KR100875669B1 - 인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템 - Google Patents
인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템 Download PDFInfo
- Publication number
- KR100875669B1 KR100875669B1 KR1020080046179A KR20080046179A KR100875669B1 KR 100875669 B1 KR100875669 B1 KR 100875669B1 KR 1020080046179 A KR1020080046179 A KR 1020080046179A KR 20080046179 A KR20080046179 A KR 20080046179A KR 100875669 B1 KR100875669 B1 KR 100875669B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- wired network
- network access
- mac
- authenticator
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
도 1에 나타낸 인증자인 L2 계층 스위치는 액세스(Access) 레벨에 위치한 상태에서, 엔드-포인트(End-Point) 레벨에 위치하는 인증요청자 혹은 미인증 시스템의 인증요청에 대한 유무선 네트워크 접근 제어를 수행한다.
이 시스템은 인증요청자, 인증서버, 인증자로 된 것으로, 인증자가 인증요청자와 인증서버간 인증정보를 처리하고 인증요청자에 대한 유선 네트워크 접근을 제어하는 구조이다.
Claims (13)
- 802.1X 기반 유선 네트워크에 있어서,802.1X 기반 유선 네트워크 환경에서 액세스(Access) 레벨에 위치한 상태로 인증자 역할을 하는 L2 계층 스위치와 달리, 액세스(Access) 레벨에 위치하면서 802.1X를 지원하지 않는 L2 계층 스위치에 대해 하위의 엔드-포인트(End-Point) 레벨에 위치하는 인증요청자 혹은 미인증 시스템과 동일한 엔드-포인트(End-Point) 레벨에 위치한 서버 타입의 인증자를 이용하여, 인증요청자의 인증요청을 처리하고, 인증 요청자로부터 수신한 인증정보를 인증서버로 전송해 주며, 인증서버로부터 수신한 인증정보와 결과를 인증 요청자에게 전달하여 인증을 처리하고, 미인증된 시스템에 대한 유선 네트워크 접근을 차단하며,802.1X 기반 유선 네트워크 접근을 차단할 때, 유선 네트워크 트래픽 캡쳐를 통한 GARP의 근원지 맥이 인증 맥 테이블에 존재하지 않은 경우, ARP 응답 패킷에 의한 IP 차단으로 802.1X 기반 유선 네트워크 접근을 차단하는 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 방법
- 제 1 항에 있어서, 802.1X 기반 유선 네트워크 환경에서 액세스(Access) 레벨에 위치한 상태로 인증자 역할을 하는 L2 계층 스위치와 달리, 액세스(Access) 레벨에 위치하면서 802.1X를 지원하지 않는 L2 계층 스위치에 대해 하위의 엔드-포인트(End-Point) 레벨에 위치하는 인증요청자 혹은 미인증 시스템과 동일한 엔드-포인트(End-Point) 레벨에 위치한 서버 타입의 인증자를 이용하여, 미인증된 시스템에 대한 유선 네트워크 접근을 차단할 때,802.1X 기반 유선 네트워크로 출력되는 메시지 내의 맥(MAC) 정보가 인증 맥 테이블에 등록되어 있으면 해당 시스템의 유선 네트워크 접근을 허용하고, 등록되어 있지 않으면 해당 시스템의 유선 네트워크 접근을 차단하는 단계; 및상기 유선 네트워크 접근 차단 대상 시스템 중, 인증 서버에 의해 인증 성공된 시스템의 맥 정보를 인증 맥 테이블에 등록해 유선 네트워크 접근을 선택적으로 허용하고, 인증 로그오프시 삭제해 유선 네트워크 접근을 차단하는 단계;를 포함하여 이루어진 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 방법.
- 제 2 항에 있어서,상기 인증 서버의 인증 결과와 관계없이 유선 네트워크 접근을 허용할 특정 시스템의 맥 정보를 관리자로부터 입력받아 상기 인증 맥 테이블에 등록하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 방법.
