KR100625448B1 - 디렉토리 기반의 통합관리를 통한 네트워크 보안 유지 방법 - Google Patents
디렉토리 기반의 통합관리를 통한 네트워크 보안 유지 방법 Download PDFInfo
- Publication number
- KR100625448B1 KR100625448B1 KR1019990052455A KR19990052455A KR100625448B1 KR 100625448 B1 KR100625448 B1 KR 100625448B1 KR 1019990052455 A KR1019990052455 A KR 1019990052455A KR 19990052455 A KR19990052455 A KR 19990052455A KR 100625448 B1 KR100625448 B1 KR 100625448B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- directory
- network
- information
- address range
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000001914 filtration Methods 0.000 claims abstract description 7
- 230000005540 biological transmission Effects 0.000 claims abstract description 3
- 238000012423 maintenance Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (3)
- 삭제
- 망관리시스템에서 네트워크의 보안을 유지하는 방법에 있어서,상기 네트워크를 통합 관리하기 위하여, 디렉토리 서버가 디렉토리에 추가, 삭제, 비교, 변경 기능을 추가하는 단계;상기 디렉토리 서버가 관리자로부터 상기 디렉토리에 보안정보를 입력받아, 상기 보안정보 - 이때, 보안정보는, 해당 디렉토리 개체가 통신하는 패킷이 갈 수 있는 주소범위를 나타내는 필터링(Filtering) 정보와, 각 디렉토리 개체에 대해 사용가능한 주소범위를 주어 입력 패킷이 이 주소범위에 있는지 여부를 보아 해킹 여부를 판단하여 보안 기능을 제공하는 스푸핑(Spoofing) 정보를 포함함 - 를 네트워크를 구성하는 각 라우터로 실시간 전송하는 단계; 및해당 디렉토리 개체의 상호간 통신시에, 상기 라우터가 보안규칙에 따라 통신을 통합관리하여 전체 보안을 일괄적으로 유지하는 단계를 포함하는 디렉토리 기반의 통합관리를 통한 네트워크 보안 유지 방법.
- 디렉토리 기반의 통합관리를 통한 네트워크 보안 유지를 위하여, 프로세서를 구비한 망관리시스템에,상기 네트워크를 통합 관리하기 위하여, 디렉토리 서버가 디렉토리에 추가, 삭제, 비교, 변경 기능을 추가하는 기능;상기 디렉토리 서버가 관리자로부터 상기 디렉토리에 보안정보를 입력받아, 상기 보안정보 - 이때, 보안정보는, 해당 디렉토리 개체가 통신하는 패킷이 갈 수 있는 주소범위를 나타내는 필터링(Filtering) 정보와, 각 디렉토리 개체에 대해 사용가능한 주소범위를 주어 입력 패킷이 이 주소범위에 있는지 여부를 보아 해킹 여부를 판단하여 보안 기능을 제공하는 스푸핑(Spoofing) 정보를 포함함 - 를 네트워크를 구성하는 각 라우터로 실시간 전송하는 기능; 및해당 디렉토리 개체의 상호간 통신시에, 상기 라우터가 보안규칙에 따라 통신을 통합관리하여 전체 보안을 일괄적으로 유지하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990052455A KR100625448B1 (ko) | 1999-11-24 | 1999-11-24 | 디렉토리 기반의 통합관리를 통한 네트워크 보안 유지 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990052455A KR100625448B1 (ko) | 1999-11-24 | 1999-11-24 | 디렉토리 기반의 통합관리를 통한 네트워크 보안 유지 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20010047997A KR20010047997A (ko) | 2001-06-15 |
KR100625448B1 true KR100625448B1 (ko) | 2006-09-18 |
Family
ID=19621610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019990052455A KR100625448B1 (ko) | 1999-11-24 | 1999-11-24 | 디렉토리 기반의 통합관리를 통한 네트워크 보안 유지 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100625448B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100432166B1 (ko) * | 2001-12-26 | 2004-05-17 | 한국전자통신연구원 | 글로벌 침입탐지 시스템에서 보안정책전달을 위한메시지전송수단과, 그에 의한 보안정책전달 및 처리방법 |
KR100439177B1 (ko) * | 2002-01-16 | 2004-07-05 | 한국전자통신연구원 | 네트워크 보안 정책의 표현,저장 및 편집 방법 |
KR100456622B1 (ko) * | 2002-05-27 | 2004-11-10 | 한국전자통신연구원 | 정책기반의 네트워크 보안 관리 시스템에 있어서 시스템함수를 이용한 정책 제공 및 실행방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990061256A (ko) * | 1997-12-31 | 1999-07-26 | 윤종용 | 커뮤니티와 네트워크 관리자의 주소를 자동으로 설정하는네트워크 관리 시스템 |
-
1999
- 1999-11-24 KR KR1019990052455A patent/KR100625448B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990061256A (ko) * | 1997-12-31 | 1999-07-26 | 윤종용 | 커뮤니티와 네트워크 관리자의 주소를 자동으로 설정하는네트워크 관리 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20010047997A (ko) | 2001-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10165009B2 (en) | Distributed network connection policy management | |
US7987230B2 (en) | Containment of network communication | |
US8495200B2 (en) | Computerized system and method for handling network traffic | |
US20150229709A1 (en) | Automation and programmability for software defined networking systems | |
US20140244851A1 (en) | Secure virtual network platform for enterprise hybrid cloud computing environments | |
WO2022071985A1 (en) | Dynamic optimization of client application access via a secure access service edge (sase) network optimization controller (noc) | |
CN110226155B (zh) | 在主机上收集和处理上下文属性 | |
EP1412870A1 (en) | Distributed network management system using policies | |
Keromytis et al. | The STRONGMAN architecture | |
Yakasai et al. | FlowIdentity: Software-defined network access control | |
CN105187380A (zh) | 一种安全访问方法及系统 | |
EP2816774A1 (en) | System for enforcing privacy policies in a telecommunication network | |
Kabir et al. | Implementing a security policy management for 5G customer edge nodes | |
KR100625448B1 (ko) | 디렉토리 기반의 통합관리를 통한 네트워크 보안 유지 방법 | |
WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
Varadharajan et al. | Securing communication in multiple autonomous system domains with software defined networking | |
CN101471809B (zh) | 配置业务的方法和网络设备 | |
JP6193147B2 (ja) | ファイアウォール装置の制御装置及びプログラム | |
CN114024767B (zh) | 密码定义网络安全体系构建方法、体系架构及数据转发方法 | |
JP6871108B2 (ja) | ファイアウォール装置の制御装置及びプログラム | |
Stanley et al. | Correlating network services with operational mission impact | |
CN116170389B (zh) | 业务容器引流方法、系统及计算机集群 | |
Fuller et al. | NX-OS and Cisco Nexus Switching: Next-generation Data Center Architectures | |
Martins et al. | An Extensible Access Control Architecture for Software Defined Networks based on X. 812 | |
US20240146727A1 (en) | Exchange engine for secure access service edge (sase) provider roaming |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120904 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130904 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140902 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150908 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160906 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170904 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 13 |