KR101907621B1 - Access control rule verification method and apparatus thereof - Google Patents

Access control rule verification method and apparatus thereof Download PDF

Info

Publication number
KR101907621B1
KR101907621B1 KR1020170073362A KR20170073362A KR101907621B1 KR 101907621 B1 KR101907621 B1 KR 101907621B1 KR 1020170073362 A KR1020170073362 A KR 1020170073362A KR 20170073362 A KR20170073362 A KR 20170073362A KR 101907621 B1 KR101907621 B1 KR 101907621B1
Authority
KR
South Korea
Prior art keywords
domain
domain address
access control
network security
address
Prior art date
Application number
KR1020170073362A
Other languages
Korean (ko)
Inventor
이상화
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020170073362A priority Critical patent/KR101907621B1/en
Application granted granted Critical
Publication of KR101907621B1 publication Critical patent/KR101907621B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • G06F17/30861
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

The present invention relates to an access control rule verification method including the steps of: searching for a domain address for at least one domain included in an access control rule applied to a network security device through a web server; transmitting a domain access request for the searched domain address to the network security device; and outputting a domain access request result, and an apparatus thereof. Accordingly, the present invention can improve the efficiency and accuracy of a security function.

Description

접근 제어 규칙 검증 방법 및 그 장치{Access control rule verification method and apparatus thereof}[0001] The present invention relates to an access control rule verification method and apparatus,

본 발명은 접근 제어 규칙 검증 방법 및 그 장치에 관한 것으로, 보다 구체적으로 본 발명은 네트워크 보안 장비의 접근 제어 규칙에 포함된 도메인 주소의 유효성을 검증하는 접근 제어 규칙 검증 방법 및 그 장치에 관한 것이다. The present invention relates to an access control rule verification method and apparatus, and more particularly, to a method and apparatus for verifying the validity of a domain address included in an access control rule of a network security device.

네트워크 보안 장비는 네트워크 장치의 웹 사이트에 대한 접근 제어 기능을 수행할 수 있다. 접근 제어는 애플리케이션 제어 및 웹 필터 기능으로 사용할 수 있다. The network security device can perform access control functions for the web site of the network device. Access control can be used as an application control and web filter function.

구체적으로, 네트워크 보안 장비는 접근을 차단할 웹 사이트에 대한 도메인의 이름, 주소, 해당 도메인을 구성하는 호스트에 대한 정보 등을 접근 제어 규칙으로 미리 저장할 수 있다. 이후에, 임의의 웹 사이트로의 접속 요청이 수신되면, 네트워크 보안 장비는 수신된 접속 요청에 포함된 도메인 주소를 식별하고, 식별된 도메인 주소를 접근 제어 규칙에서 검색하여, 검색 결과에 따라 해당 세션을 허용(Allow) 또는 차단(Block)할 수 있다. 그에 따라, 네트워크 보안 장비는 네트워크 장치에 대하여 접근 제어 규칙에 정의된 특정 웹 사이트로의 접속을 제어할 수 있다.Specifically, the network security apparatus can previously store the name of the domain, the address of the web site to be blocked access, and the information about the host constituting the domain, in advance as an access control rule. Thereafter, when a connection request to an arbitrary website is received, the network security device identifies the domain address included in the received access request, searches the access control rule for the identified domain address, (Allow) or Block (Block). Accordingly, the network security appliance can control access to the specific web site defined in the access control rules for the network device.

동적으로 변화하는 네트워크 환경에서, 각각의 도메인은 주기적으로 도메인 주소를 추가, 변경, 삭제할 수 있다. 임의의 웹 사이트에 대하여 이전에 설정되었던 도메인 주소가 변경되었음에도 불구하고 네트워크 보안 장비의 접근 제어 규칙이 업데이트되지 않으면, 네트워크 보안 장비는 차단하지 않아야 할 도메인 주소와의 세션을 강제로 차단하거나, 차단해야 할 도메인 주소와의 세션을 허용할 수 있다. In a dynamically changing network environment, each domain may periodically add, modify, or delete domain addresses. If the access control rules of the network security appliance are not updated even though the previously set domain address has been changed for any Web site, the network security appliance shall forcibly block or block the session with the domain address that should not be blocked You can allow sessions with domain addresses to do.

이러한 접근 제어의 오류를 방지하기 위하여, 네트워크 보안 장비는 주기적으로 접근 제어 규칙의 도메인 관련 정보를 업데이트해야 하나, 네트워크 보안 장비가 자체적으로 도메인 관련 정보를 일일이 확인하는 데에는 한계가 있다. To prevent this access control error, the network security device periodically updates the domain related information of the access control rule, but there is a limit to the network security device itself to confirm the domain related information by itself.

따라서, 접근 제어 규칙에 포함된 도메인 주소의 유효성을 주기적으로 검증하고, 이를 사용자가 확인할 수 있도록 하는 방법이 요구된다. Therefore, there is a need for a method for periodically verifying the validity of the domain address included in the access control rule and for allowing the user to confirm it.

본 발명은 상기한 문제점을 해결하기 위한 것으로, 실시간으로 변화하는 웹 페이지의 도메인 주소를 확인하고, 접근 제어 규칙에 포함된 도메인 주소의 유효성을 검증할 수 있는 접근 제어 규칙 검증 방법 및 그 장치에 관한 것이다. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and it is an object of the present invention to provide an access control rule verification method for verifying the domain address of a web page changing in real time and verifying the validity of a domain address included in an access control rule will be.

상술한 과제를 해결하기 위한 본 발명에 따른 접근 제어 규칙 검증 방법은, 웹 서버를 통하여, 네트워크 보안 장비에 적용되는 접근 제어 규칙에 포함된 적어도 하나의 도메인에 대한 도메인 주소를 검색하는 단계, 상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 도메인 접속 요청을 전송하는 단계 및 상기 도메인 접속 요청 결과를 출력하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for verifying an access control rule according to the present invention, the method comprising: searching a domain address for at least one domain included in an access control rule applied to a network security device through a web server; Transmitting a domain access request for the searched domain address to the security device, and outputting the domain access request result.

또한, 상기 접근 제어 규칙은, 상기 네트워크 보안 장비를 통하여 인터넷과 통신하는 네트워크 장치의 특정 도메인에 대한 접근을 제한하기 위한 규칙으로, 접근을 차단할 도메인의 도메인 명칭 및 도메인 주소를 포함하는 것을 특징으로 한다.Also, the access control rule is a rule for restricting access to a specific domain of a network device communicating with the Internet through the network security equipment, and includes a domain name and a domain address of a domain to be blocked from access .

또한, 상기 웹 서버는, 도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 한다.The web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider and provides a portal site.

또한, 상기 도메인 주소를 검색하는 단계는, 상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하는 단계 및 상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 단계를 포함하는 것을 특징으로 한다.The searching of the domain address may include transmitting a domain name of the domain to a search query of the web server and receiving the searched domain address corresponding to the domain name from the web server .

또한, 상기 도메인 접속 요청 결과를 출력하는 단계는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지를 수신하는 단계 및 상기 알림 메시지에 응답하여 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하는 단계를 포함하는 것을 특징으로 한다.The step of outputting the domain access request result may further include the steps of receiving a notification message informing that the access from the network security device is blocked when access to the searched domain address is blocked by the network security device, And outputting information indicating that the connection to the searched domain address is blocked in response to the notification message.

또한, 상기 도메인 접속 요청 결과를 출력하는 단계는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보를 수신하는 단계 및 상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 단계를 포함하는 것을 특징으로 한다.The step of outputting the domain access request result may further include receiving web page related information corresponding to the domain address from the network security device when access to the retrieved domain address is permitted by the network security device And outputting a web page corresponding to the domain address using the web page related information.

또한, 상기 도메인 접속 요청 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 단계를 더 포함하는 것을 특징으로 한다. The method may further include determining validity of the domain address included in the access control rule based on the domain access request result.

또한, 상기 도메인 주소의 유효성을 판단하는 단계는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하는 단계 및 상기 도메인 접속 요청 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 단계를 포함하는 것을 특징으로 한다. The determining of the validity of the domain address may include determining that the domain address included in the access control rule is valid when access to the retrieved domain address is blocked by the network security device, And determining that the domain address included in the access control rule is invalid if access to the retrieved domain address is permitted by the network security device as a result of the access request.

또한, 상술한 과제를 해결하기 위한 본 발명에 따른 접근 제어 규칙 검증 장치는, 외부와 통신을 수행하는 통신부, 정보를 표시하는 표시부 및 웹 서버를 통하여, 네트워크 보안 장비에 적용되는 접근 제어 규칙에 포함된 도메인의 도메인 주소를 검색하고, 상기 통신부를 제어하여 상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 접속 요청을 전송하고, 상기 표시부를 제어하여 상기 도메인 접속 요청 결과를 출력하는 제어부를 포함하는 것을 특징으로 한다. The access control rule verifying apparatus according to the present invention for solving the above-mentioned problems includes an access control rule applied to a network security apparatus through a communication unit for communicating with the outside, a display unit for displaying information, and a web server And a control unit for controlling the communication unit to transmit a connection request for the searched domain address to the network security equipment and controlling the display unit to output the domain access request result .

또한, 상기 웹 서버는, 도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 한다.The web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider and provides a portal site.

또한, 상기 제어부는, 상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하고, 상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 것을 특징으로 한다.The control unit may transmit the domain name of the domain to the search query of the web server and receive the searched domain address corresponding to the domain name from the web server.

또한, 상기 제어부는, 상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지가 수신되면, 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하고, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보가 수신되면, 상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 것을 특징으로 한다.The control unit may output information indicating that the connection to the searched domain address is blocked when receiving a notification message from the network security device to inform that the connection is blocked, When the web page related information is received, the web page corresponding to the domain address is output using the web page related information.

또한, 상기 제어부는, 상기 도메인 접속 요청 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 것을 특징으로 한다.The control unit may determine the validity of the domain address included in the access control rule based on the domain access request result.

또한, 상기 제어부는, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하고, 상기 도메인 접속 요청 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 것을 특징으로 한다.The control unit may determine that the domain address included in the access control rule is valid when the access to the searched domain address is blocked by the network security device, When the access to the searched domain address is permitted by the access control rule, the domain address included in the access control rule is determined to be invalid.

본 발명에 따른 접근 제어 규칙 검증 방법 및 그 장치는, 네트워크 보안 장비의 접근 제어 규칙을 검증함으로써 보안 기능의 효율성 및 정확성을 향상시키도록 한다. The access control rule verification method and apparatus according to the present invention improves the efficiency and accuracy of the security function by verifying the access control rules of the network security equipment.

또한, 본 발명에 따른 접근 제어 규칙 검증 방법 및 그 장치는, 네트워크 보안 장비의 접근 제어 규칙을 자동으로 검증함으로써 네트워크 보안 장비에 대한 관리 효율성을 증대시킬 수 있다. In addition, the access control rule verification method and apparatus according to the present invention can increase the management efficiency of the network security equipment by automatically verifying the access control rules of the network security equipment.

도 1은 본 발명에 따른 접근 제어 규칙 검증 장치가 동작하는 네트워크의 구조를 나타낸 도면이다.
도 2는 본 발명에 따른 접근 제어 규칙 검증 방법을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 접근 제어 규칙 검증 방법을 나타낸 순서도이다.
도 4는 본 발명에 따른 접근 제어 규칙 검증 장치의 구조를 나타낸 블록도이다. 1 is a diagram illustrating a structure of a network in which an access control rule verification apparatus according to the present invention operates.
FIG. 2 is a diagram for explaining an access control rule verification method according to the present invention.
3 is a flowchart illustrating a method of verifying an access control rule according to the present invention.
4 is a block diagram illustrating a structure of an access control rule verification apparatus according to the present invention.

본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다. In the description of the embodiments of the present invention, if it is determined that a detailed description of known configurations or functions related to the present invention can not be applied to the present invention, detailed description thereof may be omitted.

본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.  Quot ;, " include, "" include," as used herein. And the like are intended to indicate the existence of the disclosed function, operation, component, etc., and do not limit the one or more additional functions, operations, components, and the like. Also, in this specification, "include." Or "have." , Etc. are intended to designate the presence of stated features, integers, steps, operations, components, parts, or combinations thereof, may be combined with one or more other features, steps, operations, components, It should be understood that they do not preclude the presence or addition of combinations thereof.

본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.As used herein, the singular forms "a", "an" and "the" include plural referents unless the context clearly dictates otherwise.

이하, 첨부된 도면을 참조하여 본 발명을 설명한다. Hereinafter, the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 접근 제어 규칙 검증 장치가 동작하는 네트워크의 구조를 나타낸 도면이고, 도 2는 본 발명에 따른 접근 제어 규칙 검증 방법을 설명하기 위한 도면이다.FIG. 1 is a diagram illustrating a structure of a network in which an access control rule verifying apparatus according to the present invention operates, and FIG. 2 is a diagram for explaining a method of verifying an access control rule according to the present invention.

도 1을 참조하면, 본 발명에 따른 접근 제어 규칙 검증 장치(이하, 검증 장치)(1)가 동작하는 네트워크는 접근 제어 규칙 DB(2), 웹 서버(3) 및 네트워크 보안 장비(4)를 포함하여 구성될 수 있다. 검증 장치(1)는 접근 제어 규칙 DB(2), 웹 서버(3) 및 네트워크 보안 장비(4)와 데이터를 송수신하여 데이터 통신을 수행할 수 있다. 1, the network in which the access control rule verifying apparatus (hereinafter, verification apparatus) 1 operates according to the present invention includes an access control rule DB 2, a web server 3, and a network security apparatus 4 And the like. The verification apparatus 1 can exchange data with the access control rule DB 2, the web server 3 and the network security apparatus 4 to perform data communication.

도 1에서는 검증 장치(1)가 웹 서버(3)와 직접 연결되는 것으로 도시하였으나, 다양한 실시 예에서, 검증 장치(1)는 인터넷(5)을 통하여 웹 서버(3)와 연결될 수 있다. 또한, 도 1에서는 네트워크 보안 장비(4)가 접근 제어 규칙 DB(2)와 접근 제어 규칙 검증 장치(1)를 통하여 간접적으로 연결되는 것으로 도시하였으나, 이는 본 발명의 설명의 편의를 위한 것일 뿐, 다양한 실시 예에서, 네트워크 보안 장비(4)는 접근 제어 규칙 DB(2)와 직접적으로 연결될 수 있다.1, the verification apparatus 1 is directly connected to the web server 3, but in various embodiments, the verification apparatus 1 can be connected to the web server 3 via the Internet 5. 1, the network security apparatus 4 is indirectly connected to the access control rule DB 2 through the access control rule verification apparatus 1. However, the present invention is not limited thereto, In various embodiments, the network security appliance 4 may be directly connected to the access control rules DB 2. [

본 발명의 다양한 실시 예에서, 검증 장치(1)는 네트워크 보안 장비(4)를 위한 접근 제어 규칙의 유효성을 검증할 수 있다. 구체적으로, 검증 장치(1)는 접근 제어 규칙에 포함된 도메인의 주소가 유효한지 여부를 검증할 수 있다. In various embodiments of the present invention, the verification device 1 may verify the validity of the access control rules for the network security equipment 4. Specifically, the verification apparatus 1 can verify whether or not the address of the domain included in the access control rule is valid.

이를 위하여, 검증 장치(1)는 접근 제어 규칙 DB(2)로부터 네트워크 보안 장비(4)에 적용된 접근 제어 규칙을 로드할 수 있다(201).To this end, the verification device 1 may load the access control rules applied to the network security equipment 4 from the access control rule DB 2 (201).

접근 제어 규칙은 네트워크 보안 장비(4)를 통하여 인터넷(5)과 통신하는 네트워크 장치의 특정 도메인(웹 페이지)에 대한 접근을 제한하기 위한 규칙으로써, 일 예로, 네트워크 장치의 접근을 차단할 도메인(명), 도메인 주소, 해당 도메인을 구성하는 호스트에 대한 정보(호스트 이름, 호스트 주소 등) 등을 포함하여 구성될 수 있다. The access control rule is a rule for restricting access to a specific domain (web page) of a network device communicating with the Internet 5 through the network security device 4. For example, the access control rule may include a domain ), A domain address, information (host name, host address, etc.) about the host constituting the domain, and the like.

일 예로, 접근 제어 규칙은, 네트워크 장치의 접근을 차단하고자 하는 도메인(명)으로 다음 또는 daum, 도메인 주소로 www.daum.net 및 다음 도메인을 구성하는 호스트에 대한 정보 등을 포함하여 구성될 수 있다. As an example, an access control rule may be configured to include the following or daum as the domain (persons) to block access to the network device, www.daum.net as the domain address, and information about the hosts that constitute the next domain have.

네트워크 보안 장비(4)는 임의의 네트워크 장치로부터 임의의 도메인에 대한 접속 요청이 수신되면, 접속 요청된 도메인을 분석하여 획득된 도메인 주소를 기설정된 접근 제어 규칙과 비교할 수 있다. 분석된 도메인 주소가 접근 제어 규칙에 포함되어 있는 경우, 네트워크 보안 장비(4)는 해당 네트워크 장치에 대한 해당 도메인으로의 접속을 차단하고 해당 네트워크 장치와의 세션을 종료하는 등의 접근 제어 동작을 수행할 수 있다. 반면, 분석된 도메인 주소가 접근 제어 규칙에 포함되어 있지 않은 경우, 네트워크 보안 장비(4)는 인터넷(5)을 통하여 해당 도메인을 운영하는 웹 서버로 연결 요청을 전달하고, 웹 서버로부터 수신되는 웹 페이지 관련 정보를 네트워크 장치로 전달할 수 있다. The network security device 4 can analyze the access requested domain and compare the obtained domain address with the predetermined access control rule when an access request for any domain is received from any network device. If the analyzed domain address is included in the access control rule, the network security device 4 performs an access control operation such as blocking access to the corresponding domain to the corresponding network device and terminating the session with the corresponding network device can do. On the other hand, if the analyzed domain address is not included in the access control rule, the network security device 4 transmits a connection request to the web server operating the corresponding domain via the Internet 5, Related information to the network device.

이하의 실시 예들에서는, 접근 제어 규칙이 접근을 차단할 도메인의 정보를 포함하는 것으로 설명하나, 다양한 실시 예들에서는 접근 제어 규칙이 접근을 허용할 도메인의 정보로 구성될 수 있음은 자명하다.In the following embodiments, it is described that the access control rule includes the information of the domain in which access is to be blocked. However, it is obvious that in various embodiments, the access control rule may consist of the information of the domain to which access is permitted.

네트워크 보안 장비(4)에 적용되는 접근 제어 규칙은 접근 제어 규칙 DB(2)에 저장될 수 있다. 검증 장치(1)는 접근 제어 규칙 DB(2)로부터 네트워크 보안 장비(4)에 적용된 접근 제어 규칙을 로드할 수 있다. The access control rules applied to the network security equipment 4 may be stored in the access control rule DB 2. [ The verification apparatus 1 can load the access control rules applied to the network security equipment 4 from the access control rule DB 2. [

일 실시 예에서, 접근 제어 규칙이 접근 제어 규칙 DB(2)에 별도로 저장되지 않는 경우, 검증 장치(1)는 기설정된 프로토콜에 따라 네트워크 보안 장비(4)로부터 직접 접근 제어 규칙을 수신할 수도 있다. In one embodiment, if the access control rules are not separately stored in the access control rule DB 2, the verification device 1 may receive the access control rules directly from the network security equipment 4 according to a predetermined protocol .

검증 장치(1)는 로드된 접근 제어 규칙에 포함된 적어도 하나의 도메인에 대하여, 웹 서버(3)로 도메인 주소 검색 요청을 전송할 수 있다(202).The verification apparatus 1 can transmit a domain address search request to the web server 3 for at least one domain included in the loaded access control rule (202).

일 예로, 접근 제어 규칙에 다음 도메인이 포함된 경우, 검증 장치(1)는 웹 서버(3)로 다음에 대한 도메인 주소 검색 요청을 전송할 수 있다. For example, when the access control rule includes the next domain, the verification apparatus 1 can transmit a domain address search request to the web server 3 for the next.

웹 서버(3)는 도메인 공급자로부터 실시간으로 또는 주기적으로 상기 도메인 공급자가 운영하는 도메인(명) 및 그에 대응하는 도메인 주소, 해당 도메인을 구성하는 호스트에 대한 정보 등을 수신하여 저장하고 관리하는 서버일 수 있다. 또는, 본 발명의 다양한 실시 예에서, 웹 서버(3)는 인터넷 사용자가 필요로 하는 다양한 정보를 저장한 서버로써, 포털 사이트를 제공하는 웹 서버(3)일 수 있다. 일예로, 웹 서버(3)는, 구글, 네이버, 다음 등의 포털 사이트를 제공하는 서버일 수 있다. The web server 3 is a server for receiving and storing and managing the domain name (name) operated by the domain provider and the domain address corresponding thereto, information about hosts constituting the domain, etc. in real time or periodically from the domain provider . Alternatively, in various embodiments of the present invention, the web server 3 may be a web server 3 that provides a portal site as a server that stores various information required by an Internet user. For example, the web server 3 may be a server for providing portal sites such as Google, Naver, and the like.

검증 장치(1)는 접근 제어 규칙에 포함된 도메인(명)을 웹 서버(3)의 검색 쿼리로 전송함으로써, 해당 도메인(명)에 대응하는 도메인 주소 검색을 요청할 수 있다. The verification apparatus 1 can request the domain address search corresponding to the corresponding domain name by transmitting the domain name included in the access control rule to the search query of the web server 3. [

검증 장치(1)로부터 도메인 주소 검색 요청을 수신한 웹 서버(3)는 도메인(명)을 자신의 데이터베이스에서 검색하여 도메인(명)에 대응되는 도메인 주소를 도메인 주소 검색 응답으로 검증 장치(1)에게 전송할 수 있다(203).The web server 3 having received the domain address search request from the verification device 1 searches the database for the domain name and searches for the domain name corresponding to the domain name in the domain address search response in the verification device 1, (203).

도메인(명)에 대응하는 도메인 주소가 변경되지 않는 경우, 웹 서버(3)로부터 수신되는 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 동일할 수 있다. If the domain address corresponding to the domain (name) is not changed, the domain address received from the web server 3 may be the same as the domain address included in the loaded access control rule.

어떠한 이유로 도메인(명)에 대응하는 도메인 주소가 변경되는 경우, 웹 서버(3)로부터 수신되는 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 다를 수 있다. 일 예로, 도메인 다음에 대한 도메인 주소가 www.daum.net에서 www.daumkakao.com으로 변경된 경우, 접근 제어 규칙에는 도메인 다음의 도메인 주소로 www.daum.net이 저장되어 있으나, 웹 서버(3)로부터 수신된 도메인 주소는 www.daumkakao.com일 수 있다. If the domain address corresponding to the domain (name) is changed for some reason, the domain address received from the web server 3 may be different from the domain address included in the loaded access control rule. For example, if the domain address following the domain is changed from www.daum.net to www.daumkakao.com, the access control rule stores www.daum.net with the domain address following the domain, Lt; / RTI > may be < RTI ID = 0.0 > www.daumkakao.com.

본 발명의 다양한 실시 예에서, 검색 요청된 도메인(명)에 대응하는 도메인 주소가 검색되지 않는 경우, 웹 서버(3)는 도메인 주소를 검색할 수 없다는 오류 메시지를 검증 장치(1)로 전송할 수 있다. In various embodiments of the present invention, if the domain address corresponding to the domain requested to be searched is not found, the web server 3 may send an error message to the verifying device 1 indicating that it can not retrieve the domain address have.

검증 장치(1)는 수신된 도메인 주소를 이용하여, 네트워크 보안 장비(4)로 도메인 접속 요청을 전송할 수 있다(204).The verification apparatus 1 can transmit the domain access request to the network security apparatus 4 using the received domain address (204).

검증 장치(1)는 웹 서버(3)로부터 수신된 도메인 주소를 이용하여, 해당 도메인에 대한 접속 요청을 구성하고, 이를 네트워크 보안 장비(4)로 전송할 수 있다. The verification apparatus 1 can construct a connection request for the corresponding domain using the domain address received from the web server 3 and transmit the connection request to the network security apparatus 4. [

본 발명의 다양한 실시 예에서, 웹 서버(3)로부터 도메인 주소를 검색할 수 없다는 오류 메시지를 수신한 경우, 검증 장치(1)는 도메인 주소 검색에 실패한 도메인 리스트를 별도로 작성하고, 도메인 주소 검색 실패 결과를 출력하거나, 기설정된 시간의 경과 후에 웹 서버(3)로 해당 도메인의 검색 요청을 재전송할 수 있다. In the various embodiments of the present invention, when receiving an error message indicating that the domain address can not be retrieved from the web server 3, the verification device 1 separately creates a domain list in which the domain address search failed, Or to retransmit the search request of the corresponding domain to the web server 3 after a predetermined time has elapsed.

검증 장치(1)로부터 도메인 접속 요청을 수신하면, 네트워크 보안 장비(4)는 상술한 바와 같이 접근 제어를 수행할 수 있다(205). Upon receipt of the domain access request from the verification device 1, the network security device 4 may perform access control as described above (205).

구체적으로, 네트워크 보안 장비(4)는 도메인 접속 요청에 포함된 도메인 주소를 기설정된 접근 제어 규칙과 비교하여, 해당 도메인에 대한 접속을 허용할지 또는 차단할지 여부를 결정할 수 있다. Specifically, the network security device 4 may compare the domain address included in the domain access request with the predetermined access control rule, and determine whether to allow or block access to the domain.

일 실시 예에서, 네트워크 보안 장비(4)에 설정된 접근 제어 규칙에 다음 도메인에 대한 도메인 주소 www.daum.net이 저장되어 있고, 다음 도메인의 도메인 주소가 변경되지 않은 경우, 검증 장치(1)는 웹 서버(3)로부터 다음 도메인에 대응하는 도메인 주소로 www.daum.net을 수신할 수 있다. 이 경우, 검증 장치(1)가 도메인 주소 www.daum.net을 이용하여 다음 도메인으로의 연결 요청을 네트워크 보안 장비(4)에 전송하면, 네트워크 보안 장비(4)는 접근 제어 규칙에 포함된 www.daum.net에 대한 접근을 차단할 수 있다. In one embodiment, if the domain address www.daum.net for the next domain is stored in the access control rule set in the network security device 4, and the domain address of the next domain is not changed, the verification device 1 The web server 3 can receive www.daum.net as the domain address corresponding to the next domain. In this case, when the verification apparatus 1 transmits a request for connection to the next domain to the network security apparatus 4 using the domain address www.daum.net, the network security apparatus 4 transmits the access control rule You can block access to .daum.net.

다른 실시 예에서, 네트워크 보안 장비(4)에 설정된 접근 제어 규칙에 다음 도메인에 대한 도메인 주소 www.daum.net이 저장되어 있고, 다음 도메인의 도메인 주소가 www.daumkakao.com으로 변경된 경우, 검증 장치(1)는 웹 서버(3)로부터 다음 도메인에 대응하는 도메인 주소로 www.daumkakao.com을 수신할 수 있다. 이 경우, 검증 장치(1)가 도메인 주소 www.daumkakao.com을 이용하여 다음 도메인으로의 연결 요청을 네트워크 보안 장비(4)에 전송하면, 네트워크 보안 장비(4)는 www.daumkakao.com이 접근 제어 규칙에서 검색되지 않으므로 www.daumkakao.com에 대한 접근을 허용할 수 있다.In another embodiment, when the domain address www.daum.net for the next domain is stored in the access control rule set in the network security device 4, and the domain address of the next domain is changed to www.daumkakao.com, (1) can receive www.daumkakao.com from the web server (3) with a domain address corresponding to the next domain. In this case, when the verification device 1 transmits a request for connection to the next domain to the network security device 4 using the domain address www.daumkakao.com, the network security device 4 is accessed by www.daumkakao.com Since it is not retrieved from the control rules, you can allow access to www.daumkakao.com.

네트워크 보안 장비(4)는 접근 제어 결과로써, 해당 도메인에 대한 접속이 차단된 경우, 접속이 차단되었음을 알리는 알림(경고) 메시지를 검증 장치(1)로 전송할 수 있다. 또는, 네트워크 보안 장비(4)는 접근 제어 결과로써, 해당 도메인에 대한 접속이 허용된 경우, 해당 도메인을 운영하는 웹 서버로부터 웹 페이지 관련 정보를 수신하여 검증 장치(1)로 전달할 수 있다. As a result of the access control, when the access to the domain is blocked, the network security device 4 may transmit a warning message to the verification device 1 informing that the access is blocked. Alternatively, as a result of the access control, when the access to the corresponding domain is permitted, the network security device 4 may receive the web page related information from the web server operating the corresponding domain and transmit the web page related information to the verification device 1.

검증 장치(1)는 네트워크 보안 장비(4)로부터 수신되는 도메인 접속 요청 결과를 출력할 수 있다(206). The verification apparatus 1 may output the domain connection request result received from the network security apparatus 4 (206).

네트워크 보안 장비(4)가 해당 도메인에 대한 접속을 차단한 경우, 검증 장치(1)는 네트워크 보안 장비(4)로부터 수신된 알림(경고) 메시지에 따라 도메인 접속이 차단되었음을 나타내는 페이지를 출력할 수 있다. If the network security device 4 has blocked access to the domain, the verification device 1 may output a page indicating that the domain connection is blocked according to the notification (warning) message received from the network security device 4 have.

이 경우, 검증 장치(1) 또는 출력된 페이지를 확인한 검증 장치(1)의 사용자는 차단 제어 규칙에 포함된 도메인의 도메인 주소가 웹 서버(3)를 통하여 검색된 도메인 주소와 동일한 것으로 판단할 수 있고, 결과적으로, 네트워크 보안 장비(4)의 접근 제어 규칙에 포함된 해당 도메인(명)의 도메인 주소가 유효한 것으로 판단할 수 있다. In this case, the user of the verifying apparatus 1 or the verifying apparatus 1 having verified the output page can judge that the domain address of the domain included in the block control rule is the same as the domain address searched through the web server 3 , It can be determined that the domain address of the corresponding domain (name) included in the access control rule of the network security device 4 is valid.

한편, 네트워크 보안 장비(4)가 해당 도메인에 대한 접속을 허용한 경우, 검증 장치(1)는 네트워크 보안 장비(4)로부터 수신된 웹 페이지 관련 정보를 이용하여 해당 도메인의 웹 페이지를 출력할 수 있다. On the other hand, when the network security apparatus 4 permits the connection to the corresponding domain, the verification apparatus 1 can output the web page of the corresponding domain using the web page related information received from the network security apparatus 4 have.

이 경우, 검증 장치(1)는 차단 제어 규칙에 포함된 도메인의 도메인 주소가 웹 서버(3)를 통하여 검색된 도메인 주소와 상이한 것으로 판단할 수 있고, 결과적으로, 네트워크 보안 장비(4)의 접근 제어 규칙에 포함된 해당 도메인(명)의 도메인 주소가 유효하지 않은 것으로 판단할 수 있다.In this case, the verification apparatus 1 can determine that the domain address of the domain included in the blocking control rule is different from the domain address retrieved through the web server 3, and consequently, the access control The domain address of the corresponding domain (name) included in the rule may be judged to be invalid.

상기한 실시 예에서, 다음 도메인의 도메인 주소가 www.daumkakao.com으로 변경되었음에도 불구하고, 접근 제어 규칙에 변경 내용이 적용되지 아니하여 네트워크 보안 장비(4)가 다음 도메인으로의 접속을 허용하는 경우, 네트워크 보안 장비(4)의 접근 제어가 올바르게 이루어지지 않은 것일 수 있다. 따라서, 검증 장치(1)는 접근이 차단되어야 할 다음 도메인의 변경된 도메인 www.daumkakao.com에 대하여 접근이 허용된 경우, 접근 제어 규칙에 포함된 도메인 주소(www.daum.net)가 유효하지 않은 것으로 판단될 수 있다. In the above embodiment, even though the domain address of the next domain is changed to www.daumkakao.com, if the change is not applied to the access control rule and the network security device 4 permits access to the next domain , The access control of the network security equipment 4 may not be performed correctly. Therefore, when the verification device 1 is allowed to access the changed domain www.daumkakao.com of the next domain whose access is to be blocked, the domain address (www.daum.net) included in the access control rule is not valid .

본 발명의 다양한 실시 예에서, 접근 제어 규칙에 포함된 도메인 주소가 유효하지 않은 것으로 판단되면, 검증 장치(1)는 접근 제어 규칙 DB(2)에 저장된 접근 제어 규칙의 해당 도메인의 도메인 주소를 웹 서버(3)로부터 검색된 도메인 주소로 변경할 수 있다. 또는, 검증 장치(1)는 네트워크 보안 장비(4)로 해당 도메인의 도메인 주소가 변경되었음을 알림할 수 있다. In the various embodiments of the present invention, when it is determined that the domain address included in the access control rule is invalid, the verification device 1 verifies the domain address of the corresponding domain of the access control rule stored in the access control rule DB 2, To the domain address retrieved from the server (3). Alternatively, the verification device 1 may notify the network security device 4 that the domain address of the corresponding domain has been changed.

상술한 실시 예들에서는, 검증 장치(1)가 접근을 차단할 도메인의 정보를 포함하는 접근 제어 규칙을 검증하는 경우를 가정하였다. 그러나 본 발명의 기술적 사상은 이에 한정되는 것은 아니며, 접근 제어 규칙이 접근을 허용할 도메인의 정보를 포함하는 경우, 상술한 본 발명의 기술적 사상과 동일한 범위 내에서 발명의 구성을 치환/변경하여 적용할 수 있다. In the above-described embodiments, it is assumed that the verification apparatus 1 verifies an access control rule including information of a domain to be blocked from access. However, the technical idea of the present invention is not limited to this, and in the case where the access control rule includes the information of the domain to which access is allowed, it is possible to substitute / change the configuration of the invention within the same scope as the technical idea of the present invention can do.

이러한 실시 예에서, 검증 장치(1)는 웹 서버(3)를 통해 검색된 도메인 주소를 이용한 도메인 접속이 허용된 경우에, 네트워크 보안 장비(4)에 적용된 접근 제어 규칙이 유효한 것으로 판단할 수 있다. In this embodiment, the verification apparatus 1 can determine that the access control rule applied to the network security apparatus 4 is valid when the domain access using the domain address retrieved through the web server 3 is permitted.

도 3은 본 발명에 따른 접근 제어 규칙 검증 방법을 나타낸 순서도이다.3 is a flowchart illustrating a method of verifying an access control rule according to the present invention.

도 3을 참조하면, 본 발명에 따른 검증 장치(1)는 먼저 접근 제어 규칙을 로드할 수 있다(301). Referring to FIG. 3, the verification apparatus 1 according to the present invention may first load the access control rule (301).

검증 장치(1)는 네트워크 보안 장비(4)에 적용되는 접근 제어 규칙을 저장하는 접근 제어 규칙 DB(2)로부터, 접근 제어 규칙을 로드할 수 있다. The verification apparatus 1 can load the access control rule from the access control rule DB 2 storing the access control rule applied to the network security apparatus 4. [

일 실시 예에서, 접근 제어 규칙이 접근 제어 규칙 DB(2)에 별도로 저장되지 않는 경우, 검증 장치(1)는 기설정된 프로토콜에 따라 네트워크 보안 장비(4)로부터 직접 접근 제어 규칙을 수신할 수도 있다. In one embodiment, if the access control rules are not separately stored in the access control rule DB 2, the verification device 1 may receive the access control rules directly from the network security equipment 4 according to a predetermined protocol .

다음으로, 검증 장치(1)는 웹 서버(3)로 접근 제어 규칙에 포함된 도메인의 도메인 주소 검색 요청을 전송할 수 있다(302).Next, the verification apparatus 1 can transmit a domain address search request for a domain included in the access control rule to the web server 3 (302).

검증 장치(1)는 접근 제어 규칙에 포함된 도메인(명)을 웹 서버(3)의 검색 쿼리로 전송함으로써, 해당 도메인(명)에 대응하는 도메인 주소 검색을 요청할 수 있다. The verification apparatus 1 can request the domain address search corresponding to the corresponding domain name by transmitting the domain name included in the access control rule to the search query of the web server 3. [

검증 장치(1)는 전송된 도메인 주소 검색 요청에 대응하여, 웹 서버(3)로부터 도메인 주소 검색 응답을 수신할 수 있다(303).The verification apparatus 1 may receive a domain address search response from the web server 3 in response to the transmitted domain address search request (303).

검증 장치(1)로부터 도메인 주소 검색 요청을 수신한 웹 서버(3)는 도메인(명)을 자신의 데이터베이스에서 검색하여 도메인(명)에 대응되는 도메인 주소를 도메인 주소 검색 응답으로 검증 장치(1)에게 전송할 수 있다.The web server 3 having received the domain address search request from the verification device 1 searches the database for the domain name and searches for the domain name corresponding to the domain name in the domain address search response in the verification device 1, Lt; / RTI >

검증 장치(1)는 웹 서버(3)로부터 검색 요청된 도메인의 도메인 주소를 도메인 주소 검색 응답으로 수신할 수 있다. The verification apparatus 1 can receive the domain address of the domain requested to be searched from the web server 3 in the domain address search response.

도메인(명)에 대응하는 도메인 주소가 변경되지 않는 경우, 도메인 주소 검색 응답에 포함된 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 동일할 수 있다. 또는, 어떠한 이유로 도메인(명)에 대응하는 도메인 주소가 변경되는 경우, 도메인 주소 검색 응답에 포함된 도메인 주소는 로드된 접근 제어 규칙에 포함된 도메인 주소와 다를 수 있다.If the domain address corresponding to the domain (name) is not changed, the domain address included in the domain address search response may be the same as the domain address included in the loaded access control rule. Alternatively, if the domain address corresponding to the domain (name) is changed for some reason, the domain address included in the domain address search response may be different from the domain address included in the loaded access control rule.

본 발명의 다양한 실시 예에서, 웹 서버(3)가 검색 요청된 도메인(명)에 대응하는 도메인 주소를 검색하지 못한 경우, 검증 장치(1)는 웹 서버(3)로부터 도메인 주소를 검색할 수 없다는 오류 메시지를 검증 장치(1)로 수신할 수 있다. In various embodiments of the invention, if the web server 3 fails to retrieve the domain address corresponding to the domain requested to be searched, the verification device 1 can retrieve the domain address from the web server 3 It can receive an error message to the verification device 1

다음으로, 검증 장치(1)는 웹 서버(3)로부터 수신된 도메인 주소를 이용하여 네트워크 보안 장비(4)로 도메인 접속 요청을 전송할 수 있다(304).Next, the verification apparatus 1 can transmit a domain access request to the network security apparatus 4 using the domain address received from the web server 3 (304).

검증 장치(1)는 웹 서버(3)로부터 수신된 도메인 주소를 이용하여, 해당 도메인에 대한 접속 요청을 구성하고, 이를 네트워크 보안 장비(4)로 전송할 수 있다. The verification apparatus 1 can construct a connection request for the corresponding domain using the domain address received from the web server 3 and transmit the connection request to the network security apparatus 4. [

본 발명의 다양한 실시 예에서, 웹 서버(3)로부터 도메인 주소를 검색할 수 없다는 오류 메시지를 수신한 경우, 검증 장치(1)는 도메인 주소 검색에 실패한 도메인 리스트를 별도로 작성하고, 도메인 주소 검색 실패 결과를 출력하거나, 기설정된 시간의 경과 후에 웹 서버(3)로 해당 도메인의 검색 요청을 재전송할 수 있다. In the various embodiments of the present invention, when receiving an error message indicating that the domain address can not be retrieved from the web server 3, the verification device 1 separately creates a domain list in which the domain address search failed, Or to retransmit the search request of the corresponding domain to the web server 3 after a predetermined time has elapsed.

이후에, 검증 장치(1)는 도메인 접속 결과를 출력할 수 있다(305).Thereafter, the verification apparatus 1 can output the domain connection result (305).

검증 장치(1)로부터 도메인 접속 요청을 수신하면, 네트워크 보안 장비(4)는 접속 요청된 도메인에 대한 접근 제어를 수행할 수 있다. 네트워크 보안 장비(4)는 접근 제어 수행 결과에 따라, 접속이 차단되었음을 알리는 알림(경고) 메시지 또는 해당 도메인을 운영하는 웹 서버로부터 웹 페이지 관련 정보를 수신하여 검증 장치(1)로 전달할 수 있다. Upon receipt of the domain access request from the verification device 1, the network security device 4 can perform access control for the requested domain. The network security device 4 may receive a warning message indicating that the connection is blocked or web page related information from the web server operating the corresponding domain according to the result of the access control and transmit the information to the verification device 1.

검증 장치(1)는 네트워크 보안 장비(4)로부터 수신된 알림(경고) 메시지에 따라 도메인 접속이 차단되었음을 나타내는 페이지, 메시지, 알림창, 이미지 등의 정보를 출력하거나, 네트워크 보안 장비(4)로부터 수신된 웹 페이지 관련 정보를 이용하여 해당 도메인의 웹 페이지를 출력할 수 있다.The verification device 1 outputs information such as a page, a message, a notification window, an image or the like indicating that the domain connection is blocked according to a notification (warning) message received from the network security device 4, The web page of the corresponding domain can be outputted using the information related to the web page.

검증 장치(1) 또는 검증 장치(1)의 사용자는 도메인 접속 결과에 따라 네트워크 보안 장비(4)에 적용된 접근 제어 규칙의 유효성을 판단할 수 있다. 일 예로, 검증 장치(1) 또는 검증 장치(1)의 사용자는 네트워크 보안 장비(4)에 의하여 해당 도메인의 접속이 차단되는 경우, 접근 제어 규칙에 포함된 도메인 주소가 유효한 것으로 판단할 수 있다. 반대로, 검증 장치(1) 또는 검증 장치(1)의 사용자는 네트워크 보안 장비(4)에 의하여 해당 도메인의 접속이 허용되는 경우, 접근 제어 규칙에 포함된 도메인 주소가 유효하지 않은 것으로 판단할 수 있다. The verification device 1 or the user of the verification device 1 can determine the validity of the access control rule applied to the network security device 4 according to the domain connection result. For example, the user of the verification device 1 or the verification device 1 may determine that the domain address included in the access control rule is valid when the connection of the corresponding domain is blocked by the network security device 4. Conversely, if the verification device 1 or the verification device 1 is allowed to access the corresponding domain by the network security device 4, the user of the verification device 1 can determine that the domain address included in the access control rule is invalid .

본 발명의 다양한 실시 예에서, 접근 제어 규칙에 포함된 도메인 주소가 유효하지 않은 것으로 판단되면, 검증 장치(1)는 접근 제어 규칙 DB(2)에 저장된 접근 제어 규칙의 해당 도메인의 도메인 주소를 웹 서버(3)로부터 검색된 도메인 주소로 변경할 수 있다. 또는, 검증 장치(1)는 네트워크 보안 장비(4)로 해당 도메인의 도메인 주소가 변경되었음을 알림할 수 있다. In the various embodiments of the present invention, when it is determined that the domain address included in the access control rule is invalid, the verification device 1 verifies the domain address of the corresponding domain of the access control rule stored in the access control rule DB 2, To the domain address retrieved from the server (3). Alternatively, the verification device 1 may notify the network security device 4 that the domain address of the corresponding domain has been changed.

도 4는 본 발명에 따른 접근제어 규칙 검증 장치의 구조를 나타낸 블록도이다. 4 is a block diagram illustrating a structure of an access control rule verification apparatus according to the present invention.

도 4를 참조하면, 본 발명에 따른 검증 장치(1)는 통신부(110), 제어부(120) 및 표시부(130)를 포함하여 구성될 수 있다.Referring to FIG. 4, the verification apparatus 1 according to the present invention may include a communication unit 110, a control unit 120, and a display unit 130.

통신부(110)는 네트워크를 구성하는 다른 장치들로 데이터를 전송하거나, 다른 장치들로부터 데이터를 수신함으로써, 데이터 통신을 수행할 수 있다. 이를 위하여, 통신부(110)는 유/무선 통신 기술을 지원하는 유/무선 통신 모듈을 포함할 수 있다.The communication unit 110 can perform data communication by transmitting data to other devices constituting the network or receiving data from other devices. For this, the communication unit 110 may include a wired / wireless communication module supporting wired / wireless communication technology.

본 발명의 다양한 실시 예에서, 통신부(110)는 제어부(120)의 제어에 따라 접근 제어 규칙 DB(2), 웹 서버(3) 및 네트워크 보안 장비(4)와 데이터를 송수신할 수 있다.The communication unit 110 may transmit and receive data to and from the access control rule DB 2, the web server 3 and the network security equipment 4 under the control of the control unit 120. [

제어부(120)는 본 발명에 따른 접근 제어 규칙 검증 방법을 수행하기 위하여, 검증 장치(1)의 각 구성 요소들을 제어할 수 있다.The control unit 120 may control each component of the verification apparatus 1 in order to perform the access control rule verification method according to the present invention.

구체적으로, 제어부(120)는 네트워크 보안 장비(4)에 적용되는 접근 제어 규칙을 저장하는 접근 제어 규칙 DB(2)로부터, 접근 제어 규칙을 로드할 수 있다. 또한, 제어부(120)는 접근 제어 규칙에 포함된 도메인(명)을 웹 서버(3)의 검색 쿼리로 전송함으로써, 해당 도메인(명)에 대응하는 도메인 주소 검색을 요청할 수 있다. 웹 서버(3)로부터 검색 요청된 도메인에 대한 도메인 주소가 수신되면, 제어부(120)는 수신된 도메인 주소를 이용하여 네트워크 보안 장비(4)로 도메인 접속 요청을 전송할 수 있다. 네트워크 보안 장비(4)로부터 도메인 접속 요청 결과에 대응하여 오류 메시지 또는 웹 페이지 관련 정보가 수신되면, 제어부(120)는 오류 메시지에 대응하여 도메인 접속이 차단되었음을 나타내는 정보 또는 웹 해당 도메인의 웹 페이지를 출력할 수 있다. Specifically, the control unit 120 may load the access control rule from the access control rule DB 2 storing an access control rule applied to the network security equipment 4. [ Also, the control unit 120 may request domain address search corresponding to the corresponding domain (name) by transmitting the domain name included in the access control rule to the search query of the web server 3. When receiving the domain address for the requested domain from the Web server 3, the controller 120 may transmit the domain access request to the network security device 4 using the received domain address. If an error message or web page related information is received from the network security device 4 in response to the domain access request result, the control unit 120 responds to the error message and displays information indicating that the domain access is blocked or a web page of the web domain Can be output.

표시부(130)는 검증 장치(1)에서 처리되는 다양한 정보들을 시각적으로 출력하거나, 검증 장치(1) 제어를 위해 필요한 정보들을 입력받기 위한 UI, GUI 등을 출력한다. 이를 위하여, 표시부(130)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 등을 포함하여 구성될 수 있다.The display unit 130 displays a variety of information processed by the verification apparatus 1 visually or outputs a UI and a GUI for receiving information necessary for controlling the verification apparatus 1. [ The display unit 130 may be a liquid crystal display (LCD), a thin film transistor-liquid crystal display (TFT LCD), an organic light-emitting diode (OLED) (flexible display), a three-dimensional display (3D display), and the like.

본 발명의 다양한 실시 예에서, 표시부(130)는 제어부(120)의 제어에 따라, 네트워크 보안 장비(4)를 통한 도메인 접속 요청의 결과를 출력할 수 있다. In various embodiments of the present invention, the display unit 130 may output the result of the domain access request through the network security equipment 4 under the control of the control unit 120. [

도시되진 않았지만, 다양한 실시 예에서 검증 장치(1)는 검증 장치(1)의 동작을 위하여 필요한 운영 체제(Operating System; OS), 프로그램, 애플리케이션, 데이터 등을 저장하는 저장부를 더 포함할 수 있다. 저장부는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 xD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.Although not shown, in various embodiments, the verification apparatus 1 may further include a storage unit for storing an operating system (OS), a program, an application, data, and the like necessary for the operation of the verification apparatus 1. [ The storage unit may be a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (for example, SD or xD memory), a random access (ROM), electrically erasable programmable read-only memory (EEPROM), programmable read-only memory (PROM), magnetic memory, magnetic disk, optical disk Or a storage medium of at least one type.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. Accordingly, the scope of the present invention should be construed as being included in the scope of the present invention, all changes or modifications derived from the technical idea of the present invention.

1: 접근 제어 규칙 검증 장치
110: 통신부
120: 제어부
130: 표시부
2: 접근 제어 규칙 DB
3: 웹 서버
4: 네트워크 보안 장비
5: 인터넷1: access control rule verification device
110:
120:
130:
2: Access control rule DB
3: Web server
4: Network security equipment
5: Internet

Claims (14)

웹 서버를 통하여, 네트워크 보안 장비에 적용되는 접근 제어 규칙에 포함된 도메인의 도메인 주소를 검색하는 단계;
상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 접속 요청을 전송하는 단계;
상기 검색된 도메인 주소에 대한 접속 요청의 결과를 출력하는 단계;
상기 검색된 도메인 주소에 대한 접속 요청의 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 단계를 포함하되,
상기 도메인 주소의 유효성을 판단하는 단계는,
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하는 단계; 및
상기 검색된 도메인 주소에 대한 접속 요청의 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. Retrieving a domain address of a domain included in an access control rule applied to a network security device through a web server;
Transmitting a connection request for the searched domain address to the network security device;
Outputting a result of a connection request for the searched domain address;
And determining the validity of the domain address included in the access control rule based on the result of the access request for the searched domain address,
Wherein the step of determining the validity of the domain address comprises:
Determining that the domain address included in the access control rule is valid when access to the retrieved domain address is blocked by the network security device; And
And determining that the domain address included in the access control rule is invalid if access to the searched domain address is permitted by the network security device as a result of a connection request for the searched domain address The access control rule verification method comprising: 제1항에 있어서, 상기 접근 제어 규칙은,
상기 네트워크 보안 장비를 통하여 인터넷과 통신하는 네트워크 장치의 특정 도메인에 대한 접근을 제한하기 위한 규칙으로, 접근을 차단할 도메인의 도메인 명칭 및 도메인 주소를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. 2. The access control method according to claim 1,
Wherein the domain name and the domain address of the domain to be blocked are included in the rule for restricting access to a specific domain of a network device communicating with the Internet through the network security device. 제1항에 있어서, 상기 웹 서버는,
도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 하는 접근 제어 규칙 검증 방법. The web server according to claim 1,
Wherein the web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider, and provides a portal site. 제1항에 있어서, 상기 도메인 주소를 검색하는 단계는,
상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하는 단계; 및
상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. 2. The method of claim 1, wherein the searching for the domain address comprises:
Transmitting a domain name of the domain to a search query of the web server; And
And receiving the retrieved domain address corresponding to the domain name from the web server. 제1항에 있어서, 상기 검색된 도메인 주소에 대한 접속 요청의 결과를 출력하는 단계는,
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지를 수신하는 단계; 및
상기 알림 메시지에 응답하여 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. The method as claimed in claim 1, wherein the outputting of the result of the connection request for the searched domain address comprises:
Receiving a notification message from the network security device to inform that the connection is blocked if the connection to the searched domain address is blocked by the network security device; And
And outputting information indicating that access to the retrieved domain address is blocked in response to the notification message. 제1항에 있어서, 상기 검색된 도메인 주소에 대한 접속 요청의 결과를 출력하는 단계는,
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보를 수신하는 단계; 및
상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 단계를 포함하는 것을 특징으로 하는 접근 제어 규칙 검증 방법. The method as claimed in claim 1, wherein the outputting of the result of the connection request for the searched domain address comprises:
Receiving web page related information corresponding to the domain address from the network security device when access to the searched domain address is permitted by the network security device; And
And outputting a web page corresponding to the domain address using the web page related information. 삭제delete 삭제delete 외부와 통신을 수행하는 통신부;
정보를 표시하는 표시부; 및
웹 서버를 통하여, 네트워크 보안 장비에 적용되는 접근 제어 규칙에 포함된 도메인의 도메인 주소를 검색하고, 상기 통신부를 제어하여 상기 네트워크 보안 장비로 상기 검색된 도메인 주소에 대한 접속 요청을 전송하고, 상기 표시부를 제어하여 상기 검색된 도메인 주소에 대한 접속 요청의 결과를 출력하고, 상기 검색된 도메인 주소에 대한 접속 요청 결과를 기초로 상기 접근 제어 규칙에 포함된 상기 도메인 주소의 유효성을 판단하는 제어부를 포함하되,
상기 제어부는,
상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 차단된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효한 것으로 판단하고, 상기 검색된 도메인 주소에 대한 접속 요청의 결과, 상기 네트워크 보안 장비에 의하여 상기 검색된 도메인 주소에 대한 접속이 허용된 경우, 상기 접근 제어 규칙에 포함된 상기 도메인 주소가 유효하지 않은 것으로 판단하는 것을 특징으로 하는 접근 제어 규칙 검증 장치. A communication unit for performing communication with the outside;
A display unit for displaying information; And
Searches a domain address of a domain included in an access control rule applied to a network security device through a web server, transmits a connection request for the searched domain address to the network security device by controlling the communication unit, And outputting a result of the access request to the retrieved domain address and determining the validity of the domain address included in the access control rule based on a result of the access request for the retrieved domain address,
Wherein,
If the access to the retrieved domain address is blocked by the network security device, it is determined that the domain address included in the access control rule is valid, and as a result of the access request for the retrieved domain address, And determines that the domain address included in the access control rule is invalid if access to the searched domain address is permitted. 제9항에 있어서, 상기 웹 서버는,
도메인 공급자로부터 상기 도메인 공급자가 운영하는 도메인의 도메인 명칭 및 도메인 주소를 수신하여 저장하고 관리하며, 포털 사이트를 제공하는 웹 서버인 것을 특징으로 하는 접근 제어 규칙 검증 장치. 10. The web server according to claim 9,
Wherein the web server is a web server that receives, stores, and manages a domain name and a domain address of a domain operated by the domain provider from a domain provider, and provides a portal site. 제9항에 있어서, 상기 제어부는,
상기 도메인의 도메인 명칭을 상기 웹 서버의 검색 쿼리로 전송하고, 상기 웹 서버로부터 상기 도메인 명칭에 대응하여 상기 검색된 도메인 주소를 수신하는 것을 특징으로 하는 접근 제어 규칙 검증 장치. 10. The apparatus according to claim 9,
The domain name of the domain is transmitted in the search query of the web server, and the retrieved domain address is received in response to the domain name from the web server. 제9항에 있어서, 상기 제어부는,
상기 네트워크 보안 장비로부터 접속이 차단되었음을 알리기 위한 알림 메시지가 수신되면, 상기 검색된 도메인 주소에 대한 접속이 차단되었음을 나타내는 정보를 출력하고, 상기 네트워크 보안 장비로부터 상기 도메인 주소에 대응하는 웹 페이지 관련 정보가 수신되면, 상기 웹 페이지 관련 정보를 이용하여 상기 도메인 주소에 대응하는 웹 페이지를 출력하는 것을 특징으로 하는 접근 제어 규칙 검증 장치. 10. The apparatus according to claim 9,
When receiving a notification message indicating that the connection is blocked from the network security device, outputting information indicating that the connection to the searched domain address is blocked, and receiving web page related information corresponding to the domain address from the network security device And outputs the web page corresponding to the domain address using the web page related information. 삭제delete 삭제delete
KR1020170073362A 2017-06-12 2017-06-12 Access control rule verification method and apparatus thereof KR101907621B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170073362A KR101907621B1 (en) 2017-06-12 2017-06-12 Access control rule verification method and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170073362A KR101907621B1 (en) 2017-06-12 2017-06-12 Access control rule verification method and apparatus thereof

Publications (1)

Publication Number Publication Date
KR101907621B1 true KR101907621B1 (en) 2018-10-15

Family

ID=63865993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170073362A KR101907621B1 (en) 2017-06-12 2017-06-12 Access control rule verification method and apparatus thereof

Country Status (1)

Country Link
KR (1) KR101907621B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040260821A1 (en) * 2002-12-27 2004-12-23 International Business Machines Corp. System, method and program for access control
WO2010090357A1 (en) * 2009-02-04 2010-08-12 주식회사 이스트소프트 System and method for verifying a website address
KR101622876B1 (en) * 2015-04-06 2016-05-31 닉스테크 주식회사 Apparatus and method for blocking access to unallowable site

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040260821A1 (en) * 2002-12-27 2004-12-23 International Business Machines Corp. System, method and program for access control
WO2010090357A1 (en) * 2009-02-04 2010-08-12 주식회사 이스트소프트 System and method for verifying a website address
KR101622876B1 (en) * 2015-04-06 2016-05-31 닉스테크 주식회사 Apparatus and method for blocking access to unallowable site

Similar Documents

Publication Publication Date Title
US20170085412A1 (en) Session-based matching of mutable browser identifiers
JP2021502732A (en) Computer processing methods, equipment, systems, and programs to access the gateway management console
JP2021502735A (en) How to access the gateway management console, systems, and programs
EP2863281A2 (en) System and method to configure a field device
JP6181867B2 (en) Application information search method and apparatus
US20160335369A1 (en) Displaying a dashboard based on constraints of a user device
CN104333567A (en) Web caching with security as a service
CN104426740A (en) System and method for managing tunneled endpoints
ES2750788T3 (en) Systems and procedures for generating search models
US20150012655A1 (en) Automatic network domain diagnostic repair and mapping
CN104579830A (en) Service monitoring method and device
CN109977677A (en) Vulnerability information collection method, device, equipment and readable storage medium storing program for executing
KR101522139B1 (en) Method for blocking selectively in dns server and change the dns address using proxy
KR101907621B1 (en) Access control rule verification method and apparatus thereof
US20160048418A1 (en) Service response detection and management on a mobile application
WO2014164247A2 (en) System and method to allow a domain name server to process a natural language query and determine context
US20150242455A1 (en) Systems and methods for security panel content management
US20110289154A1 (en) Online chatting system and method for user connected to website
JP2009277227A (en) Filtering method for advertisement blocking function and system
US10257262B2 (en) Mobile itinerant software agent carrying itinerary and data within
CN104396211A (en) A method and a server for evaluating a request for access to content from a server in a computer network
CN107979657B (en) DNS address processing method and system for network equipment
CN106209520A (en) The method and device of data link monitoring
US9672489B1 (en) Inventory validator with notification manager
KR101220695B1 (en) System for supporting multi-file access common interface and for menaging file in thee system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant