprises a virtual file system comprising a mount list entry that corresponds to the file system, wherein the file system is mounted on the virtual file system, and wherein the mount list entry comprises a first verified flag that indicates whether the file system is verified. A verified execution module determines whether the image file is corrupt, and a kernel module sets the first verified flag when the image file is not corrupt. An image verify module verifies the integrity of files stored by the file system by determining whether the file system is verified.

摘要翻译： 通常，本发明涉及用于验证文件系统的完整性并且基于文件系统的完整性单独地验证其中包含的文件的技术。 例如，描述了基于计算机的设备，其中计算机可读存储介质存储作为图像文件存储的文件系统。 该设备包括虚拟文件系统，该虚拟文件系统包括对应于文件系统的安装列表条目，其中文件系统安装在虚拟文件系统上，并且其中装载列表条目包括第一验证标志，其指示文件系统是否被验证 。 验证的执行模块确定图像文件是否已损坏，并且内核模块在图像文件未损坏时设置第一个已验证的标志。 图像验证模块通过确定文件系统是否被验证来验证文件系统存储的文件的完整性。

公开(公告)号：US07865578B1

公开(公告)日：2011-01-04

申请号：US11561748

申请日：2006-11-20

申请人： Simon J. Gerraty

发明人： Simon J. Gerraty

IPC分类号： G06F15/177 ,  G06F9/00 ,  G06F9/44

CPC分类号： H04L41/082 ,  H04L12/40013 ,  H04L45/02 ,  H04L45/563

摘要： In general, this disclosure relates to techniques for allowing multiple clients to concurrently configure a network device. More specifically, a management module creates a working copy of an initial data source that stores configuration data for a network device and modifies the working copy to reorder one or more configuration objects in a list in response to configuration commands from a client. Upon receiving a show|compare command or a commit command, the management module generates a configuration patch that is a textual representation of any differences between the working copy and the initial data source. The configuration patch includes modification control indicators that identify configuration objects in the list that are reordered. The patch is applied to the initial data source to reorder the list of configuration objects within the initial data source without processing portions of the configuration data associated with the reordered configuration.

摘要翻译： 一般来说，本公开涉及允许多个客户端同时配置网络设备的技术。 更具体地，管理模块创建存储网络设备的配置数据的初始数据源的工作副本，并且修改工作副本以响应于来自客户端的配置命令重新排列列表中的一个或多个配置对象。 在收到show | compare命令或commit命令后，管理模块将生成一个配置补丁，该修补程序是工作副本和初始数据源之间任何差异的文本表示。 配置补丁包括修改控制指示符，用于标识列表中重新排序的配置对象。 补丁应用于初始数据源，以重新排序初始数据源中的配置对象列表，而不处理与重新排序配置相关联的配置数据的部分。

公开(公告)号：US08412926B1

公开(公告)日：2013-04-02

申请号：US11734058

申请日：2007-04-11

申请人： Simon J. Gerraty

发明人： Simon J. Gerraty

IPC分类号： H04L29/06

CPC分类号： H04L9/0861 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/164

摘要： A system and method may assist in securing data for transmission to a receiving entity. Received data may include metadata associated therewith. The data may be encrypted using an encryption key encoded within selected portions of the metadata, where the selection of the selected portions is based on a scheme shared with the receiving entity. The encrypted data including the metadata may be transferred to the receiving entity. The receiving entity may decrypt the encrypted data using the selected portions of the metadata.

摘要翻译： 系统和方法可以有助于保护用于发送到接收实体的数据。 接收的数据可以包括与其相关联的元数据。 可以使用在元数据的选定部分内编码的加密密钥来加密数据，其中所选部分的选择基于与接收实体共享的方案。 可以将包括元数据的加密数据传送到接收实体。 接收实体可以使用元数据的所选部分对加密数据进行解密。