KR101907621B1 - Access control rule verification method and apparatus thereof - Google Patents
Access control rule verification method and apparatus thereof Download PDFInfo
- Publication number
- KR101907621B1 KR101907621B1 KR1020170073362A KR20170073362A KR101907621B1 KR 101907621 B1 KR101907621 B1 KR 101907621B1 KR 1020170073362 A KR1020170073362 A KR 1020170073362A KR 20170073362 A KR20170073362 A KR 20170073362A KR 101907621 B1 KR101907621 B1 KR 101907621B1
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- domain address
- access control
- network security
- address
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G06F17/30861—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
Description
본 발명은 접근 제어 규칙 검증 방법 및 그 장치에 관한 것으로, 보다 구체적으로 본 발명은 네트워크 보안 장비의 접근 제어 규칙에 포함된 도메인 주소의 유효성을 검증하는 접근 제어 규칙 검증 방법 및 그 장치에 관한 것이다. The present invention relates to an access control rule verification method and apparatus, and more particularly, to a method and apparatus for verifying the validity of a domain address included in an access control rule of a network security device.
네트워크 보안 장비는 네트워크 장치의 웹 사이트에 대한 접근 제어 기능을 수행할 수 있다. 접근 제어는 애플리케이션 제어 및 웹 필터 기능으로 사용할 수 있다. The network security device can perform access control functions for the web site of the network device. Access control can be used as an application control and web filter function.
구체적으로, 네트워크 보안 장비는 접근을 차단할 웹 사이트에 대한 도메인의 이름, 주소, 해당 도메인을 구성하는 호스트에 대한 정보 등을 접근 제어 규칙으로 미리 저장할 수 있다. 이후에, 임의의 웹 사이트로의 접속 요청이 수신되면, 네트워크 보안 장비는 수신된 접속 요청에 포함된 도메인 주소를 식별하고, 식별된 도메인 주소를 접근 제어 규칙에서 검색하여, 검색 결과에 따라 해당 세션을 허용(Allow) 또는 차단(Block)할 수 있다. 그에 따라, 네트워크 보안 장비는 네트워크 장치에 대하여 접근 제어 규칙에 정의된 특정 웹 사이트로의 접속을 제어할 수 있다.Specifically, the network security apparatus can previously store the name of the domain, the address of the web site to be blocked access, and the information about the host constituting the domain, in advance as an access control rule. Thereafter, when a connection request to an arbitrary website is received, the network security device identifies the domain address included in the received access request, searches the access control rule for the identified domain address, (Allow) or Block (Block). Accordingly, the network security appliance can control access to the specific web site defined in the access control rules for the network device.
동적으로 변화하는 네트워크 환경에서, 각각의 도메인은 주기적으로 도메인 주소를 추가, 변경, 삭제할 수 있다. 임의의 웹 사이트에 대하여 이전에 설정되었던 도메인 주소가 변경되었음에도 불구하고 네트워크 보안 장비의 접근 제어 규칙이 업데이트되지 않으면, 네트워크 보안 장비는 차단하지 않아야 할 도메인 주소와의 세션을 강제로 차단하거나, 차단해야 할 도메인 주소와의 세션을 허용할 수 있다. In a dynamically changing network environment, each domain may periodically add, modify, or delete domain addresses. If the access control rules of the network security appliance are not updated even though the previously set domain address has been changed for any Web site, the network security appliance shall forcibly block or block the session with the domain address that should not be blocked You can allow sessions with domain addresses to do.
이러한 접근 제어의 오류를 방지하기 위하여, 네트워크 보안 장비는 주기적으로 접근 제어 규칙의 도메인 관련 정보를 업데이트해야 하나, 네트워크 보안 장비가 자체적으로 도메인 관련 정보를 일일이 확인하는 데에는 한계가 있다. To prevent this access control error, the network security device periodically updates the domain related information of the access control rule, but there is a limit to the network security device itself to confirm the domain related information by itself.
따라서, 접근 제어 규칙에 포함된 도메인 주소의 유효성을 주기적으로 검증하고, 이를 사용자가 확인할 수 있도록 하는 방법이 요구된다. Therefore, there is a need for a method for periodically verifying the validity of the domain address included in the access control rule and for allowing the user to confirm it.
본 발명은 상기한 문제점을 해결하기 위한 것으로, 실시간으로 변화하는 웹 페이지의 도메인 주소를 확인하고, 접근 제어 규칙에 포함된 도메인 주소의 유효성을 검증할 수 있는 접근 제어 규칙 검증 방법 및 그 장치에 관한 것이다. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and it is an object of the present invention to provide an access control rule verification method for verifying the domain address of a web page changing in real time and verifying the validity of a domain address included in an access control rule will be.
상술한 과제를 해결하기 위한 본 발명에 따른 접근 제어 규칙 검증 방법은, 웹 서버를 통하여, 네트워크 보안 장비에 적용되는 접근 제어 규칙에 포함된 적어도 하나의 도메인에 대한 도메인 주소를 검색하는 단계, 상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 도메인 접속 요청을 전송하는 단계 및 상기 도메인 접속 요청 결과를 출력하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for verifying an access control rule according to the present invention, the method comprising: searching a domain address for at least one domain included in an access control rule applied to a network security device through a web server; Transmitting a domain access request for the searched domain address to the security device, and outputting the domain access request result.
또한, 상기 접근 제어 규칙은, 상기 네트워크 보안 장비를 통하여 인터넷과 통신하는 네트워크 장치의 특정 도메인에 대한 접근을 제한하기 위한 규칙으로, 접근을 차단할 도메인의 도메인 명칭 및 도메인 주소를 포함하는 것을 특징으로 한다.Also, the access control rule is a rule for restricting access to a specific domain of a network device communicating with the Internet through the network security equipment, and includes a domain name and a domain address of a domain to be blocked from access .
