KR19990069355A - How to block site access - Google Patents

How to block site access Download PDF

Info

Publication number
KR19990069355A
KR19990069355A KR1019980003531A KR19980003531A KR19990069355A KR 19990069355 A KR19990069355 A KR 19990069355A KR 1019980003531 A KR1019980003531 A KR 1019980003531A KR 19980003531 A KR19980003531 A KR 19980003531A KR 19990069355 A KR19990069355 A KR 19990069355A
Authority
KR
South Korea
Prior art keywords
computer
communication network
network
internet
address
Prior art date
Application number
KR1019980003531A
Other languages
Korean (ko)
Other versions
KR100268661B1 (en
Inventor
박형배
Original Assignee
박형배
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박형배 filed Critical 박형배
Priority to KR1019980003531A priority Critical patent/KR100268661B1/en
Publication of KR19990069355A publication Critical patent/KR19990069355A/en
Application granted granted Critical
Publication of KR100268661B1 publication Critical patent/KR100268661B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 사이트 접속 차단 방법에 관한 것으로, 보다 상세하게는 통신상에서 유해한 정보가 있는 사이트에 대한 접속을 차단시켜 주는 방법에 관한 것으로, 통신망에 의하여 연결된 다수의 컴퓨터를 관리하는 통신망 관리 방법에 있어서, 통신망에 연결된 제 1컴퓨터가 접속이 허용되지 않은 다른 통신망에 연결된 제 2컴퓨터에 접속하고자 하면, 통신망을 관리하는 제 3컴퓨터가 제 2컴퓨터에서 제 1컴퓨터로 통신을 종료하겠다는 것처럼 신호를 송출함으로써 제 1컴퓨터와 제 2컴퓨터간의 접속을 차단하는 방법으로 이루어져, 보다 낮은 사양의 하드웨어를 이용하여 네트웍을 감시할 수 있으며, 네트웍 관리자의 부담을 최소한으로 줄여주고, 접속 차단에 따른 시스템 장해를 제거해 주는 효과를 제공한다.The present invention relates to a method for blocking access to a site, and more particularly, to a method for blocking access to a site having harmful information in a communication. The present invention relates to a network management method for managing a plurality of computers connected by a communication network. If the first computer connected to the communication network wants to connect to a second computer connected to another communication network that is not allowed to connect, the third computer managing the communication network sends a signal as if the third computer managing the communication network is to terminate the communication from the second computer to the first computer. It is made by blocking the connection between the first computer and the second computer, so that the network can be monitored by using lower specification hardware, reducing the burden on the network administrator to a minimum, and eliminating the system obstacles caused by the connection blocking. To provide.

Description

사이트 접속 차단 방법How to block site access

본 발명은 사이트 접속 차단 방법에 관한 것으로, 보다 상세하게는 통신상에서 유해한 정보가 있는 사이트에 대한 접속을 차단시켜 주는 방법에 관한 것이다.The present invention relates to a site access blocking method, and more particularly, to a method for blocking access to a site having harmful information in communication.

오늘날 인터넷(internet)은 가장 주목받는 정보 통신의 산물로써, 네트웍의 네트웍이라는 그 정의가 말하듯 아주 거대한 네트웍들의 집합이다. 1969년 미 국방성에서 제안한 알파넷(ARPAnet)이 시초가 되어 전 세계적인 네트웍으로 발전한 인터넷은 초기의 전자 우편, 파일 전송 등과 같은 단순한 기능의 서비스 자동에서 벗어나 WWW(World Wide Web), USENET과 같은 복합적이고 편리한 사용자 인터페이스를 갖는 브라우저의 등장으로 발전하고 있다.Today, the Internet is the product of most noticeable information and communication, as the definition of a network is a huge collection of networks. The Internet, developed by the US Department of Defense (ARPAnet) in 1969, has developed into a global network. The Internet has moved away from automating simple functions such as e-mail and file transfer. It is evolving with the advent of browsers with interfaces.

초기의 인터넷 목적은 학문 연구의 수단으로 이용되는 것이었으나, 그 발전과 동시에 인터넷의 이용 방향은 학술, 경제, 문화 등 사회 각 분야로 넓혀지기 시작했다.In the early days, the purpose of the Internet was to be used as a means of academic research. At the same time, the use of the Internet began to expand to various fields of society such as academic, economic, and cultural.

이와 같은 발전에 있어서 가장 큰 역기능으로 나타난 것이 인명 경시, 인권 침해, 음란 정보, 불건전 오락물 등과 같은 유해 정보를 제공하는 호스트가 급속하게 늘고 있다는 것이다.One of the biggest dysfunctions in this development is the rapid increase in the number of hosts that provide harmful information such as life-threatening, human rights violations, pornographic information, and unhealthy entertainment.

이와 같은 유해 정보의 급속한 증가는 인터넷 사용자에게 극히 좋지 않은 영향을 끼치며, 특히 초고속 정보화 사회에 힘입어 급속도로 추진되고 있는 교육 기관의 교육 현장에서는 범람하는 유해 정보로부터 청소년을 보호할 수 있는 방안이 절실하게 필요한 것이다.The rapid increase in harmful information has an extremely bad effect on Internet users, and measures are needed to protect youth from flooding harmful information, especially in the educational field of educational institutions that are being rapidly promoted by the high-speed information society. Is necessary.