- 삭제
- 제 2 항에 있어서,상기 802.1X 기반 유선 네트워크 접근을 차단하는 단계는상기 ARP 응답 패킷에 의한 IP차단에 부가하여 IP 할당을 요청하는 시스템의 맥이 상기 인증 맥테이블에 등록되지 않은 경우, IP 미할당으로 유선 네트워크 접근을 차단하는 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 방법.
- 제 5 항에 있어서,상기 IP 미할당으로 유선 네트워크 접근을 차단할 때 자체 DHCP서버를 사용한 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 방법.
- 제 5 항에 있어서,상기 IP 미할당으로 유선 네트워크 접근을 차단할 때 맥 정보를 제공받아 연동하는 외부 DHCP서버를 사용하는 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 방법.
- 802.1X 기반 유선 네트워크 환경에서 액세스(Access) 레벨에 위치한 상태로 인증자 역할을 하는 L2 계층 스위치와 달리, 액세스(Access) 레벨에 위치하면서 802.1X를 지원하지 않는 L2 계층 스위치에 대해 하위의 엔드-포인트(End-Point) 레벨에 위치하면서 802.1X 기반 유선 네트워크의 소정 시스템의 인증을 요청하는 인증요청자;상기 인증요청자의 인증을 처리하는 인증서버;상기 인증요청자와 동일한 엔드-포인트(End-Point) 레벨에 위치하여 상기 인증서버와의 통신으로 인증 성공된 시스템의 유선 네트워크 접근을 허용하도록 802.1X를 지원하지 않는 L2 계층 스위치에 연결된 서버 타입의 인증자;를 포함하는 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 시스템.
- 제 8 항에 있어서,상기 인증자는시스템의 맥(MAC) 정보가 등록된 인증 맥 테이블;상기 인증요청자가 인증요청한 시스템의 인증정보를 인증서버로 전달하고, 인증서버로부터 인증성공된 시스템의 맥 정보를 상기 인증 맥 테이블에 등록한 후, 인증 로그오프시 삭제하는 인증처리모듈;상기 인증 맥 테이블에 등록되어 있지 않은 맥으로 된 GARP 메시지를 브로드 캐스트한 시스템의 유선 네트워크 접근을 ARP 응답 패킷으로 차단하는 차단모듈;을 포함하여 이루어진 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 시스템.
- 제 9 항에 있어서,상기 인증자는상기 차단모듈의 ARP 응답 패킷에 의한 유선 네트워크 접근 차단 방법에 부가하여 상기 인증 맥 테이블에 등록되어 있지 않은 맥으로 IP할당을 요청한 시스템의 802.1X 기반 유선 네트워크 접근을 IP미할당으로 차단하는 DHCP서버;를 더 포함하여 이루어진 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 시스템.
- 제 9 항에 있어서,상기 인증 맥 테이블은인증서버에 의해 인증성공된 시스템의 맥 정보가 등록된 동적 인증 맥 테이블;인증서버의 인증결과와 관계없이 802.1X 기반 유선 네트워크 접근을 허용할 특정 시스템의 맥 정보가 등록된 정적 인증 맥 테이블;로 된 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 시스템.
- 제 11 항에 있어서,상기 정적 인증 맥 테이블에는 802.1X를 지원하지 않거나 혹은 사용자 인증이 불가능하거나 사용자 인증에서 제외할 특정 시스템의 맥 정보가 등록되는 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 시스템.
