KR101078383B1 - Snmp를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템 - Google Patents

Snmp를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템 Download PDF

Info

Publication number
KR101078383B1
KR101078383B1 KR1020090059723A KR20090059723A KR101078383B1 KR 101078383 B1 KR101078383 B1 KR 101078383B1 KR 1020090059723 A KR1020090059723 A KR 1020090059723A KR 20090059723 A KR20090059723 A KR 20090059723A KR 101078383 B1 KR101078383 B1 KR 101078383B1
Authority
KR
South Korea
Prior art keywords
integrity
network
integrity verification
unit
client
Prior art date
Application number
KR1020090059723A
Other languages
English (en)
Other versions
KR20110002232A (ko
Inventor
서승호
문해은
김기정
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020090059723A priority Critical patent/KR101078383B1/ko
Publication of KR20110002232A publication Critical patent/KR20110002232A/ko
Application granted granted Critical
Publication of KR101078383B1 publication Critical patent/KR101078383B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 네트워크에 피해를 줄 수 있는 무결성이 검증되지 않은 비인가된 클라이언트부의 접속 시, 원격에서 SNMP를 통하여 클라이언트부가 접속한 스위치의 해당 포트에 대해 게스트 가상 랜(Guest Virtual LAN)으로 설정하여 비인가된 클라이언트부에 대해 네트워크의 접속을 제한할 수 있도록 하여 네트워크의 보안성을 향상시키도록 한 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템에 관한 것이다
본 발명은 네트워크에 접속 허가를 요청하는 클라이언트부와, 상기 클라이언트부에 대해 네트워크의 접속을 허여 또는 격리하는 무결성 검증서버로 이루어지는 네트워크 접근 제어방법에 있어서, 네트워크에 접속 허가를 요청하는 클라이언트부는 무결성 검증 에이전트를 통해 네트워크에 접속을 허여받기 위한 데이터를 수집하는 제1단계; 상기 무결성 검증 에이전트는 클라이언트부에 대한 네트워크의 접속을 허여 또는 격리를 판단할 수 있는 무결성 검증서버로 클라이언트부의 데이터를 전송하는 제2단계; 상기 무결성 검증서버는 클라이언트부의 네트워크 접속을 허여 또는 격리를 판단하는 제3단계; 상기 무결성 검증서버의 판단 결과를 클라이언트부가 접속된 네트워크 스위치의 SNMP 에이전트에게 이행하도록 요청하는 제4단계;로 구성되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템에 관한 것이다.
Figure R1020090059723
네트워크, 네트워크 접근 제어, 무결성, SNMP, 가상 랜

Description

SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템{Method and system for network access control of unauthorized system using SNMP}
본 발명은 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템에 관한 것으로, 보다 상세하게는 네트워크에 피해를 줄 수 있는 무결성이 검증되지 않은 비인가된 클라이언트부의 접속 시, 원격에서 SNMP를 통하여 클라이언트부가 접속한 스위치의 해당 포트에 대해 게스트 가상 랜(Guest Virtual LAN)으로 설정하여 비인가된 클라이언트부에 대해 네트워크의 접속을 제한할 수 있도록 하여 네트워크의 보안성을 향상시키도록 한 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템에 관한 것이다.
근래에 인터넷의 폭발적인 성장과 함께 발달해 온 전자상거래는 새로운 실생활 문화로 정착되어 있으며, 전자상거래는 인터넷이 보급되기 전인 1960년대 전용 네트워크를 이용한 전자 데이터 교환(EDI) 또는 은행 간 전자송금의 형태로 대기업 간에 주로 행하여져 왔으며, 최근 들어 인터넷이 일반에게 보급된 이후에는 대기업 뿐 아니라 중소기업 및 일반 소비자들까지도 급속하게 확산되고 있다.
정보통신과 네트워크의 발전으로 인해 작게는 LAN(Local Area Network) 환경으로 사무실이나 회사 등의 많은 컴퓨터가 네트워크로 연결되어 있으며, 크게는 WAN(Wide Area Network) 환경으로 지역, 국가 및 전 세계의 많은 컴퓨터가 네트워크로 연결되어 있는데, 이러한 네트워크로 연결된 전자상거래는 시간과 공간의 제약을 극복해 준다는 장점이 있는 반면에 인터넷 가상공간 자체가 모든 사용자에게 공개되어 있어 보안성이 취약하여 상거래 정보의 불법유출, 부당거래, 웹서버에 대한 불법 접근 및 서비스 거부 등의 보안관련 침해가 빈번하게 발생하게 되어 개인이나 기업에 심각한 손해를 유발할 수 있다는 문제점이 제기되고 있다.
이러한 네트워크 통신상의 취약한 보안문제로 인해 가상공간에서 이루어지는 전자상거래를 수행할 때, 상대방의 신분 확인이나 거래내역에 대한 상호간의 부인 방지대책 등의 커다란 문제점으로 등장하고 있으며, 이에 대한 해결책으로 네트워크상에 접속된 개인과 기업의 중요한 정보를 보호하고, 보안성이 향상된 네트워크의 관리를 위해 VLAN(Virtual LAN), SNMP를 이용한 네트워크 자원을 제어할 수 있도록 한다.
상기 VLAN은 특정 네트워크 자원의 트래픽을 다른 망의 트래픽과 분리하기 위해 사용하는 것으로, 기존 네트워크 망 전체의 기반구조를 변경할 필요없이 효과적으로 특정 네트워크 자원의 트래픽을 분리해 낼 수 있으며, 이로서 네트워크상의 자원과 사용자들을 여러 작업그룹으로 분리하여 세그먼트간의 트래픽을 현저히 줄일 수 있고, 네트워크 자원사용을 오직 인증된 사용자만이 이용할 수 있도록 함으로써, 네트워크 보안사항을 향상시키도록 한다.
상기 SNMP(Simple Network Management Protocol)는 네트워크 장비를 관리 감시하기 위한 목적으로 TCP/IP 상에 정의된 응용 계층 표준 프로토콜로서, 네트워크 관리자가 네트워크 성능을 관리하고 네트워크 문제점을 찾아 수정하는데 도움을 주고, 네트워크 자원 제어시 SNMP 프로토콜을 사용하여 해당 네트워크 장치에 접속한 후, MIB(management information base) 값을 변경하면 해당 네트워크 장치의 VLAN 구성을 변경할 수 있게 된다.
한편, 사용자 환경이 엄밀하게 통제될 수 있는 기업이나 기관에 설치된 네트워크의 보안을 강화하기 위한 보안 인프라로 네트워크 접근 제어(NAC; Network Access Control)가 많이 사용되고 있는데, 최근의 네트워크 접근 제어는 기존의 네트워크 접근 제어와 같은 전통적인 방식으로 로그온 정보를 검증함으로써, 잠재적인 사용자들에게 인증 및 권한 부여 기능을 수행하게 하고, 여기에 덧붙여 방화벽, 안티바이러스 소프트웨어, 스파이웨어 적발 프로그램 등의 애플리케이션을 실행할 뿐 아니라 각 개별 사용자가 접근할 수 있는 데이터를 제한할 수 있도록 통제하여 보안성을 향상시키고 있다.
특히, 근무자가 이동하면서 업무를 수행하는 경우 모바일 단말기를 이용해 원격에서 기업 내부의 네트워크로 접속하는 경우가 늘어나고 있는데, 외근자의 접속 단말기가 제대로 관리가 되지 않아 외부에서 웜 또는 바이러스에 감염된 상태로 기업 네트워크에 접속하게 되면, 기업 네트워크에 웜 또는 바이러스를 감염시키는 경우 심각한 네트워크 장애를 발생시키게 되어 상기 네트워크 접근 제어방식을 이용한 기업 네트워크의 보안에 대한 필요성이 대두되고 있다.
본 발명은 상기의 종래 문제점을 해결하기 위해 안출한 것으로, 클라이언트부의 네트워크 접속 시, 무결성 검증 서버를 통해 무결성 체크정보를 확인하여 무결성 검증절차를 거치고, 무결성 여부에 따라 원격에서 SNMP를 통하여 클라이언트부가 접속한 스위치의 해당 포트에 대해 가상 랜(VLAN) 기술을 적용하여 네트워크의 접속 허여 또는 격리 여부를 판단함으로써, 비인가된 클라이언트부에 대해 네트워크의 접속을 격리하여 네트워크의 보안을 강화할 수 있도록 하는데 목적이 있다.
상기의 목적을 달성하기 위하여 네트워크에 접속 허가를 요청하는 클라이언트부와, 상기 클라이언트부에 대해 네트워크의 접속을 허여 또는 격리하는 무결성 검증서버로 이루어지는 네트워크 접근 제어방법에 있어서, 네트워크에 접속 허가를 요청하는 클라이언트부는 무결성 검증 에이전트를 통해 네트워크에 접속을 허여받기 위한 데이터를 수집하는 제1단계; 상기 무결성 검증 에이전트는 클라이언트부에 대한 네트워크의 접속을 허여 또는 격리를 판단할 수 있는 무결성 검증서버로 클라이언트부의 데이터를 전송하는 제2단계; 상기 무결성 검증서버는 클라이언트부의 네트워크 접속을 허여 또는 격리를 판단하는 제3단계; 상기 무결성 검증서버의 판단 결과를 클라이언트부가 접속된 네트워크 스위치의 SNMP 에이전트에게 이행하도록 요청하는 제4단계;로 구성되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법을 구현하고자 한 것이다.
상기 제1단계는 클라이언트부의 무결성 검증에 필요한 안티바이러스 정보의 수집을 포함하는 구성으로 이루어진다.
상기 제1단계는 클라이언트부의 무결성 검증에 필요한 윈도우 패치 설치정보의 수집을 포함하는 구성으로 이루어진다.
상기 제1단계는 클라이언트부의 무결성 검증에 필요한 클라이언트부 단말에 설치된 프로그램 설치정보의 수집을 포함하는 구성으로 이루어진다.
상기 제1단계는 클라이언트부의 무결성 검증에 필요한 클라이언트부 단말에서 실행 중인 프로세스에 대한 정보의 수집을 포함하는 구성으로 이루어진다.
상기 제1단계는 클라이언트부의 무결성 검증에 필요한 정상적인 네트워크 사용에 방해를 주는 요소에 대한 정보의 수집을 포함하는 구성으로 이루어진다.
상기 제2단계의 클라이언트부의 데이터는 클라이언트부에서 수집된 데이터와 클라이언트부의 네트워크 인터페이스에 대한 정보인 IP 주소 및 MAC 정보를 포함하는 구성으로 이루어진다.
상기 제3단계는 클라이언트부로부터 제공받은 무결성 정보가 클라이언트부의 무결성을 유지시켜 주는 무결성 연동서버로부터 제공받은 무결성 검증자료를 만족하는 지를 판단하여 클라이언트부의 네트워크 접속을 제어하는 구성으로 이루어진다.
상기 제3단계는 관리자의 정책 자료를 기반으로 클라이언트부의 네트워크 접속을 제어하는 구성으로 이루어진다.
상기 제4단계는 무결성 검증서버의 판단 결과로 클라이언트부가 네트워크 접 속에 부적합하면, 상기 클라이언트부와 연결된 스위치의 SNMP 에이전트에게 클라이언트부의 네트워크를 게스트 VLAN으로 구성하도록 요청하는 단계를 포함하는 구성으로 이루어진다.
상기 제4단계는 무결성 검증서버의 판단 결과로 클라이언트부가 네트워크 접속에 적합하면, 상기 클라이언트부와 연결된 스위치의 SNMP 에이전트에게 클라이언트부의 네트워크를 정상 VLAN으로 구성하도록 요청하는 단계를 포함하는 구성으로 이루어진다.
네트워크에 접속 허가를 요청하는 클라이언트부와, 상기 클라이언트부에 대해 네트워크의 접속을 허여 또는 격리하는 무결성 검증서버로 이루어지는 네트워크 접근 제어시스템에 있어서, 상기 클라이언트부에 설치되어 네트워크에 정상적인 접근을 허여받기 위해 수집한 무결성 체크정보와 단말기 정보를 무결성 검증 서버로 전송하여 무결성 검증절차를 수행하도록 소프트웨어적으로 구현된 무결성 검증 에이전트; 상기 클라이언트부에게 네트워크 접근 권한을 부여하기 위해 SNMP 에이전트를 통해 클라이언트부가 접속된 스위치의 해당 포트에 대해 VLAN 기술을 이용하여 네트워크 접근 제어를 담당하는 무결성 검증서버; 상기 무결성 검증서버와 연동하여 상호 통신하면서 무결성 검증에 필요한 정보를 제공하는 무결성 연동서버; 상기 무결성 검증서버로부터 요청받은 네트워크 분리 요청을 수행하여 해당 클라이언트부가 접속한 스위치 포트를 게스트 VLAN으로 설정하여 네트워크의 접속을 제한하는 SNMP 에이전트;로 이루어지는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템을 구현하고자 한 것이다.
상기 무결성 검증 에이전트는 네트워크에 접속하려는 클라이언트부의 무결성 상태정보인 웜 또는 바이러스의 감염여부, 안티 바이러스 프로그램의 버전 정보 또는 윈도우 패치파일 버전정보를 확인하여 그에 따른 무결성 체크정보를 제공하는 무결성 체크부; 상기 무결성 체크부를 통해 제공된 무결성 체크정보와 클라이언트부의 단말기 정보를 무결성 검증서버로 전송하여 무결성 검증 요청하는 검증수행부;로 이루어지는 구성으로 이루어진다.
상기 무결성 검증 서버는 무결성 검증 에이전트와 무결성 검증절차에 관련된 데이터를 송·수신할 수 있도록 하는 접속부를 포함하는 구성으로 이루어진다.
상기 무결성 검증서버는 접속부를 통해 수신된 클라이언트부의 무결성 체크정보를 토대로 무결성 검증부를 통해 무결성 검증 절차를 수행하도록 제어하고, 무결성 검증 여부에 따라 SNMP를 이용하여 원격에서 SNMP 에이전트를 통해 해당 클라이언트부의 접속된 스위치의 포트를 VLAN 방식으로 네트워크 접속 허여 또는 격리할 수 있도록 제어하는 시스템 운영부를 포함하는 구성으로 이루어진다.
상기 무결성 검증서버는 시스템 운영부의 제어신호를 인가받아 실행되어 무결성 검증 에이전트를 통해 전송된 무결성 체크정보가 무결성 연동서버와 통신해서 제공받은 기 설정된 무결성 조건을 만족하는 지를 판단하여 무결성 검증절차를 수행하는 무결성 검증부를 포함하는 구성으로 이루어진다.
상기 무결성 검증서버는 시스템 운영부의 제어신호를 인가받아 실행되어 클라이언트부가 접속된 스위치 포트에 대해 게스트 VLAN으로 설정 또는 해제하도록 SNMP 에이전트를 제어하는 VLAN 제어부를 포함하는 구성으로 이루어진다.
상기 무결성 검증서버는 시스템 운영부와 연동하여 클라이언트부에 대한 무결성 검증이 수행된 정보를 GUI 환경으로 제공하여 무결성 검증서버의 관리 및 제어를 담당하는 무결성 관리부를 포함하는 구성으로 이루어진다.
상기 무결성 검증서버는 무결성 검증 에이전트로부터 전송된 클라이언트부의 단말 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장한 클라이언트 정보 데이터베이스부와, 네트워크에 접근 권한을 부여하기 위해 기 설정된 무결성 조건을 소정의 분류체계에 따른 카테고리별로 분류하여 저장한 무결성 정보 데이터베이스부와, 무결성 검증에 따른 정책정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장한 무결성 정책 데이터베이스부로 이루어진 데이터베이스 저장부를 포함하는 구성으로 이루어진다.
본 발명은 네트워크에 접속하려는 클라이언트부에 대해 무결성 검증 절차를 수행하여 무결성 검증을 통과한 클라이언트부에 한 해 네트워크에 접속을 허여하고, 무결성 검증을 통과하지 못한 클라이언트부는 SNMP를 이용하여 원격에서 VLAN 기술을 이용해 네트워크의 접속을 제한할 수 있도록 함으로써, 무결성 검증을 통과하지 못한 클라이언트부에 대해 무결성 검증 조건을 만족할 수 있도록 유도하여 안정된 네트워크의 환경 구축 및 네트워크의 보안성을 향상시키도록 하는 효과가 있다.
이하, 도면을 참조하여 본 발명에 적용되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템에 대하여 상세히 설명한다.
도1은 본 발명에 적용되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템의 전체 구성도이고, 도2는 본 발명에 적용되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템의 무결성 검증 에이전트를 도시한 내부 구성도이고, 도3은 본 발명에 적용되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템을 이용한 네트워크 접근 제어하는 과정을 도시한 흐름도이다.
도시된 바와 같이 무결성 검증을 통과하지 않은 클라이언트부(10)가 네트워크에 접속하려고 할 때, 무결성 검증서버(30)는 클라이언트부(10)에 설치된 무결성 검증 에이전트(20)를 통해 전송된 무결성 관련 정보를 수신한 후, 무결성 연동서버(40)와 연동하여 무결성 여부를 판단하고, 상기 클라이언트부(10)가 무결성 조건을 충족하지 못한 경우에는 원격에서 SNMP를 통하여 스위치(60)의 해당 포트를 게스트 가상 랜(Guest VLAN)으로 설정하여 비인가된 클라이언트부(10)에 대해 네트워크의 접근을 제한하는 구성으로 이루어진다.
상기 클라이언트부(10)는 무결성 검증 에이전트(20)를 설치하여 네트워크에 접속하거나 원격지에서 네트워크망의 특정 애플리케이션 서버에 접속하기 위한 클라이언트용 단말기, 즉 유선 인터넷에 연결되어 있는 노트북 또는 데스크탑과 같은 클라이언트용 컴퓨터와 무선 인터넷에 연결 가능한 이동통신단말기로 이루어진다.
상기 무결성 검증 에이전트(20)는 무결성 검증서버(30)에 단말기 정보와 무결성 체크정보를 제공하여 클라이언트부(10)에 대한 무결성 검증절차를 수행하도록 클라이언트부(10)에 소프트웨어적으로 구현된 것으로, 검증수행부(21) 및 무결성 체크부(22)로 이루어진다.
상기 검증수행부(21)는 무결성 체크부(22)를 통해 클라이언트부(10)의 무결성 조건이 업그레이드 되었다면, 무결성 검증서버(30)에 무결성 검증을 요청하여 검증절차를 담당하게 되는데, 이 때 무결성 체크부(22)를 통해 제공된 무결성 체크정보 뿐만 아니라 클라이언트부(10)에 대한 단말기 정보, 즉 클라이언트부(10)에 설치되었거나 실행 중인 소프트웨어 정보와 하드웨어 스펙정보와 클라이언트부(10)의 IP주소 및 MAC 주소를 무결성 검증서버(30)로 전송하고, 상기 무결성 체크부(22)는 네트워크에 접속하려는 클라이언트부(10)의 무결성 상태, 즉 정상적인 네트워크 사용에 방해를 주는 요소인 스파이웨어 등에 대한 정보, 웜 또는 바이러스 등의 감염 여부, 안티 바이러스 프로그램의 버전 정보, 윈도우 패치 설치정보, 필수 프로그램 설치여부, 현재 실행 중인 프로세스 정보 등을 확인하여 그에 따른 무결성 체크정보를 제공한다.
상기 무결성 검증서버(30)는 네트워크에 접속하기 위한 클라이언트부(10)의 접근 권한을 부여하기 위한 무결성 검증절차를 수행한 후, 원격에서 SNMP 에이전트(50)를 통해 클라이언트부(10)가 접속된 스위치(60)의 해당 포트에 대해 VLAN 기술을 이용하여 실제 접근 제어를 담당하는 것으로, 접속부(31), 시스템 운영부(32), 무결성 검증부(33), VLAN 제어부(34), 무결성 관리부(35) 및 데이터베이스 저장부(36)의 구성으로 이루어진다.
상기 접속부(31)는 클라이언트부(10)의 무결성 검증 에이전트(20)와 무결성 검증절차에 관련된 데이터를 송·수신할 수 있도록 하되, 상기 무결성 검증 에이전 트(20)로부터 전송된 무결성 체크정보 및 단말기 정보를 수신하여 데이터베이스화 될 수 있도록 제공하고, 네트워크의 접근 권한을 부여받기 위한 무결성 검증절차가 수행될 수 있도록 한다.
상기 시스템 운영부(32)는 접속부(31)를 통해 수신된 클라이언트부(10)의 무결성 체크정보를 토대로 무결성 검증부(33)를 통해 무결성 검증 절차를 수행할 수 있도록 제어신호를 인가하고, 무결성 검증 여부에 따라 SNMP 에이전트(50)에게 SNMP를 이용하여 해당 클라이언트부(10)가 연결된 스위치(60) 포트를 분리하는데, 무결성을 만족하면 해당 클라이언트부(10)가 연결된 스위치(60)의 포트의 정상적인 네트워크 사용을 허여하고, 무결성을 만족하지 못하면 게스트 VLAN으로 소속시켜 해당 클라이언트부(10)가 게스트 VLAN 내에서 무결성을 만족하도록 한다.
이 때, 게스트 VLAN으로 설정된 클라이언트부(10)는 무결성을 만족시키기 위한 필요한 안티바이러스 최신 배포서버, 윈도우 패치서버, 필수 프로그램 설치서버 등의 제한된 네트워크의 접속만 허여될 수 있도록 한다.
상기 무결성 검증부(33)는 시스템 운영부(32)의 제어신호를 인가받아 실행되어 무결성 검증 에이전트(20)를 통해 전송된 무결성 체크정보가 기 설정된 무결성 조건, 즉 무결성 연동서버(40)와 통신해서 제공받은 무결성에 필요한 자료인 정상적인 네트워크 사용에 방해는 주는 요소인 스파이웨어 등에 대한 정보, 웜 또는 바이러스 감염 여부나 최신버전 등에 대한 안티바이러스 정보, 네트워크의 트래픽을 증가시키는 소프트웨어의 설치정보, 기 지정한 필수 소프트웨어의 설치정보 등에 대한 조건을 충족하는 지를 판단하여 무결성 검증절차를 수행할 수 있도록 한다.
상기 VLAN 제어부(34)는 시스템 운영부(32)의 제어신호를 인가받아 실행되어 클라이언트부(10)가 접속된 스위치(60)의 각 포트를 감시하는 SNMP 에이전트(50)를 구동해 상기 스위치(60) 포트에 대한 게스트 VLAN으로 설정 또는 해제하여 네트워크 접속을 허여 또는 격리할 수 있도록 한다.
상기 무결성 관리부(35)는 시스템 운영부(32)와 연동하여 클라이언트부(10)에 대한 무결성 검증이 수행된 정보를 GUI(Graphics User Interface) 환경으로 관리자에게 제공될 수 있도록 하고, 관리자는 GUI 환경으로 제공되는 무결성 관리부(35)를 통해 데이터베이스 저장부(36)를 관리하고, 시스템 운영부(32)와 연동해 무결성 검증서버(30)의 관리 및 제어를 할 수 있도록 한다.
상기 데이터베이스 저장부(367)는 클라이언트 정보 데이터베이스부(36a), 무결성 정보 데이터베이스부(36b), 무결성 정책 데이터베이스부(36c)로 이루어지는데, 상기 클라이언트 정보 데이터베이스부(36a)는 클라이언트부(10)의 무결성 검증 에이전트(20)로부터 전송된 단말기정보, 즉 클라이언트부(10)에 설치되거나 실행 중인 소프트웨어 정보와 하드웨어 스펙정보와 클라이언트부(10)의 IP주소 및 MAC 주소에 대한 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장하고, 상기 무결성 정보 데이터베이스부(36b)는 네트워크에 접근 권한 부여하기 위해 기 설정된 무결성 조건, 즉 네트워크에 피해를 줄 염려가 있는 웜 또는 바이러스의 정보, 안티 바이러스 프로그램의 최신 버전 설치정보, 네트워크의 트래픽을 증가시키는 소프트웨어의 설치정보, 기 지정한 필수 소프트웨어의 설치정보 등에 대한 조건정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장하고, 상기 무결성 정 책 데이터베이스부(36c)는 무결성 검증에 필요한 정보를 제공받는 무결성 연동서버(40)의 IP 주소, 최신 정보의 갱신 주기, 특정 MAC 또는 IP 주소를 가진 클라이언트부(10)에 대한 게스트 VLAN으로 분류하기 위한 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장한다.
상기 무결성 연동서버(40)는 무결성 검증서버(30)와 연동하여 상호 통신하면서 무결성 검증에 필요한 정보를 제공할 수 있도록 하는 것으로, 상기 무결성 연동서버(40)는 안티 바이러스 배포서버, 윈도우 패치 배포서버, 필수 프로그램 관리서버 등으로 네트워크의 정책상 다양하게 설정하는 것이 바람직하다.
상기 SNMP 에이전트(50)는 무결성 검증서버(30)로부터 요청 받은 네트워크 분리 요청을 이행하여 해당 클라이언트부(10)가 접속한 스위치(60) 포트를 게스트 VLAN으로 설정하여 네트워크의 접속을 제한하고, 상기 무결성 검증서버(30)가 IP 및 MAC 주소를 기반으로 해당 클라이언트부(10)의 포트 정보를 요청하면 해당 정보를 제공한다.
이상과 같이 본 발명의 일실시예에 의해 구성된 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템의 작용에 대하여 설명한다.
클라이언트부(10)는 무결성 검증 에이전트(20)를 통해 네트워크에 접속하기 위해 무결성 검증서버(30)에 무결성 검증 요청신호를 전송하면(S100), 상기 무결성 검증서버(30)는 무결성 검증 에이전트(20)에 무결성 검증에 관련된 정보를 요청하게 되고(S110), 상기 무결성 검증 에이전트(20)는 무결성 체크부(22)를 통해 클라이언트부의 네트워크에 접속을 허여받기 위한 데이터를 수집하고, 수집된 데이터를 토대로 무결성 조건이 만족되어 질 수 있도록 유도한다.
즉, 상기 무결성 체크부(22)를 통해 수집되는 클라이언트부의 무결성 검증에 필요한 정보는 웜 및 바이러스 감염 여부, 최신 버전 등과 같은 안티바이러스 정보와 윈도우 패치 설치정보와 상기 클라이언트부 단말에 설치된 프로그램 설치정보와 상기 클라이언트부 단말에서 실행 중인 프로세스에 대한 정보와 정상적인 네트워크 사용에 방해를 주는 요소인 스파이웨어 등에 대한 정보가 포함된다.
상기 수집된 정보를 토대로 하여 안티 바이러스가 최신 버전이 아닌 경우 최신 버전으로 업그레이드 하도록 유도하고, 윈도우 패치가 설치되지 않은 경우 최신 버전으로 업그레이드 하도록 유도하며, 필수 소프트웨어가 설치되지 않은 경우에는 필수 소프트웨어의 설치를 유도할 수 있도록 한다.
상기 무결성 검증 에이전트(20)의 검증수행부(21)는 클라이언트부(10)에 대한 네트워크의 접속을 허여 또는 격리를 판단할 수 있는 무결성 검증서버(30)로 무결성 체크부(22)를 통해 제공된 무결성 체크정보와 클라이언트부(10)에 대한 단말정보를 전송하는데(S120), 상기 클라이언트부(10)의 단말정보는 클라이언트부(10)에 설치되거나 실행 중인 소프트웨어 정보와 하드웨어 스펙정보, 클라이언트부(10)의 네트워크 인터페이스에 대한 정보, 즉 IP 주소 및 MAC 주소 정보를 전송하는데, 상기 소프트웨어 정보를 전송하는 것은 클라이언트부(10)에 불법 소프트웨어, 악의적인 의도로 사용될 수 있는 소프트웨어, 네트워크에서 허용되지 않은 소프트웨어를 설치했는지의 여부를 확인하기 위해서이고, 상기 IP 주소 및 MAC 주소를 전송하는 것은 해당 클라이언트부(10)가 연결된 스위치(60) 포트의 위치를 알기 위해서이 다.
상기 무결성 검증서버(30)는 접속부(31)를 통해 무결성 검증 에이전트(20)로부터 전송된 무결성 체크정보 및 단말기 정보를 수신하여 데이터베이스화 하고(S130), 시스템 운영부(32)는 무결성 검증부(33)를 실행하여 상기 무결성 검증 에이전트(20)로부터 전송된 무결성 체크정보가 기 설정된 무결성 조건을 만족시키는지 무결성 검증절차를 수행하게 된다(S140).
즉, 상기 무결성 검증부(33)는 무결성 연동서버(40)와 통신해서 무결성 검증에 관련된 정보인 안티 바이러스 프로그램의 최신 버전정보, 윈도의 패치파일의 최신 버전정보, 기 지정한 필수 소프트웨어의 설치정보 등에 대한 자료를 제공받고, 기 설정된 관리자의 무결성 정책자료에 따라 상기 무결성 검증 에이전트(20)로부터 전송된 무결성 체크정보가 상기 무결성 검증 정보를 만족하는 지를 검증하게 된다.
상기 클라이언트부(10)가 무결성 검증부(33)를 통해 무결성 조건을 만족하지 못했을 경우 시스템 운영부(32)는 VLAN 제어부(34)를 실행하여 클라이언트부(10)가 접속된 스위치(60)의 각 포트를 감시하는 SNMP 에이전트(50)를 구동해 네트워크 분리 제어신호를 인가하고(S150), 상기 SNMP 에이전트(50)는 네트워크 분리 요청을 수행하여 해당 클라이언트부(10)가 접속한 스위치(60) 포트를 게스트 VLAN으로 설정하여 네트워크의 접속을 제한하고(S160), 상기 게스트 VLAN으로 설정된 클라이언트부(10)가 무결성 조건을 만족하게 되면, 상기 VLAN 제어부(34)는 SNMP 에이전트(50)를 구동해 정상 VLAN으로 변경하여 네트워크의 접속을 허여하게 된다.
상기 클라이언트부(10)가 무결성 검증부(33)를 통해 무결성 조건을 만족하였 을 경우 시스템 운영부(32)는 해당 클라이언트부(10)가 접속된 스위치(60)의 포트의 네트워크 정상 접속이 될 수 있도록 함으로써(S180), 상기 클라이언트부(10)가 네트워크에 접속이 허여되게 한다(S190).
또한, 관리자는 GUI 환경으로 제공되는 무결성 관리부(36)를 통해 클라이언트부(10)의 무결성 검증이 수행된 정보를 일괄적으로 확인하고, 시스템 운영부(32)와 연동하여 데이터베이스 저장부(37) 및 무결성 검증서버(30)에 대한 관리와 제어를 할 수 있도록 한다.
이상과 같이 본 발명은 네트워크에 접속하려는 클라이언트부(10)의 무결성 검증 과정을 거쳐 무결성 검증을 통과한 클라이언트부(10)에 한 해 네트워크에 접속을 허여하고, 무결성 검증을 통과하지 못한 클라이언트부(10)는 SNMP를 통해 원격에서 스위치(60)의 해당 포트를 게스트 VLAN으로 설정하여 네트워크의 접속을 제한할 수 있도록 한 것으로, 이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시례 및 첨부된 도면에 한정되는 것이 아니다.
도1은 본 발명에 적용되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템의 전체 구성도
도2는 본 발명에 적용되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템의 무결성 검증 에이전트를 도시한 내부 구성도
도3은 본 발명에 적용되는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템을 이용한 네트워크 접근 제어하는 과정을 도시한 흐름도
*도면의 주요부분에 대한 부호설명*
10. 클라이언트부 20. 무결성 검증 에이전트
21. 검증수행부 22. 무결성 체크부
30. 무결성 검증서버 31. 접속부
32. 시스템 운영부 33. 무결성 검증부
34. VLAN 제어부 35. 무결성 관리부
36. 데이터베이스 저장부 36a. 클라이언트 정보 데이터베이스부
36b. 무결성 정보 데이터베이스부 36c. 무결성 정책 데이터베이스부
40. 무결성 연동서버 50. SNMP 에이전트
60. 스위치

Claims (19)

  1. 네트워크에 접속 허가를 요청하는 클라이언트부와, 상기 클라이언트부에 대해 네트워크의 접속을 허여 또는 격리하는 무결성 검증서버로 이루어지는 네트워크 접근 제어방법에 있어서,
    네트워크에 접속 허가를 요청하는 클라이언트부는 무결성 검증 에이전트를 통해 네트워크에 접속을 허여받기 위한 데이터를 수집하는 제1단계;
    상기 무결성 검증 에이전트는 클라이언트부에 대한 네트워크의 접속을 허여 또는 격리를 판단할 수 있는 무결성 검증서버로 클라이언트부의 데이터를 전송하는 제2단계;
    상기 무결성 검증서버는 클라이언트부의 네트워크 접속을 허여 또는 격리를 판단하는 제3단계;
    상기 무결성 검증서버의 판단 결과를 클라이언트부가 접속된 네트워크 스위치의 SNMP 에이전트에게 이행하도록 요청하는 제4단계;로 구성되며,
    상기 제1단계는 클라이언트부의 무결성 검증에 필요한 정상적인 네트워크 사용에 방해를 주는 요소에 대한 정보의 수집을 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  2. 제1항에 있어서,
    상기 제1단계는 클라이언트부의 무결성 검증에 필요한 안티바이러스 정보의 수집을 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  3. 제1항에 있어서,
    상기 제1단계는 클라이언트부의 무결성 검증에 필요한 윈도우 패치 설치정보의 수집을 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  4. 제1항에 있어서,
    상기 제1단계는 클라이언트부의 무결성 검증에 필요한 클라이언트부 단말에 설치된 프로그램 설치정보의 수집을 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  5. 제1항에 있어서,
    상기 제1단계는 클라이언트부의 무결성 검증에 필요한 클라이언트부 단말에서 실행 중인 프로세스에 대한 정보의 수집을 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  6. 삭제
  7. 제1항에 있어서,
    상기 제2단계의 클라이언트부의 데이터는 클라이언트부에서 수집된 데이터와 클라이언트부의 네트워크 인터페이스에 대한 정보인 IP 주소 및 MAC 정보를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  8. 제1항에 있어서,
    상기 제3단계는 클라이언트부로부터 제공받은 무결성 정보가 클라이언트부의 무결성을 유지시켜 주는 무결성 연동서버로부터 제공받은 무결성 검증자료를 만족하는 지를 판단하여 클라이언트부의 네트워크 접속을 제어하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  9. 제1항에 있어서,
    상기 제3단계는 관리자의 정책 자료를 기반으로 클라이언트부의 네트워크 접속을 제어하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  10. 제1항에 있어서,
    상기 제4단계는 무결성 검증서버의 판단 결과로 클라이언트부가 네트워크 접속에 부적합하면, 상기 클라이언트부와 연결된 스위치의 SNMP 에이전트에게 클라이 언트부의 네트워크를 게스트 VLAN으로 구성하도록 요청하는 단계를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  11. 제1항에 있어서,
    상기 제4단계는 무결성 검증서버의 판단 결과로 클라이언트부가 네트워크 접속에 적합하면, 상기 클라이언트부와 연결된 스위치의 SNMP 에이전트에게 클라이언트부의 네트워크를 정상 VLAN으로 구성하도록 요청하는 단계를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어방법.
  12. 네트워크에 접속 허가를 요청하는 클라이언트부와, 상기 클라이언트부에 대해 네트워크의 접속을 허여 또는 격리하는 무결성 검증서버로 이루어지는 네트워크 접근 제어시스템에 있어서,
    상기 클라이언트부에 설치되어 네트워크에 정상적인 접근을 허여받기 위해 수집한 무결성 체크정보와 단말기 정보를 무결성 검증 서버로 전송하여 무결성 검증절차를 수행하도록 소프트웨어적으로 구현된 무결성 검증 에이전트;
    상기 클라이언트부에게 네트워크 접근 권한을 부여하기 위해 SNMP 에이전트를 통해 클라이언트부가 접속된 스위치의 해당 포트에 대해 VLAN 기술을 이용하여 네트워크 접근 제어를 담당하는 무결성 검증서버;
    상기 무결성 검증서버와 연동하여 상호 통신하면서 무결성 검증에 필요한 정보를 제공하는 무결성 연동서버;
    상기 무결성 검증서버로부터 요청받은 네트워크 분리 요청을 수행하여 해당 클라이언트부가 접속한 스위치 포트를 게스트 VLAN으로 설정하여 네트워크의 접속을 제한하는 SNMP 에이전트;로 이루어며,
    상기 무결성 검증서버는 접속부를 통해 수신된 클라이언트부의 무결성 체크정보를 토대로 무결성 검증부를 통해 무결성 검증 절차를 수행하도록 제어하고, 무결성 검증 여부에 따라 SNMP를 이용하여 원격에서 SNMP 에이전트를 통해 해당 클라이언트부의 접속된 스위치의 포트를 VLAN 방식으로 네트워크 접속 허여 또는 격리할 수 있도록 제어하는 시스템 운영부를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템.
  13. 제12항에 있어서,
    상기 무결성 검증 에이전트는 네트워크에 접속하려는 클라이언트부의 무결성 상태정보인 웜 또는 바이러스의 감염여부, 안티 바이러스 프로그램의 버전 정보 또는 윈도우 패치파일 버전정보를 확인하여 그에 따른 무결성 체크정보를 제공하는 무결성 체크부;
    상기 무결성 체크부를 통해 제공된 무결성 체크정보와 클라이언트부의 단말기 정보를 무결성 검증서버로 전송하여 무결성 검증 요청하는 검증수행부;로 이루어짐을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템.
  14. 제12항에 있어서,
    상기 무결성 검증 서버는 무결성 검증 에이전트와 무결성 검증절차에 관련된 데이터를 송·수신할 수 있도록 하는 접속부를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템.
  15. 삭제
  16. 제12항에 있어서,
    상기 무결성 검증서버는 시스템 운영부의 제어신호를 인가받아 실행되어 무결성 검증 에이전트를 통해 전송된 무결성 체크정보가 무결성 연동서버와 통신해서 제공받은 기 설정된 무결성 조건을 만족하는 지를 판단하여 무결성 검증절차를 수행하는 무결성 검증부를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템.
  17. 제12항에 있어서,
    상기 무결성 검증서버는 시스템 운영부의 제어신호를 인가받아 실행되어 클라이언트부가 접속된 스위치 포트에 대해 게스트 VLAN으로 설정 또는 해제하도록 SNMP 에이전트를 제어하는 VLAN 제어부를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템.
  18. 제12항에 있어서,
    상기 무결성 검증서버는 시스템 운영부와 연동하여 클라이언트부에 대한 무결성 검증이 수행된 정보를 GUI 환경으로 제공하여 무결성 검증서버의 관리 및 제어를 담당하는 무결성 관리부를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템.
  19. 제12항에 있어서,
    상기 무결성 검증서버는 무결성 검증 에이전트로부터 전송된 클라이언트부의 단말 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장한 클라이언트 정보 데이터베이스부와, 네트워크에 접근 권한을 부여하기 위해 기 설정된 무결성 조건을 소정의 분류체계에 따른 카테고리별로 분류하여 저장한 무결성 정보 데이터베이스부와, 무결성 검증에 따른 정책정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장한 무결성 정책 데이터베이스부로 이루어진 데이터베이스 저장부를 포함하는 것을 특징으로 하는 SNMP를 이용한 비인가 시스템의 네트워크 접근 제어시스템.
KR1020090059723A 2009-07-01 2009-07-01 Snmp를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템 KR101078383B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090059723A KR101078383B1 (ko) 2009-07-01 2009-07-01 Snmp를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090059723A KR101078383B1 (ko) 2009-07-01 2009-07-01 Snmp를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20110002232A KR20110002232A (ko) 2011-01-07
KR101078383B1 true KR101078383B1 (ko) 2011-10-31

Family

ID=43610520

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090059723A KR101078383B1 (ko) 2009-07-01 2009-07-01 Snmp를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101078383B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100737518B1 (ko) 2006-08-31 2007-07-10 주식회사 에어큐브 종단 무결성 접속제어, 및 검역기반 네트워크 구축 방법
JP2007299136A (ja) 2006-04-28 2007-11-15 Ntt Data Corp ネットワークアクセス制御システム、端末、アドレス付与装置、端末システム認証装置、ネットワークアクセス制御方法、及び、コンピュータプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007299136A (ja) 2006-04-28 2007-11-15 Ntt Data Corp ネットワークアクセス制御システム、端末、アドレス付与装置、端末システム認証装置、ネットワークアクセス制御方法、及び、コンピュータプログラム
KR100737518B1 (ko) 2006-08-31 2007-07-10 주식회사 에어큐브 종단 무결성 접속제어, 및 검역기반 네트워크 구축 방법

Also Published As

Publication number Publication date
KR20110002232A (ko) 2011-01-07

Similar Documents

Publication Publication Date Title
JP5714078B2 (ja) 分散セキュアコンテンツ管理システムに対する認証
US20240048560A1 (en) Systems and methods for endpoint management
US11070591B2 (en) Distributed network application security policy enforcement
US7788366B2 (en) Centralized network control
US8359464B2 (en) Quarantine method and system
EP2620893B1 (en) Role-based access control permissions
JP4168052B2 (ja) 管理サーバ
KR101143847B1 (ko) 네트워크 보안장치 및 그 방법
US8769128B2 (en) Method for extranet security
WO2018148058A1 (en) Network application security policy enforcement
Scarfone et al. The common configuration scoring system (ccss): Metrics for software security configuration vulnerabilities
KR20050026624A (ko) 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법
KR20110002947A (ko) 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법
US7072969B2 (en) Information processing system
CN104104745B (zh) 一种电网终端安全准入方法
KR20040065674A (ko) 통합형 호스트 기반의 보안 시스템 및 방법
KR101775517B1 (ko) 빅데이터 보안 점검 클라이언트, 빅데이터 보안 점검 장치 및 방법
KR101078383B1 (ko) Snmp를 이용한 비인가 시스템의 네트워크 접근 제어방법 및 시스템
WO2003034687A1 (en) Method and system for securing computer networks using a dhcp server with firewall technology
KR102034883B1 (ko) 보안 오케스트레이션 시스템
KR101400709B1 (ko) 클라우드 컴퓨팅 환경에서 터미널 서비스 접근 제어 시스템 및 방법
KR101009261B1 (ko) 네트워크 필터링장치를 이용한 인증서 기반 네트워크 접근 제어시스템
US10412097B1 (en) Method and system for providing distributed authentication
KR101203774B1 (ko) 에이전트 프로그램의 에이알피를 이용한 통신 방법, 네트워크 엑세스 컨트롤 방법 및 네트워크 시스템
KR102576357B1 (ko) 제로 트러스트 보안인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140722

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150616

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160817

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171017

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 9