인터넷의 가장 중요한 특징은 바로 개방형 네트웍이다. 즉, 필요한 요소만 갖출 경우 접속을 원하는 어느 누구에게 접속할 수 있게 하는 네트웍이다.The most important feature of the Internet is its open network. In other words, if you have only the elements you need, you can connect to anyone who wants to.

인터넷은 그 발생에서부터 어떠한 상태에서도 서로 떨어져 있는 두 컴퓨터간의 통신을 원활하게 유지하기 위하여 고안된 네트웍이며, 인터넷의 모체인 ARPAnet은 패킷(packet) 통신을 기반으로 하여 구축되었으며, 1973년에는 ARPAnet이 영국과 노르웨이에 최초의 해외 접속을 개시하였으며, 1974년에 이르러 패킷 교환망 프로토콜인 TCP(Transmission Control Protocol)를 디자인하기에 이르렀다.The Internet is a network designed to maintain communication between two computers that are separated from each other at any time since its inception. ARPAnet, the parent of the Internet, was established based on packet communication.In 1973, ARPAnet was established based on packet communication. The first international connections to Norway were initiated, and in 1974, the design of the Transmission Control Protocol (TCP), a packet-switched network protocol, began.

이 후, 확장을 계속하던 ARPAnet은 1982년에 이르러 인터넷의 핵심 기술이라고 할 수 있는 TCP/IP(Transmission Control Protocol/Internet Protocol)를 이용해 구축함으로써 인터넷이 도입되기 시작하여 1984년에는 미국의 UUCP와 접속을 하여 전자 우편 서비스를 개시하였으며, 1988년 한국의 도메인이 (.kr)로 규정되기 시작하면서 각종 인터넷 서비스에 적용되기 시작하였다.After that, ARPAnet, which continued to expand, was established in 1982 using Transmission Control Protocol / Internet Protocol (TCP / IP), which is the core technology of the Internet. The e-mail service was launched. In 1988, the Korean domain was defined as (.kr) and applied to various Internet services.

이와 같은 인터넷은 하이퍼텍스트를 기반으로 한 WWW 서비스가 개발되면서 급속한 발전을 가져왔다.The Internet has made rapid progress with the development of WWW services based on hypertext.

WWW은 1989년 유럽 입자 물리 연구소(The European Laboratory for Particle Physics, CERN)의 Tim Berners-Lee에 의하여 클라이언트/써버(client/server)모델을 기반으로 CERN에 산재되어 있는 문서의 효율적 정리와 검색을 위해 개발되었다.The WWW was developed by Tim Berners-Lee of The European Laboratory for Particle Physics (CERN) in 1989 for efficient organization and retrieval of documents scattered in CERN based on a client / server model. Developed.

그리고, 하이퍼텍스트(hyper text)는 기존의 고퍼(gopher) 웨이스(WAIS)와 같은 메뉴 형식을 벗어나 지정된 자료와 직접 연결이 가능하게 하는 네트웍형 구조의 문서를 말하는 것으로, WWW이 처음 개발되었을 때에는 텍스트 브라우저(text brouser) 기반에서 운용되어 큰 호응을 얻지 못했으나 1993년 미국의 NCSA(National Center for Supercomputer Applications)에서의 모자이크 브라우저(mosaic brouser)의 개발로 인해 문자, 영상, 동영상, 음성 정보 등을 포함하는 GUI(Graphic User Interface) 환경 하에서 구동되기 시작하여 전세계적으로 큰 호응을 얻었다.And, hypertext refers to a document of a network structure that allows direct connection with designated data beyond a menu format such as a conventional gopher method (WAIS). When WWW is first developed, text is a text. It was operated on a browser (text brouser) basis and did not receive much acknowledgment. However, in 1993, the development of a mosaic brouser at the National Center for Supercomputer Applications (NCSA) in the United States included text, video, video and audio information. It started running under the GUI (Graphic User Interface) environment, and received great response from all over the world.

TCP/IP의 구조는 도 1에 나타낸 바와 같이, 인터넷 레이어(internet layer)에 속하는 IP와 트랜스포트 레이어(transport layer)에 속하는 TCP로 구성되어 있다.As shown in FIG. 1, the structure of TCP / IP is composed of IP belonging to the Internet layer and TCP belonging to the transport layer.

그리고, TCP는 도 2에 나타낸 바와 같이, 상위 응용 프로그램에서 전달되어지는 데이터를 일정한 크기로 잘라 패킷(packet)이라고 불리는 하나의 데이터 단위로 정해진 순서에 따라 IP로 전송한다.As shown in FIG. 2, the TCP cuts the data transmitted from the upper application program into a predetermined size and transmits the data to the IP in a predetermined order in one data unit called a packet.

TCP는 40∼44(Octet)의 헤더(header) 정보와 실제 상위 응용 프로그램에서 사용될 데이터 부분으로 구성되며, 시퀀스 넘버(sequence number)와 어크노리지먼트 넘버(acknowledgement number)에 의해 정해진 순서에 따라 전송된다.TCP consists of 40 ~ 44 (Octet) header information and the data part to be used in the actual higher level application program, and it is transmitted in the order determined by sequence number and acknowledgment number. do.

이러한 TCP의 주요 기능은 상위층 상호간에 버추얼 써키트(virtual circuit)를 제공하는 것이다.The main function of TCP is to provide a virtual circuit between upper layers.

즉, 버추얼 써키트의 확립, 유지, 절단과 같은 3가지의 서비스를 제공하며, 이들은 3-WAY-HANDSHAKE 방식으로 설정되며, 전송되는 패킷 내에서는 코드 비트(CODE BITS) 값에 의해 결정된다.That is, it provides three services such as establishment, maintenance, and disconnection of virtual circuits, which are set in a 3-WAY-HANDSHAKE method, and are determined by a code bit value in a transmitted packet.

버추얼 써키트의 절단은 도 3에 나타낸 바와 같은 형태로 이루어진다. 즉, 사이트 1에서 전송될 데이터가 전송된 후에 종료를 알리는 플래그인 FIN 비트를 세트하여 사이트 2로 전송하고, 사이트 2는 그 응답(ACK)과 동시에 종료를 알리는 FIN 비트를 전송함으로써 사이트 1과 사이트 2사이에 TCP 연결이 종료된다.The cutting of the virtual circuit is made as shown in FIG. That is, after data to be transmitted from Site 1 is transmitted, the FIN bit, which is a flag indicating termination, is set and transmitted to Site 2, and Site 2 transmits the FIN bit indicating the termination at the same time as the response (ACK). The TCP connection is terminated between two.

IP는 도 4에 나타낸 바와 같이, 40 (Octet) 이상의 IP 헤더 부분과 IP 데이터 부분으로 구성되어 있으며, IP 데이터는 실제 TCP 헤더와 TCP 데이터 부분이나 UDP(User Datagram Protocol) 헤더와 UDP 데이터 부분이 들어가 있다.As shown in FIG. 4, IP is composed of an IP header portion and an IP data portion of 40 (Octet) or more, and the IP data includes an actual TCP header, a TCP data portion, a User Datagram Protocol (UDP) header, and a UDP data portion. have.

IP는 TCP로부터 건네 받은 패킷을 출발지 IP 어드레스(source IP address)와 목적지 IP 어드레스(destination IP address)를 포함하여 목적지의 호스토로 전송하는 역할을 하며, 전송되는 패킷의 조각(fragment) 여부를 결정하여 목적지 호스트가 데이터의 재조합을 가능하게 해 준다.IP transmits the packet received from TCP to the host of destination, including source IP address and destination IP address, and decides whether to fragment the packet. The destination host enables recombination of the data.

한편, 인터넷 사용층이 다양해지면서 음란, 마약, 폭력 등과 같은 불건전 정보를 다루는 웹사이트에 대한 관리가 요구되고 있는 실정이다.Meanwhile, as the Internet users are diversified, management of websites that deal with unhealthy information such as pornography, drugs, and violence is required.

그런데, 인터넷은 개방된 네트웍이기 때문에 특정 사용자를 특정 웹사이트로부터 차단시킨다는 것은 현실적으로 어려움이 많다.However, since the Internet is an open network, it is practically difficult to block a specific user from a specific website.

이로 인하여 네트웍 기술을 이용한 프로그램을 이용하여 클라이언트 차원에서 접속 자체를 막거나 써버에서 각 클라이언트의 웹사이트 접속을 통제하는 경우가 많다.For this reason, it is often the case that a program using a network technology is used to block the connection itself at the client level or to control each client's website access at the server.

또한, 방화벽을 설치한 기업에서는 방화벽의 일부 기능을 이용하여 사이트 접속을 제한하기도 한다.In addition, companies with firewalls may use some features of the firewall to restrict site access.

인터넷 서비스 업체도 청소년이나 어린이들과 같은 특정 연령층을 겨냥한 별도의 서비스를 제공하거나 라우터(router)의 액세스 리스트를 이용하여 일부 사이트를 폐쇄하곤 한다.Internet service providers also offer separate services for specific age groups, such as teens and children, or even close some sites using routers' access lists.

이와 같이 불건전 정보를 제공하는 유해 사이트를 차단하는 방법은 여러 가지이며, 그 중에서 블랙 리스트 필터링(black list filtering) 기법은 불건전 정보를 갖고 있는 사이트를 목록으로 만들어 사용자가 블랙리스트에 들어 있는 사이트에 접속하고자 하면 차단시키는 방법을 말한다.There are many ways to block harmful sites that provide such information. Among them, the black list filtering technique lists the sites that contain the information and accesses the blacklisted sites. If you want to, say how to block.

화이트 리스트 필터링(white list filtering) 기법은 사용자가 연결할 수 있는 사이트의 목록을 만들어 놓고 다른 사이트에는 접속이 불가능하게 하는 방법이다.White list filtering is a method of creating a list of sites that users can connect to, and making them inaccessible to other sites.

뉴트럴 레이블 필터링(neutral label filtering) 기법은 인터넷 사이트를 등급별로 구분해 놓고 각 사용자에 합당한 사이트만 연결시켜 주는 방법이다.Neutral label filtering is a method of classifying Internet sites by rating and connecting only sites that are appropriate for each user.

인터넷 상에서 유해 정보 또는 네트웍 차단을 목적으로 사용되는 필터링 소프트웨어는 개인용과 관리자용으로 나뉘며, 개인용은 개인용 인터넷 접속 시스템에 필터링 소프트웨어를 설치하여 사용하는 것으로, 사용법이 비교적 간단하여 개인 사용자가 쉽게 설치하고 관리할 수 있는 장점에 비하여, 필터링 안전 장치를 삭제, 수정이 가능하기 때문에 안정성이 떨어지는 단점이 있으며, 다음과 같은 종류가 있다.Filtering software used for the purpose of blocking harmful information or network on the Internet is divided into personal and administrator use, and personal use installs and uses filtering software in a personal Internet access system. Compared with the advantages that can be achieved, the filtering safety device can be deleted and modified, so the stability is inferior. There are the following types.

NCA 패트롤(patrol)은 한국전산원이 개발한 것으로, 기본 차단 주소 목록과, 사용자가 추가한 차단 주소 목록 또는 차단 단어 목록에 따라 차단 기능을 수행한다.NCA patrol is developed by Korea Computer Center and performs blocking function according to the default blocked address list and the user's added blocked address list or blocked word list.

사이버 패트롤(cyber patrol)은 마이크로 시스템즈 소프트웨어사에서 개발한 것으로, 프록시 써버를 이용한 필터링 소프트웨어로써, 차단 목록에 의한 차단 기능뿐만 아니라 요일 시간대의 인터넷 접속을 차단할 수 있다.Cyber patrol, developed by Microsoft Software, is a filtering software using proxy servers that can block Internet access during the day, as well as block lists.

넷쉐퍼드(net shepherd)는 넷쉐퍼드사에서 개발한 것으로, 사용자 인터페이스를 고려하여, 사용자 개개인에게 계정을 발급하고 그에 따른 권한 주는 방식이다.Net shepherd, developed by Net Shepherd, is a way of issuing accounts and granting permissions to individual users in consideration of the user interface.

넷내니(netnanny)는 특정 브라우저에 차단 기능을 적용할 수 있는 것으로, 프록시 써버를 통해 검색되는 리스트로 인터넷 사이트에 대한 액세스를 제어, 단어나 문장을 검색해 액세스를 제어한다. 관리자는 개인 사용자가 액세스하고자 하는 인터넷 주소를 파악할 수 있다.Netnanny is a blocking feature that can be applied to specific browsers. The list is retrieved through a proxy server to control access to Internet sites and to search for words or sentences to control access. Administrators can identify the Internet addresses that individual users want to access.

사이버시티(cybercity)는 단순하고 깔끔한 인터페이스가 간단한 사용 환경을 제공하는 프로그램으로 단어를 통한 사이트 액세스를 제어한다.Cybercity is a program that provides a simple user experience with a simple and clean interface to control site access through words.

넷필터(netfilter)는 웹브라우저의 프록시 기능을 넷필터 사이트로 설정해 놓아야 작동하도록 설정되며, 넷필터는 넷필터사가 제공하는 차단 목록밖에 사용할 수 없다.Netfilter is set to work only if the proxy function of the web browser is set to the netfilter site, and netfilter can only use the block list provided by netfilter.

관리자용은 필터링 소프트웨어가 설치된 게이트웨이나 프록시 써버를 반드시 통과하도록 하는 방식으로 대형 네트웍에 적합한 장점에 비하여, 설치할 때에 고가이며 고효율성의 장비를 요구함으로써 중소 규모의 네트웍에 부적합하며 모뎀 사용자를 제어하기 위해 사용자별로 네트웍을 재구성해 주어야 하는 문제점이 있다.For administrators, the filtering software must pass through gateways or proxy servers installed, making it unsuitable for small to medium sized networks by requiring expensive and high-efficiency equipment at the time of installation. There is a problem to reconfigure the network.

그리고, 관리자용으로 라우터의 액세스 리스트를 통해 조정하는 방식은 사이트 주소 목록에 의해서만 여과가 가능하고, 내용 등급을 이용한 탄력적인 여과는 불가능하며 시스템 부하가 많이 걸려 네트웍의 병목 현상을 유발하는 단점이 있으며, 그 종류에는 다음과 같은 것이 있다.In addition, the method of adjusting through the access list of the router for the administrator can be filtered only by the site address list, the elastic filtering using the content rating is impossible, and the system bottleneck is caused to cause the bottleneck of the network. There are the following kinds of things.

사이버 패트롤 프록시 버전은 프록시 방식을 사용하며, 마이크로소프트나 넷스케이프 프록시 써버 상에서 설치하여 구동되고, 주기적으로 사이버패트롤사에서 필터링 리스트를 받아서 업데이트해야 한다.The Cyber Patrol Proxy version uses a proxy approach, installs and runs on Microsoft or Netscape Proxy Server, and periodically updates and receives filtering lists from Cyber Patrol.

스마트필터-웹트랙은 윈도우 NT에서 사용되는 넷스케이프 프록시 플러그인을 사용해 설치하는 것으로, 컨트롤 리스트를 FTP를 사용하여 다운 받아 설치해야 한다.SmartFilter-WebTrack is installed using the Netscape Proxy plug-in used by Windows NT. You need to download and install the control list using FTP.

한편, 인터넷 상에서 유해 정보를 차단하는 방식을 구분하는 방법에는 클라이언트 방식과 써버 방식으로 구분할 수도 있는데, 클라이언트 방식은 네트웍 내의 모든 PC에 프로그램을 설치하고 DB를 설치하는 방식이며, 써버 방식은 네트웍 자체에서 유해 정보를 차단하는 것으로 컴퓨터 숙련자일 경우에 그 프로그램을 지워버릴 수 있는 위험이 있다.On the other hand, the method of blocking harmful information on the Internet can be divided into a client method and a server method. The client method is a method of installing a program and installing a DB on all PCs in the network, and the server method is a network method. Blocking harmful information risks erasing the program if you are a computer expert.

또한, 써버 방식은 프록시 방식을 사용하는 것으로, 이 프록시 방식은 네트웍 내의 모든 사용자가 프록시 써버 또는 게이트웨이를 통과해서 인터넷에 연결되므로 하부 네트웍을 재구성해하는 단점이 있고, 사용자 그룹별(예를 들어, 나이 제한)로 관리하기 위해서는 그룹별로 터미널 써버를 구성해야 하는 단점이 있다.In addition, the server method uses a proxy method, and since all users in the network are connected to the Internet through a proxy server or gateway, there is a disadvantage of reconfiguring a lower network, and by user group (for example, In order to manage by age restriction, it is necessary to configure terminal servers for each group.

본 발명의 목적은 상기한 바와 같은 종래의 불건전 사이트 차단 프로그램이 안고 있는 문제점을 해결하기 위한 것으로, 사용자가 불건전 사이트에 접속하거나 시도하면 네트웍을 감시하는 모니터가 접속 종료를 알리는 신호를 사용자에게 전송함으로써 불건전 사이트에 접속하는 것을 차단시켜 주는 사이트 접속 차단 방법을 제공하는데 있다.An object of the present invention is to solve the problems of the conventional unhealthy site blocking program as described above, when a user accesses or attempts to access a unhealthy site, a monitor that monitors the network transmits a signal to inform the user of the termination of the connection. It is to provide a site access blocking method that blocks access to unhealthy sites.

본 발명은 상기한 목적을 달성하기 위하여, 통신망에 의하여 연결된 다수의 컴퓨터를 관리하는 통신망 관리 방법에 있어서, 통신망에 연결된 제 1컴퓨터가 접속이 허용되지 않은 다른 통신망에 연결된 제 2컴퓨터에 접속하고자 하면, 통신망을 관리하는 제 3컴퓨터가 제 2컴퓨터에서 제 1컴퓨터로 통신을 종료하겠다는 것처럼 신호를 송출함으로써 제 1컴퓨터와 제 2컴퓨터간의 접속을 차단하는 방법을 포함하는 것을 특징으로 하는 사이트 접속 차단 방법을 제공한다.The present invention provides a network management method for managing a plurality of computers connected by a communication network, in order to achieve the above object, if the first computer connected to the communication network to connect to a second computer connected to another communication network is not allowed And disconnecting the connection between the first computer and the second computer by transmitting a signal as if the third computer managing the communication network intends to terminate the communication from the second computer to the first computer. To provide.

도 1은 TCP/IP의 구성을 나타낸 구성도,1 is a configuration diagram showing a configuration of TCP / IP;

도 2는 TCP의 구성도,2 is a configuration diagram of TCP,

도 3은 버추얼 써키트의 흐름도,3 is a flowchart of a virtual circuit,

도 4는 IP의 구성도,4 is a configuration diagram of an IP,

도 5는 LAN의 구성을 나타낸 구성도이다.5 is a configuration diagram showing the configuration of a LAN.

본 발명에 따른 사이트 접속 차단 방법의 구성 및 작용을 일 실시예를 통하여 상세하게 설명한다.The configuration and operation of the site access blocking method according to the present invention will be described in detail through one embodiment.

첨부한 도면, 도 5는 LAN의 구성을 나타낸 구성도이다.5 is a diagram illustrating the configuration of a LAN.

본 발명에 따른 사이트 접속 차단 방법의 구성을 도 5를 참조하여 상세하게 설명한다.The configuration of the site access blocking method according to the present invention will be described in detail with reference to FIG.

도 5에서 컴퓨터 A(COMPUTER A)는 LAN(Local Area Network)을 관리하는 관리용 컴퓨터이며, 컴퓨터 B는 LAN으로 연결된 다수의 일반 사용자 중 하나이다. 그리고, 컴퓨터 C는 라우터(ROUTER)를 거쳐서 인터넷을 통하여 연결되는 상대 컴퓨터이다.In FIG. 5, computer A is a management computer for managing a local area network (LAN), and computer B is one of a plurality of general users connected by a LAN. Computer C is a counterpart computer connected via the Internet via a router.

관리 컴퓨터인 컴퓨터 A에는 본 발명에 따른 사이트 접속 차단 방법에 의거한 필터링 소프트웨어와 접속 금지 컴퓨터 주소 데이터 베이스가 설치되어 있으며, 본 발명의 실시예에서는 컴퓨터 C에 그 내용이 불건전한 정보가 구축되어 있다고 가정한다.Computer A, which is a management computer, is provided with filtering software based on the site access blocking method according to the present invention and a database for preventing access to a computer address, and in the embodiment of the present invention, information that is unhealthy in the computer C is constructed. Assume

컴퓨터 A, B는 각각 응용 프로그램(APPLICATION PROGRAM)과 운영 체제(OPERATING SYSTEM), LAN에 컴퓨터를 연결시켜 주는 드라이버(DRIVER) 및 아답터(ADAPTER)로 구성되어 있으며, 각각 데이터 베이스가 구축되어 있을 수도 있다.Computers A and B are each composed of an application program, an operating system, and a driver and an adapter that connect a computer to a LAN, and a database may be constructed. .

일반적으로 LAN(근거리 통신망)은 현재 IEEE에서 정한 표준에 따라 하나의 공용 통신 매체를 여러 컴퓨터가 시간을 나누어 패킷을 전송하는 방식으로 통신한다.In general, a local area network (LAN) is a communication method in which multiple computers transmit packets over a common communication medium in time according to a standard set by the IEEE.

각각의 컴퓨터는 LAN 아답터라는 하드웨어와 LAN 드라이버라는 소프트웨어를 통해 기본적으로 전송되는 정보만을 받아서 처리한다.Each computer receives and processes only the information that is transmitted by default through hardware called LAN adapters and software called LAN drivers.

이러한 패킷에는 각 송신측 아답터의 주소, 수신측 아답터의 주소, 내용(DATA) 등이 표준에서 정한 포맷에 따라 코딩되어 있다.In these packets, the address of each transmitting adapter, the address of the receiving adapter, the contents (DATA), and the like are coded according to a format defined by the standard.

그리고, LAN 프로토콜에서 정한 프로미스코스 모드(PROMISCOUS MODE)를 이용하면 LAN 상에서 모든 패킷을 수신할 수 있으며, 이 패킷들을 디코딩하면 LAN 상의 컴퓨터 A는 다른 컴퓨터 B가 LAN 또는 인터넷 상의 다른 컴퓨터 C와 어떠한 내용의 통신을 하는지 알 수 있는 것이다.In addition, using PROMISCOUS MODE defined in the LAN protocol, all packets on the LAN can be received, and when the packets are decoded, computer A on the LAN can be used by another computer B and another computer C on the LAN or the Internet. You can see if the content is communicating.

이러한 원리를 이용하여 LAN을 모니터하고 있던 컴퓨터 A는 컴퓨터 B가 통신을 차단할 필요성이 있는 LAN 또는 인터넷 상의 컴퓨터 C와 통신을 시도하거나 통신하고 있다는 사실이 확인되면 컴퓨터 A는 페이크 패킷(FAKE PACKET)을 생성하여 컴퓨터 B에게 전송한다.Using this principle, computer A, which is monitoring the LAN, determines that computer B is attempting or communicating with computer C on the LAN or the Internet, which needs to block communication, and then computer A sends a FAKE PACKET. Create and send to computer B.

이 페이크 패킷은 수신측 주소를 컴퓨터 B, 송신측 주소를 컴퓨터 C로 구성하고, 통신을 종료하겠다는 내용으로 구성된다.This fake packet consists of a computer B for the receiving side address and a computer C for the transmitting address, and the end of communication.

다시 말하면, 컴퓨터 A는 자신이 컴퓨터 C인 것처럼 가장하여 종료를 위한 패킷을 구성하여 전송하는 것이다.In other words, computer A constructs and transmits a packet for termination by disguising itself as computer C.

컴퓨터 B는 실제로는 컴퓨터 A로부터 전송된 페이크 패킷을 받았지만, 이 것을 컴퓨터 C가 보내는 정상적인 패킷과 구별할 능력이 없기 때문에 컴퓨터 C가 통신 종료를 원하는 것으로 이해하고 통신을 종료하게 되는 것이다.Computer B actually received a fake packet sent from Computer A, but because it is incapable of distinguishing it from the normal packet sent by Computer C, it understands that Computer C wants to end the communication and terminates the communication.

이러한 기술은 LAN 관리자 등이 일반 이용자의 부적절한 인터넷 이용을 제한하는 목적 등에 사용할 수 있으며, 특히 학교 통신망을 운영할 때에 학생들이 비교육적인 사이트에 접속하는 것을 효과적으로 차단하면서 시스템에 장해를 유발하지 않는다.This technology can be used by LAN administrators and others to restrict the inappropriate use of the Internet. In particular, when the school network is operated, students are prevented from interfering with the system by effectively blocking access to non-educated sites.

이러한 용도의 소프트웨어 기술을 일반적으로 인포메이션 필터링(INFORMATION FILTERING) 기술이라 지칭하며, 종래의 접속 차단 기술은 프록시 써버를 사용하여 LAN 상의 모든 컴퓨터가 인터넷 통신을 하고자 할 때에 이 프록시 써버를 통하여 통신하게 구성함으로써 이 프록시 써버에서 접속을 차단하는 방식이다.Software technology for this purpose is commonly referred to as information filtering technology. Conventional connection blocking technology uses a proxy server to configure all computers on the LAN to communicate through the proxy server when they want to communicate over the Internet. This proxy server blocks the connection.

한편, 본 발명에 따른 사이트 접속 차단 방법은 그 실시예를 LAN을 기반으로 설명하였으나, 다른 방식의 통신망에도 그 원리를 적용하여 운용할 수 있다.On the other hand, the site access blocking method according to the present invention has been described based on the embodiment of the LAN, it can be applied to the principle applied to other communication networks.

상기한 바와 같이 구성된 본 발명에 따른 사이트 접속 차단 방법은 보다 낮은 사양의 하드웨어를 이용하여 네트웍을 감시할 수 있으며, 네트웍 관리자의 부담을 최소한으로 줄여주고, 접속 차단에 따른 시스템 장해를 제거해 주는 효과를 제공한다.The site access blocking method according to the present invention configured as described above can monitor the network using hardware of lower specification, reduce the burden on the network administrator to the minimum, and eliminate the system obstacles caused by the connection blocking. to provide.

Claims (4)

통신망에 의하여 연결된 다수의 컴퓨터를 관리하는 통신망 관리 방법에 있어서,In the network management method for managing a plurality of computers connected by a communication network, 통신망에 연결된 제 1컴퓨터가 접속이 허용되지 않은 다른 통신망에 연결된 제 2컴퓨터에 접속하고자 하면, 통신망을 관리하는 제 3컴퓨터가 제 2컴퓨터에서 제 1컴퓨터로 통신을 종료하겠다는 것처럼 신호를 송출함으로써 제 1컴퓨터와 제 2컴퓨터간의 접속을 차단하는 방법을 포함하는 것을 특징으로 하는 사이트 접속 차단 방법.If the first computer connected to the communication network wants to connect to a second computer connected to another communication network that is not allowed to connect, the third computer managing the communication network sends a signal as if the third computer managing the communication network is to terminate the communication from the second computer to the first computer. A method of blocking access to a site, the method comprising: disconnecting a connection between a first computer and a second computer. 제 1항에 있어서, 통신망 상에서 송수신되는 데이터의 형태는 송신측 어드레스, 수신측 어드레스, 전송하고자 하는 데이터를 포함하는 패킷 형태인 것을 특징으로 하는 사이트 접속 차단 방법.The method of claim 1, wherein the data transmitted / received on the communication network is in the form of a packet including a sender address, a receiver address, and data to be transmitted. 제 1항에 있어서, 제 3컴퓨터는 통신망에 연결된 다수의 컴퓨터간에 송수신되는 데이터를 감시함으로써, 제 1컴퓨터가 접속하고자 하는 제 2컴퓨터의 어드레스를 확인하는 것을 특징으로 하는 사이트 접속 차단 방법.The method of claim 1, wherein the third computer checks the address of the second computer to which the first computer is to be connected by monitoring data transmitted and received between a plurality of computers connected to the communication network. 제 1항에 있어서, 제 3컴퓨터에서 제 1컴퓨터로 보내지는 접속 종료 신호는 송신측 어드레스인 제 2컴퓨터의 어드레스와, 수신측 어드레스인 제 1컴퓨터의 어드레스와, 접속 종료를 뜻하는 데이터를 포함하여 이루어진 패킷인 것을 특징으로 하는 사이트 접속 차단 방법.The connection termination signal sent from the third computer to the first computer includes an address of the second computer, which is a sender address, an address of the first computer, which is a receiver address, and data indicating an end of the connection. Site access blocking method characterized in that the packet made.
KR1019980003531A 1998-02-06 1998-02-06 A method for interception from connecting to a hazardous site on on-lines KR100268661B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980003531A KR100268661B1 (en) 1998-02-06 1998-02-06 A method for interception from connecting to a hazardous site on on-lines

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980003531A KR100268661B1 (en) 1998-02-06 1998-02-06 A method for interception from connecting to a hazardous site on on-lines

Publications (2)

Publication Number Publication Date
KR19990069355A true KR19990069355A (en) 1999-09-06
KR100268661B1 KR100268661B1 (en) 2000-10-16

Family

ID=19532669

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980003531A KR100268661B1 (en) 1998-02-06 1998-02-06 A method for interception from connecting to a hazardous site on on-lines

Country Status (1)

Country Link
KR (1) KR100268661B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012713A (en) * 1999-12-20 2000-03-06 이문자 Method and apparatus for intercepting harmful information
KR20000054675A (en) * 2000-06-16 2000-09-05 정철현 Internet browser for protecting from harmful sites
KR20010057850A (en) * 1999-12-23 2001-07-05 유완상 Cutoff method of lewd chatting on the Internet chatting sites
KR100296711B1 (en) * 1998-05-12 2001-08-07 박성득 Method for blocking harmful information using proxy in personal computer
KR100549362B1 (en) * 2000-09-28 2006-02-03 김동회 Method for inducing log into wholesome internet site
KR100780393B1 (en) * 2006-05-10 2007-11-28 (주)소만사 Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
KR101910496B1 (en) 2018-01-19 2018-10-26 주식회사 애니아이티 Network based proxy setting detection system through wide area network internet protocol(IP) validation and method of blocking harmful site access using the same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566837B1 (en) * 2002-10-22 2006-04-03 주식회사 스페이스 텔레콤 An intelligent network access device and a network access method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0570338B1 (en) * 1992-05-15 1995-08-16 Gut, Max B., Dipl.-Ing. ETH Method and apparatus for monitoring access and access protection in communication networks

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100296711B1 (en) * 1998-05-12 2001-08-07 박성득 Method for blocking harmful information using proxy in personal computer
KR20000012713A (en) * 1999-12-20 2000-03-06 이문자 Method and apparatus for intercepting harmful information
KR20010057850A (en) * 1999-12-23 2001-07-05 유완상 Cutoff method of lewd chatting on the Internet chatting sites
KR20000054675A (en) * 2000-06-16 2000-09-05 정철현 Internet browser for protecting from harmful sites
KR100549362B1 (en) * 2000-09-28 2006-02-03 김동회 Method for inducing log into wholesome internet site
KR100780393B1 (en) * 2006-05-10 2007-11-28 (주)소만사 Method of controlling internet access service for children and computer-readable medium having thereon program performing function embodying the same
KR101910496B1 (en) 2018-01-19 2018-10-26 주식회사 애니아이티 Network based proxy setting detection system through wide area network internet protocol(IP) validation and method of blocking harmful site access using the same

Also Published As

Publication number Publication date
KR100268661B1 (en) 2000-10-16

Similar Documents

Publication Publication Date Title
US7391770B1 (en) Network access control system and method using adaptive proxies
US6981143B2 (en) System and method for providing connection orientation based access authentication
US8011000B2 (en) Public network access server having a user-configurable firewall
US7448078B2 (en) Method, a portal system, a portal server, a personalized access policy server, a firewall and computer software products for dynamically granting and denying network resources
EP0952715A2 (en) Firewall security method and apparatus
US7707636B2 (en) Systems and methods for determining anti-virus protection status
US20050108434A1 (en) In-band firewall for an embedded system
CN102724189A (en) Method and device for controlling user URL (uniform resource locator) access
KR19990069355A (en) How to block site access
Friedman et al. Building firewalls with intelligent network interface cards
US20030023717A1 (en) Method and apparatus to reveal the usability of an internet web site
KR100539760B1 (en) System and method for inducing installing agent using internet access control
Cisco Controlling Network Access and Use
Cisco Controlling Network Access and Use
Cisco Command Reference
Cisco Command Reference
Cisco Release Notes for the PIX Firewall (Covers all 4.2 versions)
Cisco Private Internet Exchange Reference Guide
CA2510633C (en) Access control list checking
Held Working with cisco access lists
Suzuki et al. Capability-based egress network access control for transferring access rights
Cronje Choosing the best firewall
Hutchins et al. Enhanced Internet firewall design using stateful filters final report
Srinivasan Internet security agent for Windows NT using a layered service provider
Zhang Internet firewall

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
O035 Opposition [patent]: request for opposition
O132 Decision on opposition [patent]
EXTG Extinguishment
J210 Request for trial for objection to revocation decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION OF CANCELLATION REQUESTED 20011119

Effective date: 20030730

Free format text: TRIAL NUMBER: 2001103000131; TRIAL DECISION FOR APPEAL AGAINST DECISION OF CANCELLATION REQUESTED 20011119

Effective date: 20030730

J302 Written judgement (patent court)

Free format text: JUDGMENT (PATENT COURT) FOR APPEAL AGAINST DECISION OF CANCELLATION REQUESTED 20030905

Effective date: 20040827

Free format text: TRIAL NUMBER: 2003203004870; JUDGMENT (PATENT COURT) FOR APPEAL AGAINST DECISION OF CANCELLATION REQUESTED 20030905

Effective date: 20040827

J2X2 Appeal (before the supreme court)

Free format text: APPEAL BEFORE THE SUPREME COURT FOR APPEAL AGAINST DECISION OF CANCELLATION

Free format text: TRIAL NUMBER: 2004303002819; APPEAL BEFORE THE SUPREME COURT FOR APPEAL AGAINST DECISION OF CANCELLATION

FPAY Annual fee payment

Payment date: 20060627

Year of fee payment: 7

J303 Written judgement (supreme court)

Free format text: JUDGMENT (SUPREME COURT) FOR APPEAL AGAINST DECISION OF CANCELLATION REQUESTED 20040915

Effective date: 20061027

Free format text: TRIAL NUMBER: 2004303002819; JUDGMENT (SUPREME COURT) FOR APPEAL AGAINST DECISION OF CANCELLATION REQUESTED 20040915

Effective date: 20061027

O064 Revocation of registration by opposition: final registration of opposition [patent]