- 제 9 항에 있어서,상기 인증처리모듈은상기 인증요청자로부터 인증 정보와 인증 로그오프 정보를 수신하고, 인증요청자로부터 수신된 인증정보를 인증응답 처리모듈로 전달하여 인증서버에게 전송되게 하며, 인증응답 처리모듈이 수신한 인증정보와 인증결과를 인증요청자에게 전송하고, 인증 로그오프 정보 수신시 인증 맥 테이블 내 해당 시스템의 맥 정보를 삭 제하는 인증요청 처리모듈;상기 인증요청 처리모듈이 수신한 인증 정보를 인증서버로 전송하고, 인증서버에 의해 인증 성공된 시스템의 맥 정보를 상기 인증 맥 테이블에 등록하고, 인증서버로부터 수신된 인증정보와 인증결과를 인증요청 처리모듈로 전달하여 인증요청자에게 전송되게 하는 인증응답 처리모듈;로 된 것을 특징으로 하는 인증요청자와 동일한 레벨에 위치한 인증자를 이용한 네트워크 접근 제어 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046179A KR100875669B1 (ko) | 2008-05-19 | 2008-05-19 | 인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046179A KR100875669B1 (ko) | 2008-05-19 | 2008-05-19 | 인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100875669B1 true KR100875669B1 (ko) | 2008-12-26 |
Family
ID=40373104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080046179A KR100875669B1 (ko) | 2008-05-19 | 2008-05-19 | 인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100875669B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104009999A (zh) * | 2014-06-10 | 2014-08-27 | 北京星网锐捷网络技术有限公司 | 防止arp欺骗的方法、装置及网络接入服务器 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1724974A1 (en) | 2005-05-16 | 2006-11-22 | Alcatel | Apparatus and associated method, for providing communication access to a communication device at a network access port |
JP2006339933A (ja) | 2005-06-01 | 2006-12-14 | Alaxala Networks Corp | ネットワークアクセス制御方法、およびシステム |
-
2008
- 2008-05-19 KR KR1020080046179A patent/KR100875669B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1724974A1 (en) | 2005-05-16 | 2006-11-22 | Alcatel | Apparatus and associated method, for providing communication access to a communication device at a network access port |
JP2006339933A (ja) | 2005-06-01 | 2006-12-14 | Alaxala Networks Corp | ネットワークアクセス制御方法、およびシステム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104009999A (zh) * | 2014-06-10 | 2014-08-27 | 北京星网锐捷网络技术有限公司 | 防止arp欺骗的方法、装置及网络接入服务器 |
CN104009999B (zh) * | 2014-06-10 | 2017-06-23 | 北京星网锐捷网络技术有限公司 | 防止arp欺骗的方法、装置及网络接入服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7342906B1 (en) | Distributed wireless network security system | |
JP4754964B2 (ja) | 無線網制御装置及び無線網制御システム | |
US7360086B1 (en) | Communications control method and information relaying device for communications network system | |
KR101910605B1 (ko) | 무선 단말의 네트워크 접속 제어 시스템 및 방법 | |
JP2008500607A (ja) | デバイス組分け及び組分けデバイス同士の会話を実現する方法 | |
US20090122798A1 (en) | Ip network system and its access control method, ip address distributing device, and ip address distributing method | |
US20060161770A1 (en) | Network apparatus and program | |
CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
US20030167411A1 (en) | Communication monitoring apparatus and monitoring method | |
CN107534664B (zh) | 针对使能ieee 802.1x的网络的多因素授权 | |
JP2007094548A (ja) | アクセス制御システム | |
JP2004185498A (ja) | アクセス制御装置 | |
KR101064382B1 (ko) | 통신 네트워크에서의 arp 공격 차단 시스템 및 방법 | |
WO2017000443A1 (zh) | 管理专线用户的方法、宽带接入服务器及管理服务器 | |
JP6616733B2 (ja) | ネットワークシステムおよびサーバ装置 | |
JP5487116B2 (ja) | 企業内内線アイデンティティをネットワークローミングする方法及び装置 | |
KR101993860B1 (ko) | 네트워크 접속 제어 시스템 및 방법 | |
KR100819942B1 (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
CN112335215B (zh) | 用于将终端设备联接到可联网的计算机基础设施中的方法 | |
KR100875669B1 (ko) | 인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템 | |
JP4881672B2 (ja) | 通信装置及び通信制御プログラム | |
CN103188662B (zh) | 一种验证无线接入点的方法以及装置 | |
CN113556337A (zh) | 终端地址识别方法、网络系统、电子设备及存储介质 | |
KR101690105B1 (ko) | 출입상태와 연동하는 802.1x 기반 네트워크 접근통제 방법 | |
CN114710302A (zh) | 互联网访问的控制方法及其控制装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121023 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131017 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20151016 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20161028 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20171114 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191107 Year of fee payment: 12 |