또한, 상기 웹 서버는, 도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 한다.The web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider and provides a portal site.
또한, 상기 도메인 주소를 검색하는 단계는, 상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하는 단계 및 상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 단계를 포함하는 것을 특징으로 한다.The searching of the domain address may include transmitting a domain name of the domain to a search query of the web server and receiving the searched domain address corresponding to the domain name from the web server .
또한, 상기 도메인 접속 요청 결과를 출력하는 단계는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지를 수신하는 단계 및 상기 알림 메시지에 응답하여 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하는 단계를 포함하는 것을 특징으로 한다.The step of outputting the domain access request result may further include the steps of receiving a notification message informing that the access from the network security device is blocked when access to the searched domain address is blocked by the network security device, And outputting information indicating that the connection to the searched domain address is blocked in response to the notification message.
또한, 상기 도메인 접속 요청 결과를 출력하는 단계는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보를 수신하는 단계 및 상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 단계를 포함하는 것을 특징으로 한다.The step of outputting the domain access request result may further include receiving web page related information corresponding to the domain address from the network security device when access to the retrieved domain address is permitted by the network security device And outputting a web page corresponding to the domain address using the web page related information.
또한, 상기 도메인 접속 요청 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 단계를 더 포함하는 것을 특징으로 한다. The method may further include determining validity of the domain address included in the access control rule based on the domain access request result.
또한, 상기 도메인 주소의 유효성을 판단하는 단계는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하는 단계 및 상기 도메인 접속 요청 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 단계를 포함하는 것을 특징으로 한다. The determining of the validity of the domain address may include determining that the domain address included in the access control rule is valid when access to the retrieved domain address is blocked by the network security device, And determining that the domain address included in the access control rule is invalid if access to the retrieved domain address is permitted by the network security device as a result of the access request.
또한, 상술한 과제를 해결하기 위한 본 발명에 따른 접근 제어 규칙 검증 장치는, 외부와 통신을 수행하는 통신부, 정보를 표시하는 표시부 및 웹 서버를 통하여, 네트워크 보안 장비에 적용되는 접근 제어 규칙에 포함된 도메인의 도메인 주소를 검색하고, 상기 통신부를 제어하여 상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 접속 요청을 전송하고, 상기 표시부를 제어하여 상기 도메인 접속 요청 결과를 출력하는 제어부를 포함하는 것을 특징으로 한다. The access control rule verifying apparatus according to the present invention for solving the above-mentioned problems includes an access control rule applied to a network security apparatus through a communication unit for communicating with the outside, a display unit for displaying information, and a web server And a control unit for controlling the communication unit to transmit a connection request for the searched domain address to the network security equipment and controlling the display unit to output the domain access request result .
또한, 상기 웹 서버는, 도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 한다.The web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider and provides a portal site.
또한, 상기 제어부는, 상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하고, 상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 것을 특징으로 한다.The control unit may transmit the domain name of the domain to the search query of the web server and receive the searched domain address corresponding to the domain name from the web server.
또한, 상기 제어부는, 상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지가 수신되면, 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하고, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보가 수신되면, 상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 것을 특징으로 한다.The control unit may output information indicating that the connection to the searched domain address is blocked when receiving a notification message from the network security device to inform that the connection is blocked, When the web page related information is received, the web page corresponding to the domain address is output using the web page related information.
또한, 상기 제어부는, 상기 도메인 접속 요청 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 것을 특징으로 한다.The control unit may determine the validity of the domain address included in the access control rule based on the domain access request result.
또한, 상기 제어부는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하고, 상기 도메인 접속 요청 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 것을 특징으로 한다.The control unit may determine that the domain address included in the access control rule is valid when the access to the searched domain address is blocked by the network security device, When the access to the searched domain address is permitted by the access control rule, the domain address included in the access control rule is determined to be invalid.
본 발명에 따른 접근 제어 규칙 검증 방법 및 그 장치는, 네트워크 보안 장비의 접근 제어 규칙을 검증함으로써 보안 기능의 효율성 및 정확성을 향상시키도록 한다. The access control rule verification method and apparatus according to the present invention improves the efficiency and accuracy of the security function by verifying the access control rules of the network security equipment.
또한, 본 발명에 따른 접근 제어 규칙 검증 방법 및 그 장치는, 네트워크 보안 장비의 접근 제어 규칙을 자동으로 검증함으로써 네트워크 보안 장비에 대한 관리 효율성을 증대시킬 수 있다. In addition, the access control rule verification method and apparatus according to the present invention can increase the management efficiency of the network security equipment by automatically verifying the access control rules of the network security equipment.
도 1은 본 발명에 따른 접근 제어 규칙 검증 장치가 동작하는 네트워크의 구조를 나타낸 도면이다.
도 2는 본 발명에 따른 접근 제어 규칙 검증 방법을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 접근 제어 규칙 검증 방법을 나타낸 순서도이다.
도 4는 본 발명에 따른 접근 제어 규칙 검증 장치의 구조를 나타낸 블록도이다. 1 is a diagram illustrating a structure of a network in which an access control rule verification apparatus according to the present invention operates.
FIG. 2 is a diagram for explaining an access control rule verification method according to the present invention.
3 is a flowchart illustrating a method of verifying an access control rule according to the present invention.
4 is a block diagram illustrating a structure of an access control rule verification apparatus according to the present invention.
본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다. In the description of the embodiments of the present invention, if it is determined that a detailed description of known configurations or functions related to the present invention can not be applied to the present invention, detailed description thereof may be omitted.
본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. Quot ;, " include, "" include," as used herein. And the like are intended to indicate the existence of the disclosed function, operation, component, etc., and do not limit the one or more additional functions, operations, components, and the like. Also, in this specification, "include." Or "have." , Etc. are intended to designate the presence of stated features, integers, steps, operations, components, parts, or combinations thereof, may be combined with one or more other features, steps, operations, components, It should be understood that they do not preclude the presence or addition of combinations thereof.
본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.As used herein, the singular forms "a", "an" and "the" include plural referents unless the context clearly dictates otherwise.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다. Hereinafter, the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 접근 제어 규칙 검증 장치가 동작하는 네트워크의 구조를 나타낸 도면이고, 도 2는 본 발명에 따른 접근 제어 규칙 검증 방법을 설명하기 위한 도면이다.FIG. 1 is a diagram illustrating a structure of a network in which an access control rule verifying apparatus according to the present invention operates, and FIG. 2 is a diagram for explaining a method of verifying an access control rule according to the present invention.
도 1을 참조하면, 본 발명에 따른 접근 제어 규칙 검증 장치(이하, 검증 장치)(1)가 동작하는 네트워크는 접근 제어 규칙 DB(2), 웹 서버(3) 및 네트워크 보안 장비(4)를 포함하여 구성될 수 있다. 검증 장치(1)는 접근 제어 규칙 DB(2), 웹 서버(3) 및 네트워크 보안 장비(4)와 데이터를 송수신하여 데이터 통신을 수행할 수 있다. 1, the network in which the access control rule verifying apparatus (hereinafter, verification apparatus) 1 operates according to the present invention includes an access
도 1에서는 검증 장치(1)가 웹 서버(3)와 직접 연결되는 것으로 도시하였으나, 다양한 실시 예에서, 검증 장치(1)는 인터넷(5)을 통하여 웹 서버(3)와 연결될 수 있다. 또한, 도 1에서는 네트워크 보안 장비(4)가 접근 제어 규칙 DB(2)와 접근 제어 규칙 검증 장치(1)를 통하여 간접적으로 연결되는 것으로 도시하였으나, 이는 본 발명의 설명의 편의를 위한 것일 뿐, 다양한 실시 예에서, 네트워크 보안 장비(4)는 접근 제어 규칙 DB(2)와 직접적으로 연결될 수 있다.1, the
본 발명의 다양한 실시 예에서, 검증 장치(1)는 네트워크 보안 장비(4)를 위한 접근 제어 규칙의 유효성을 검증할 수 있다. 구체적으로, 검증 장치(1)는 접근 제어 규칙에 포함된 도메인의 주소가 유효한지 여부를 검증할 수 있다. In various embodiments of the present invention, the
이를 위하여, 검증 장치(1)는 접근 제어 규칙 DB(2)로부터 네트워크 보안 장비(4)에 적용된 접근 제어 규칙을 로드할 수 있다(201).To this end, the
접근 제어 규칙은 네트워크 보안 장비(4)를 통하여 인터넷(5)과 통신하는 네트워크 장치의 특정 도메인(웹 페이지)에 대한 접근을 제한하기 위한 규칙으로써, 일 예로, 네트워크 장치의 접근을 차단할 도메인(명), 도메인 주소, 해당 도메인을 구성하는 호스트에 대한 정보(호스트 이름, 호스트 주소 등) 등을 포함하여 구성될 수 있다. The access control rule is a rule for restricting access to a specific domain (web page) of a network device communicating with the Internet 5 through the
일 예로, 접근 제어 규칙은, 네트워크 장치의 접근을 차단하고자 하는 도메인(명)으로 다음 또는 daum, 도메인 주소로 www.daum.net 및 다음 도메인을 구성하는 호스트에 대한 정보 등을 포함하여 구성될 수 있다. As an example, an access control rule may be configured to include the following or daum as the domain (persons) to block access to the network device, www.daum.net as the domain address, and information about the hosts that constitute the next domain have.
네트워크 보안 장비(4)는 임의의 네트워크 장치로부터 임의의 도메인에 대한 접속 요청이 수신되면, 접속 요청된 도메인을 분석하여 획득된 도메인 주소를 기설정된 접근 제어 규칙과 비교할 수 있다. 분석된 도메인 주소가 접근 제어 규칙에 포함되어 있는 경우, 네트워크 보안 장비(4)는 해당 네트워크 장치에 대한 해당 도메인으로의 접속을 차단하고 해당 네트워크 장치와의 세션을 종료하는 등의 접근 제어 동작을 수행할 수 있다. 반면, 분석된 도메인 주소가 접근 제어 규칙에 포함되어 있지 않은 경우, 네트워크 보안 장비(4)는 인터넷(5)을 통하여 해당 도메인을 운영하는 웹 서버로 연결 요청을 전달하고, 웹 서버로부터 수신되는 웹 페이지 관련 정보를 네트워크 장치로 전달할 수 있다. The
이하의 실시 예들에서는, 접근 제어 규칙이 접근을 차단할 도메인의 정보를 포함하는 것으로 설명하나, 다양한 실시 예들에서는 접근 제어 규칙이 접근을 허용할 도메인의 정보로 구성될 수 있음은 자명하다.In the following embodiments, it is described that the access control rule includes the information of the domain in which access is to be blocked. However, it is obvious that in various embodiments, the access control rule may consist of the information of the domain to which access is permitted.
네트워크 보안 장비(4)에 적용되는 접근 제어 규칙은 접근 제어 규칙 DB(2)에 저장될 수 있다. 검증 장치(1)는 접근 제어 규칙 DB(2)로부터 네트워크 보안 장비(4)에 적용된 접근 제어 규칙을 로드할 수 있다. The access control rules applied to the
일 실시 예에서, 접근 제어 규칙이 접근 제어 규칙 DB(2)에 별도로 저장되지 않는 경우, 검증 장치(1)는 기설정된 프로토콜에 따라 네트워크 보안 장비(4)로부터 직접 접근 제어 규칙을 수신할 수도 있다. In one embodiment, if the access control rules are not separately stored in the access
검증 장치(1)는 로드된 접근 제어 규칙에 포함된 적어도 하나의 도메인에 대하여, 웹 서버(3)로 도메인 주소 검색 요청을 전송할 수 있다(202).The
일 예로, 접근 제어 규칙에 다음 도메인이 포함된 경우, 검증 장치(1)는 웹 서버(3)로 다음에 대한 도메인 주소 검색 요청을 전송할 수 있다. For example, when the access control rule includes the next domain, the
웹 서버(3)는 도메인 공급자로부터 실시간으로 또는 주기적으로 상기 도메인 공급자가 운영하는 도메인(명) 및 그에 대응하는 도메인 주소, 해당 도메인을 구성하는 호스트에 대한 정보 등을 수신하여 저장하고 관리하는 서버일 수 있다. 또는, 본 발명의 다양한 실시 예에서, 웹 서버(3)는 인터넷 사용자가 필요로 하는 다양한 정보를 저장한 서버로써, 포털 사이트를 제공하는 웹 서버(3)일 수 있다. 일예로, 웹 서버(3)는, 구글, 네이버, 다음 등의 포털 사이트를 제공하는 서버일 수 있다. The
검증 장치(1)는 접근 제어 규칙에 포함된 도메인(명)을 웹 서버(3)의 검색 쿼리로 전송함으로써, 해당 도메인(명)에 대응하는 도메인 주소 검색을 요청할 수 있다. The
검증 장치(1)로부터 도메인 주소 검색 요청을 수신한 웹 서버(3)는 도메인(명)을 자신의 데이터베이스에서 검색하여 도메인(명)에 대응되는 도메인 주소를 도메인 주소 검색 응답으로 검증 장치(1)에게 전송할 수 있다(203).The
도메인(명)에 대응하는 도메인 주소가 변경되지 않는 경우, 웹 서버(3)로부터 수신되는 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 동일할 수 있다. If the domain address corresponding to the domain (name) is not changed, the domain address received from the
어떠한 이유로 도메인(명)에 대응하는 도메인 주소가 변경되는 경우, 웹 서버(3)로부터 수신되는 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 다를 수 있다. 일 예로, 도메인 다음에 대한 도메인 주소가 www.daum.net에서 www.daumkakao.com으로 변경된 경우, 접근 제어 규칙에는 도메인 다음의 도메인 주소로 www.daum.net이 저장되어 있으나, 웹 서버(3)로부터 수신된 도메인 주소는 www.daumkakao.com일 수 있다. If the domain address corresponding to the domain (name) is changed for some reason, the domain address received from the
본 발명의 다양한 실시 예에서, 검색 요청된 도메인(명)에 대응하는 도메인 주소가 검색되지 않는 경우, 웹 서버(3)는 도메인 주소를 검색할 수 없다는 오류 메시지를 검증 장치(1)로 전송할 수 있다. In various embodiments of the present invention, if the domain address corresponding to the domain requested to be searched is not found, the
검증 장치(1)는 수신된 도메인 주소를 이용하여, 네트워크 보안 장비(4)로 도메인 접속 요청을 전송할 수 있다(204).The
검증 장치(1)는 웹 서버(3)로부터 수신된 도메인 주소를 이용하여, 해당 도메인에 대한 접속 요청을 구성하고, 이를 네트워크 보안 장비(4)로 전송할 수 있다. The
본 발명의 다양한 실시 예에서, 웹 서버(3)로부터 도메인 주소를 검색할 수 없다는 오류 메시지를 수신한 경우, 검증 장치(1)는 도메인 주소 검색에 실패한 도메인 리스트를 별도로 작성하고, 도메인 주소 검색 실패 결과를 출력하거나, 기설정된 시간의 경과 후에 웹 서버(3)로 해당 도메인의 검색 요청을 재전송할 수 있다. In the various embodiments of the present invention, when receiving an error message indicating that the domain address can not be retrieved from the
검증 장치(1)로부터 도메인 접속 요청을 수신하면, 네트워크 보안 장비(4)는 상술한 바와 같이 접근 제어를 수행할 수 있다(205). Upon receipt of the domain access request from the
구체적으로, 네트워크 보안 장비(4)는 도메인 접속 요청에 포함된 도메인 주소를 기설정된 접근 제어 규칙과 비교하여, 해당 도메인에 대한 접속을 허용할지 또는 차단할지 여부를 결정할 수 있다. Specifically, the
일 실시 예에서, 네트워크 보안 장비(4)에 설정된 접근 제어 규칙에 다음 도메인에 대한 도메인 주소 www.daum.net이 저장되어 있고, 다음 도메인의 도메인 주소가 변경되지 않은 경우, 검증 장치(1)는 웹 서버(3)로부터 다음 도메인에 대응하는 도메인 주소로 www.daum.net을 수신할 수 있다. 이 경우, 검증 장치(1)가 도메인 주소 www.daum.net을 이용하여 다음 도메인으로의 연결 요청을 네트워크 보안 장비(4)에 전송하면, 네트워크 보안 장비(4)는 접근 제어 규칙에 포함된 www.daum.net에 대한 접근을 차단할 수 있다. In one embodiment, if the domain address www.daum.net for the next domain is stored in the access control rule set in the
다른 실시 예에서, 네트워크 보안 장비(4)에 설정된 접근 제어 규칙에 다음 도메인에 대한 도메인 주소 www.daum.net이 저장되어 있고, 다음 도메인의 도메인 주소가 www.daumkakao.com으로 변경된 경우, 검증 장치(1)는 웹 서버(3)로부터 다음 도메인에 대응하는 도메인 주소로 www.daumkakao.com을 수신할 수 있다. 이 경우, 검증 장치(1)가 도메인 주소 www.daumkakao.com을 이용하여 다음 도메인으로의 연결 요청을 네트워크 보안 장비(4)에 전송하면, 네트워크 보안 장비(4)는 www.daumkakao.com이 접근 제어 규칙에서 검색되지 않으므로 www.daumkakao.com에 대한 접근을 허용할 수 있다.In another embodiment, when the domain address www.daum.net for the next domain is stored in the access control rule set in the
네트워크 보안 장비(4)는 접근 제어 결과로써, 해당 도메인에 대한 접속이 차단된 경우, 접속이 차단되었음을 알리는 알림(경고) 메시지를 검증 장치(1)로 전송할 수 있다. 또는, 네트워크 보안 장비(4)는 접근 제어 결과로써, 해당 도메인에 대한 접속이 허용된 경우, 해당 도메인을 운영하는 웹 서버로부터 웹 페이지 관련 정보를 수신하여 검증 장치(1)로 전달할 수 있다. As a result of the access control, when the access to the domain is blocked, the
검증 장치(1)는 네트워크 보안 장비(4)로부터 수신되는 도메인 접속 요청 결과를 출력할 수 있다(206). The
네트워크 보안 장비(4)가 해당 도메인에 대한 접속을 차단한 경우, 검증 장치(1)는 네트워크 보안 장비(4)로부터 수신된 알림(경고) 메시지에 따라 도메인 접속이 차단되었음을 나타내는 페이지를 출력할 수 있다. If the
이 경우, 검증 장치(1) 또는 출력된 페이지를 확인한 검증 장치(1)의 사용자는 차단 제어 규칙에 포함된 도메인의 도메인 주소가 웹 서버(3)를 통하여 검색된 도메인 주소와 동일한 것으로 판단할 수 있고, 결과적으로, 네트워크 보안 장비(4)의 접근 제어 규칙에 포함된 해당 도메인(명)의 도메인 주소가 유효한 것으로 판단할 수 있다. In this case, the user of the verifying
한편, 네트워크 보안 장비(4)가 해당 도메인에 대한 접속을 허용한 경우, 검증 장치(1)는 네트워크 보안 장비(4)로부터 수신된 웹 페이지 관련 정보를 이용하여 해당 도메인의 웹 페이지를 출력할 수 있다. On the other hand, when the
이 경우, 검증 장치(1)는 차단 제어 규칙에 포함된 도메인의 도메인 주소가 웹 서버(3)를 통하여 검색된 도메인 주소와 상이한 것으로 판단할 수 있고, 결과적으로, 네트워크 보안 장비(4)의 접근 제어 규칙에 포함된 해당 도메인(명)의 도메인 주소가 유효하지 않은 것으로 판단할 수 있다.In this case, the
상기한 실시 예에서, 다음 도메인의 도메인 주소가 www.daumkakao.com으로 변경되었음에도 불구하고, 접근 제어 규칙에 변경 내용이 적용되지 아니하여 네트워크 보안 장비(4)가 다음 도메인으로의 접속을 허용하는 경우, 네트워크 보안 장비(4)의 접근 제어가 올바르게 이루어지지 않은 것일 수 있다. 따라서, 검증 장치(1)는 접근이 차단되어야 할 다음 도메인의 변경된 도메인 www.daumkakao.com에 대하여 접근이 허용된 경우, 접근 제어 규칙에 포함된 도메인 주소(www.daum.net)가 유효하지 않은 것으로 판단될 수 있다. In the above embodiment, even though the domain address of the next domain is changed to www.daumkakao.com, if the change is not applied to the access control rule and the
본 발명의 다양한 실시 예에서, 접근 제어 규칙에 포함된 도메인 주소가 유효하지 않은 것으로 판단되면, 검증 장치(1)는 접근 제어 규칙 DB(2)에 저장된 접근 제어 규칙의 해당 도메인의 도메인 주소를 웹 서버(3)로부터 검색된 도메인 주소로 변경할 수 있다. 또는, 검증 장치(1)는 네트워크 보안 장비(4)로 해당 도메인의 도메인 주소가 변경되었음을 알림할 수 있다. In the various embodiments of the present invention, when it is determined that the domain address included in the access control rule is invalid, the
상술한 실시 예들에서는, 검증 장치(1)가 접근을 차단할 도메인의 정보를 포함하는 접근 제어 규칙을 검증하는 경우를 가정하였다. 그러나 본 발명의 기술적 사상은 이에 한정되는 것은 아니며, 접근 제어 규칙이 접근을 허용할 도메인의 정보를 포함하는 경우, 상술한 본 발명의 기술적 사상과 동일한 범위 내에서 발명의 구성을 치환/변경하여 적용할 수 있다. In the above-described embodiments, it is assumed that the
이러한 실시 예에서, 검증 장치(1)는 웹 서버(3)를 통해 검색된 도메인 주소를 이용한 도메인 접속이 허용된 경우에, 네트워크 보안 장비(4)에 적용된 접근 제어 규칙이 유효한 것으로 판단할 수 있다. In this embodiment, the
도 3은 본 발명에 따른 접근 제어 규칙 검증 방법을 나타낸 순서도이다.3 is a flowchart illustrating a method of verifying an access control rule according to the present invention.
도 3을 참조하면, 본 발명에 따른 검증 장치(1)는 먼저 접근 제어 규칙을 로드할 수 있다(301). Referring to FIG. 3, the
검증 장치(1)는 네트워크 보안 장비(4)에 적용되는 접근 제어 규칙을 저장하는 접근 제어 규칙 DB(2)로부터, 접근 제어 규칙을 로드할 수 있다. The
일 실시 예에서, 접근 제어 규칙이 접근 제어 규칙 DB(2)에 별도로 저장되지 않는 경우, 검증 장치(1)는 기설정된 프로토콜에 따라 네트워크 보안 장비(4)로부터 직접 접근 제어 규칙을 수신할 수도 있다. In one embodiment, if the access control rules are not separately stored in the access
다음으로, 검증 장치(1)는 웹 서버(3)로 접근 제어 규칙에 포함된 도메인의 도메인 주소 검색 요청을 전송할 수 있다(302).Next, the
검증 장치(1)는 접근 제어 규칙에 포함된 도메인(명)을 웹 서버(3)의 검색 쿼리로 전송함으로써, 해당 도메인(명)에 대응하는 도메인 주소 검색을 요청할 수 있다. The
검증 장치(1)는 전송된 도메인 주소 검색 요청에 대응하여, 웹 서버(3)로부터 도메인 주소 검색 응답을 수신할 수 있다(303).The
검증 장치(1)로부터 도메인 주소 검색 요청을 수신한 웹 서버(3)는 도메인(명)을 자신의 데이터베이스에서 검색하여 도메인(명)에 대응되는 도메인 주소를 도메인 주소 검색 응답으로 검증 장치(1)에게 전송할 수 있다.The
검증 장치(1)는 웹 서버(3)로부터 검색 요청된 도메인의 도메인 주소를 도메인 주소 검색 응답으로 수신할 수 있다. The
도메인(명)에 대응하는 도메인 주소가 변경되지 않는 경우, 도메인 주소 검색 응답에 포함된 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 동일할 수 있다. 또는, 어떠한 이유로 도메인(명)에 대응하는 도메인 주소가 변경되는 경우, 도메인 주소 검색 응답에 포함된 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 다를 수 있다.If the domain address corresponding to the domain (name) is not changed, the domain address included in the domain address search response may be the same as the domain address included in the loaded access control rule. Alternatively, if the domain address corresponding to the domain (name) is changed for some reason, the domain address included in the domain address search response may be different from the domain address included in the loaded access control rule.
본 발명의 다양한 실시 예에서, 웹 서버(3)가 검색 요청된 도메인(명)에 대응하는 도메인 주소를 검색하지 못한 경우, 검증 장치(1)는 웹 서버(3)로부터 도메인 주소를 검색할 수 없다는 오류 메시지를 검증 장치(1)로 수신할 수 있다. In various embodiments of the invention, if the
다음으로, 검증 장치(1)는 웹 서버(3)로부터 수신된 도메인 주소를 이용하여 네트워크 보안 장비(4)로 도메인 접속 요청을 전송할 수 있다(304).Next, the
검증 장치(1)는 웹 서버(3)로부터 수신된 도메인 주소를 이용하여, 해당 도메인에 대한 접속 요청을 구성하고, 이를 네트워크 보안 장비(4)로 전송할 수 있다. The
본 발명의 다양한 실시 예에서, 웹 서버(3)로부터 도메인 주소를 검색할 수 없다는 오류 메시지를 수신한 경우, 검증 장치(1)는 도메인 주소 검색에 실패한 도메인 리스트를 별도로 작성하고, 도메인 주소 검색 실패 결과를 출력하거나, 기설정된 시간의 경과 후에 웹 서버(3)로 해당 도메인의 검색 요청을 재전송할 수 있다. In the various embodiments of the present invention, when receiving an error message indicating that the domain address can not be retrieved from the
이후에, 검증 장치(1)는 도메인 접속 결과를 출력할 수 있다(305).Thereafter, the
검증 장치(1)로부터 도메인 접속 요청을 수신하면, 네트워크 보안 장비(4)는 접속 요청된 도메인에 대한 접근 제어를 수행할 수 있다. 네트워크 보안 장비(4)는 접근 제어 수행 결과에 따라, 접속이 차단되었음을 알리는 알림(경고) 메시지 또는 해당 도메인을 운영하는 웹 서버로부터 웹 페이지 관련 정보를 수신하여 검증 장치(1)로 전달할 수 있다. Upon receipt of the domain access request from the
검증 장치(1)는 네트워크 보안 장비(4)로부터 수신된 알림(경고) 메시지에 따라 도메인 접속이 차단되었음을 나타내는 페이지, 메시지, 알림창, 이미지 등의 정보를 출력하거나, 네트워크 보안 장비(4)로부터 수신된 웹 페이지 관련 정보를 이용하여 해당 도메인의 웹 페이지를 출력할 수 있다.The
검증 장치(1) 또는 검증 장치(1)의 사용자는 도메인 접속 결과에 따라 네트워크 보안 장비(4)에 적용된 접근 제어 규칙의 유효성을 판단할 수 있다. 일 예로, 검증 장치(1) 또는 검증 장치(1)의 사용자는 네트워크 보안 장비(4)에 의하여 해당 도메인의 접속이 차단되는 경우, 접근 제어 규칙에 포함된 도메인 주소가 유효한 것으로 판단할 수 있다. 반대로, 검증 장치(1) 또는 검증 장치(1)의 사용자는 네트워크 보안 장비(4)에 의하여 해당 도메인의 접속이 허용되는 경우, 접근 제어 규칙에 포함된 도메인 주소가 유효하지 않은 것으로 판단할 수 있다. The
본 발명의 다양한 실시 예에서, 접근 제어 규칙에 포함된 도메인 주소가 유효하지 않은 것으로 판단되면, 검증 장치(1)는 접근 제어 규칙 DB(2)에 저장된 접근 제어 규칙의 해당 도메인의 도메인 주소를 웹 서버(3)로부터 검색된 도메인 주소로 변경할 수 있다. 또는, 검증 장치(1)는 네트워크 보안 장비(4)로 해당 도메인의 도메인 주소가 변경되었음을 알림할 수 있다. In the various embodiments of the present invention, when it is determined that the domain address included in the access control rule is invalid, the
도 4는 본 발명에 따른 접근제어 규칙 검증 장치의 구조를 나타낸 블록도이다. 4 is a block diagram illustrating a structure of an access control rule verification apparatus according to the present invention.
도 4를 참조하면, 본 발명에 따른 검증 장치(1)는 통신부(110), 제어부(120) 및 표시부(130)를 포함하여 구성될 수 있다.Referring to FIG. 4, the
통신부(110)는 네트워크를 구성하는 다른 장치들로 데이터를 전송하거나, 다른 장치들로부터 데이터를 수신함으로써, 데이터 통신을 수행할 수 있다. 이를 위하여, 통신부(110)는 유/무선 통신 기술을 지원하는 유/무선 통신 모듈을 포함할 수 있다.The
본 발명의 다양한 실시 예에서, 통신부(110)는 제어부(120)의 제어에 따라 접근 제어 규칙 DB(2), 웹 서버(3) 및 네트워크 보안 장비(4)와 데이터를 송수신할 수 있다.The
제어부(120)는 본 발명에 따른 접근 제어 규칙 검증 방법을 수행하기 위하여, 검증 장치(1)의 각 구성 요소들을 제어할 수 있다.The
구체적으로, 제어부(120)는 네트워크 보안 장비(4)에 적용되는 접근 제어 규칙을 저장하는 접근 제어 규칙 DB(2)로부터, 접근 제어 규칙을 로드할 수 있다. 또한, 제어부(120)는 접근 제어 규칙에 포함된 도메인(명)을 웹 서버(3)의 검색 쿼리로 전송함으로써, 해당 도메인(명)에 대응하는 도메인 주소 검색을 요청할 수 있다. 웹 서버(3)로부터 검색 요청된 도메인에 대한 도메인 주소가 수신되면, 제어부(120)는 수신된 도메인 주소를 이용하여 네트워크 보안 장비(4)로 도메인 접속 요청을 전송할 수 있다. 네트워크 보안 장비(4)로부터 도메인 접속 요청 결과에 대응하여 오류 메시지 또는 웹 페이지 관련 정보가 수신되면, 제어부(120)는 오류 메시지에 대응하여 도메인 접속이 차단되었음을 나타내는 정보 또는 웹 해당 도메인의 웹 페이지를 출력할 수 있다. Specifically, the
표시부(130)는 검증 장치(1)에서 처리되는 다양한 정보들을 시각적으로 출력하거나, 검증 장치(1) 제어를 위해 필요한 정보들을 입력받기 위한 UI, GUI 등을 출력한다. 이를 위하여, 표시부(130)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 등을 포함하여 구성될 수 있다.The
본 발명의 다양한 실시 예에서, 표시부(130)는 제어부(120)의 제어에 따라, 네트워크 보안 장비(4)를 통한 도메인 접속 요청의 결과를 출력할 수 있다. In various embodiments of the present invention, the
도시되진 않았지만, 다양한 실시 예에서 검증 장치(1)는 검증 장치(1)의 동작을 위하여 필요한 운영 체제(Operating System; OS), 프로그램, 애플리케이션, 데이터 등을 저장하는 저장부를 더 포함할 수 있다. 저장부는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 xD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.Although not shown, in various embodiments, the
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. Accordingly, the scope of the present invention should be construed as being included in the scope of the present invention, all changes or modifications derived from the technical idea of the present invention.
1: 접근 제어 규칙 검증 장치
110: 통신부
120: 제어부
130: 표시부
2: 접근 제어 규칙 DB
3: 웹 서버
4: 네트워크 보안 장비
5: 인터넷1: access control rule verification device
110:
120:
130:
2: Access control rule DB
3: Web server
4: Network security equipment
5: Internet
Claims (14)
상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 접속 요청을 전송하는 단계;
상기 검색된 도메인 주소에 대한 접속 요청의 결과를 출력하는 단계;
상기 검색된 도메인 주소에 대한 접속 요청의 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 단계를 포함하되,
상기 도메인 주소의 유효성을 판단하는 단계는,
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하는 단계; 및
상기 검색된 도메인 주소에 대한 접속 요청의 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. Retrieving a domain address of a domain included in an access control rule applied to a network security device through a web server;
Transmitting a connection request for the searched domain address to the network security device;
Outputting a result of a connection request for the searched domain address;
And determining the validity of the domain address included in the access control rule based on the result of the access request for the searched domain address,
Wherein the step of determining the validity of the domain address comprises:
Determining that the domain address included in the access control rule is valid when access to the retrieved domain address is blocked by the network security device; And
And determining that the domain address included in the access control rule is invalid if access to the searched domain address is permitted by the network security device as a result of a connection request for the searched domain address The access control rule verification method comprising:
상기 네트워크 보안 장비를 통하여 인터넷과 통신하는 네트워크 장치의 특정 도메인에 대한 접근을 제한하기 위한 규칙으로, 접근을 차단할 도메인의 도메인 명칭 및 도메인 주소를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. 2. The access control method according to claim 1,
Wherein the domain name and the domain address of the domain to be blocked are included in the rule for restricting access to a specific domain of a network device communicating with the Internet through the network security device.
도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 하는 접근 제어 규칙 검증 방법. The web server according to claim 1,
Wherein the web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider, and provides a portal site.
상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하는 단계; 및
상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. 2. The method of claim 1, wherein the searching for the domain address comprises:
Transmitting a domain name of the domain to a search query of the web server; And
And receiving the retrieved domain address corresponding to the domain name from the web server.
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지를 수신하는 단계; 및
상기 알림 메시지에 응답하여 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. The method as claimed in claim 1, wherein the outputting of the result of the connection request for the searched domain address comprises:
Receiving a notification message from the network security device to inform that the connection is blocked if the connection to the searched domain address is blocked by the network security device; And
And outputting information indicating that access to the retrieved domain address is blocked in response to the notification message.
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보를 수신하는 단계; 및
상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. The method as claimed in claim 1, wherein the outputting of the result of the connection request for the searched domain address comprises:
Receiving web page related information corresponding to the domain address from the network security device when access to the searched domain address is permitted by the network security device; And
And outputting a web page corresponding to the domain address using the web page related information.
정보를 표시하는 표시부; 및
웹 서버를 통하여, 네트워크 보안 장비에 적용되는 접근 제어 규칙에 포함된 도메인의 도메인 주소를 검색하고, 상기 통신부를 제어하여 상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 접속 요청을 전송하고, 상기 표시부를 제어하여 상기 검색된 도메인 주소에 대한 접속 요청의 결과를 출력하고, 상기 검색된 도메인 주소에 대한 접속 요청 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 제어부를 포함하되,
상기 제어부는,
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하고, 상기 검색된 도메인 주소에 대한 접속 요청의 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 것을 특징으로 하는 접근 제어 규칙 검증 장치. A communication unit for performing communication with the outside;
A display unit for displaying information; And
Searches a domain address of a domain included in an access control rule applied to a network security device through a web server, transmits a connection request for the searched domain address to the network security device by controlling the communication unit, And outputting a result of the access request to the retrieved domain address and determining the validity of the domain address included in the access control rule based on a result of the access request for the retrieved domain address,
Wherein,
If the access to the retrieved domain address is blocked by the network security device, it is determined that the domain address included in the access control rule is valid, and as a result of the access request for the retrieved domain address, And determines that the domain address included in the access control rule is invalid if access to the searched domain address is permitted.
도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 하는 접근 제어 규칙 검증 장치. 10. The web server according to claim 9,
Wherein the web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider, and provides a portal site.
상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하고, 상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 것을 특징으로 하는 접근 제어 규칙 검증 장치. 10. The apparatus according to claim 9,
The domain name of the domain is transmitted in the search query of the web server, and the retrieved domain address is received in response to the domain name from the web server.
상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지가 수신되면, 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하고, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보가 수신되면, 상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 것을 특징으로 하는 접근 제어 규칙 검증 장치. 10. The apparatus according to claim 9,
When receiving a notification message indicating that the connection is blocked from the network security device, outputting information indicating that the connection to the searched domain address is blocked, and receiving web page related information corresponding to the domain address from the network security device And outputs the web page corresponding to the domain address using the web page related information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170073362A KR101907621B1 (en) | 2017-06-12 | 2017-06-12 | Access control rule verification method and apparatus thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170073362A KR101907621B1 (en) | 2017-06-12 | 2017-06-12 | Access control rule verification method and apparatus thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101907621B1 true KR101907621B1 (en) | 2018-10-15 |
Family
ID=63865993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170073362A KR101907621B1 (en) | 2017-06-12 | 2017-06-12 | Access control rule verification method and apparatus thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101907621B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040260821A1 (en) * | 2002-12-27 | 2004-12-23 | International Business Machines Corp. | System, method and program for access control |
WO2010090357A1 (en) * | 2009-02-04 | 2010-08-12 | 주식회사 이스트소프트 | System and method for verifying a website address |
KR101622876B1 (en) * | 2015-04-06 | 2016-05-31 | 닉스테크 주식회사 | Apparatus and method for blocking access to unallowable site |
-
2017
- 2017-06-12 KR KR1020170073362A patent/KR101907621B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040260821A1 (en) * | 2002-12-27 | 2004-12-23 | International Business Machines Corp. | System, method and program for access control |
WO2010090357A1 (en) * | 2009-02-04 | 2010-08-12 | 주식회사 이스트소프트 | System and method for verifying a website address |
KR101622876B1 (en) * | 2015-04-06 | 2016-05-31 | 닉스테크 주식회사 | Apparatus and method for blocking access to unallowable site |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170085412A1 (en) | Session-based matching of mutable browser identifiers | |
JP2021502732A (en) | Computer processing methods, equipment, systems, and programs to access the gateway management console | |
JP2021502735A (en) | How to access the gateway management console, systems, and programs | |
EP2863281A2 (en) | System and method to configure a field device | |
JP6181867B2 (en) | Application information search method and apparatus | |
US20160335369A1 (en) | Displaying a dashboard based on constraints of a user device | |
CN104333567A (en) | Web caching with security as a service | |
CN104426740A (en) | System and method for managing tunneled endpoints | |
ES2750788T3 (en) | Systems and procedures for generating search models | |
US20150012655A1 (en) | Automatic network domain diagnostic repair and mapping | |
CN104579830A (en) | Service monitoring method and device | |
CN109977677A (en) | Vulnerability information collection method, device, equipment and readable storage medium storing program for executing | |
KR101522139B1 (en) | Method for blocking selectively in dns server and change the dns address using proxy | |
KR101907621B1 (en) | Access control rule verification method and apparatus thereof | |
US20160048418A1 (en) | Service response detection and management on a mobile application | |
WO2014164247A2 (en) | System and method to allow a domain name server to process a natural language query and determine context | |
US20150242455A1 (en) | Systems and methods for security panel content management | |
US20110289154A1 (en) | Online chatting system and method for user connected to website | |
JP2009277227A (en) | Filtering method for advertisement blocking function and system | |
US10257262B2 (en) | Mobile itinerant software agent carrying itinerary and data within | |
CN104396211A (en) | A method and a server for evaluating a request for access to content from a server in a computer network | |
CN107979657B (en) | DNS address processing method and system for network equipment | |
CN106209520A (en) | The method and device of data link monitoring | |
US9672489B1 (en) | Inventory validator with notification manager | |
KR101220695B1 (en) | System for supporting multi-file access common interface and for menaging file in thee system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |