KR20060109001A - 네트워크 보안장치 및 그 방법 - Google Patents
네트워크 보안장치 및 그 방법 Download PDFInfo
- Publication number
- KR20060109001A KR20060109001A KR1020050031195A KR20050031195A KR20060109001A KR 20060109001 A KR20060109001 A KR 20060109001A KR 1020050031195 A KR1020050031195 A KR 1020050031195A KR 20050031195 A KR20050031195 A KR 20050031195A KR 20060109001 A KR20060109001 A KR 20060109001A
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- security device
- session
- server
- access
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B43—WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
- B43L—ARTICLES FOR WRITING OR DRAWING UPON; WRITING OR DRAWING AIDS; ACCESSORIES FOR WRITING OR DRAWING
- B43L21/00—Blackboard or slate cleaning devices
- B43L21/02—Blackboard or slate cleaning devices with means for absorbing the chalk dust
-
- A—HUMAN NECESSITIES
- A44—HABERDASHERY; JEWELLERY
- A44B—BUTTONS, PINS, BUCKLES, SLIDE FASTENERS, OR THE LIKE
- A44B18/00—Fasteners of the touch-and-close type; Making such fasteners
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B43—WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
- B43L—ARTICLES FOR WRITING OR DRAWING UPON; WRITING OR DRAWING AIDS; ACCESSORIES FOR WRITING OR DRAWING
- B43L19/00—Erasers, rubbers, or erasing devices; Holders therefor
- B43L19/04—Fibrous erasers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B43—WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
- B43L—ARTICLES FOR WRITING OR DRAWING UPON; WRITING OR DRAWING AIDS; ACCESSORIES FOR WRITING OR DRAWING
- B43L21/00—Blackboard or slate cleaning devices
- B43L21/04—Wiper holders
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (10)
- 적어도 하나 이상의 사용자단말기; 적어도 하나 이상의 네트워크 장비; 및 상기 사용자단말기가 인증된 경우에 한하여 상기 각 사용자단말기로부터 요청받은 서비스를 제공하는 서버를 포함하는 네트워크 시스템의 보안을 수행하는 네트워크 보안장치에 있어서,상기 사용자단말기로부터 접속요청이 있으면 인증과정을 수행한 후, 상기 사용자단말기가 접속할 수 있는 네트워크 장비 및 서버의 리스트 전송을 통해 해당 사용자단말기의 상기 네트워크 장비 및 서버에 대한 접근제어를 수행하며, 접속 후에는 설정된 세션정책에 따라 허가된 명령어 사용여부에 대한 감시를 수행하는 것을 특징으로 하는 네트워크 보안장치.
- 제1항에 있어서, 상기 네트워크 보안장치는상기 사용자단말기의 상기 네트워크 장비 및 서버에 접속을 위한 인증을 수행하는 접근제어 처리부; 및상기 각 사용자단말기로부터 입력되는 명령어들을 검사하여 그 명령어에 대한 허가여부를 체크하여 허가 받지 안은 명령어에 대해서는 상기 미리 설정된 세션정책에 따른 대응을 수행하는 명령어제어 처리부를 포함하는 것을 특징으로 하는 네트워크 보안장치.
- 제2항에 있어서, 상기 네트워크 보안장치는현재 접속하여 사용중인 사용자단말기의 접속 내역 및/또는 사용 이력에 대하여 실시간 모니터링을 수행하는 모니터링 처리부;상기 각 사용자단말기와 보안장치 간의 통신을 암호화 하여 외부로의 정보 유출을 차단하는 암호화 처리부;상기 사용자단말기가 접속한 후 작업한 내용과 결과에 대해서 로그로 보관하는 저장부; 및설정된 세션정책에 따라 상기 사용자단말기와 설정된 세션을 관리하는 세션관리부를 더 포함하는 것을 특징으로 하는 네트워크 보안장치.
- 제2항 또는 제3항에 있어서, 상기 접근제어 처리부는상기 네트워크 장비 및 서버로 접속 시도하는 사용자단말기의 프로토콜을 검사하여 상기 프로토콜이 사용하는 포트가 특정 포트에 해당하면 상기 사용자단말기의 접근권한을 통제하는 것을 특징으로 하는 네트워크 보안장치.
- 제3항에 있어서, 상기 세션관리부는세션의 입력 및/또는 출력 없이 연결된 시간이 소정시간 이상 계속되면 상기 세션을 해제하는 아이들(Idle) 시간제한; 상기 정책에 따른 특정 명령어 입력 시 차단하는 특정명령어 제한; 사용자 단말기의 사용시간을 제한하는 사용시간제한; 특정 사용자가 접속 후에 접근할 수 있는 네트워크 장비 및 서버(300)를 제한하는 정책설정; 상기 설정된 정책의 우선순위를 결정하는 정책의 우선순위; 관리자에 의해 세션을 강제 차단하는 세션 강제해제; 현재 작업중인 세션을 조회하는 세션 조회; 중에서 적어도 하나 이상을 수행하는 것을 특징으로 하는 네트워크 보안장치.
- 네트워크 보안 방법에 있어서,a) 사용자단말기가 보안장치로 접근허가를 요청하는 단계;b) 상기 보안장치가 상기 사용자단말기에 대한 사용자 인증과정을 수행하는 단계;c) 상기 보안장치가 상기 사용자단말기가 접속할 수 있는 네트워크 장비 및 서버에 대한 접속리스트를 상기 사용자단말기로 전송하는 단계;d) 상기 사용자단말기가 상기 접속리스트를 토대로 해당 네트워크 장비 및 서버에 대한 접속을 요청하는 단계;e) 상기 보안장치가 상기 사용자단말기의 접속요청에 따른 프로토콜 동기를 상기 서버와 수행하는 단계; 및f) 상기 보안장치가 상기 사용자단말기와 서버와의 세션을 연결하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안 방법.
- 제6항에 있어서,g) 상기 보안장치가 상기 사용자단말기의 세션정책에 따라 상기 사용자단말기와 보안장치 사이에 설정된 세션을 관리하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안 방법.
- 제6항 또는 제7항에 있어서, 상기 b) 단계는b-1) 사용자단말기가 보안장치에서 제공하는 초기화면에 접속하여 사용자 허가를 신청하는 단계;b-2) 상기 보안장치는 이를 접수하여 승인여부를 결정하고, 승인된 경우에 한하여 SMS나 메일을 통해 사용자 확인용 인증키를 전송하는 단계;b-3) 상기 보안장치가 상기 인증키 입력을 요청하는 단계;b-4) 상기 사용자단말기가 상기 인증키를 입력하여 전송하는 단계; 및b-5) 상기 보안장치가 상기 입력된 인증키를 통해 사용자 확인을 수행하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안방법.
- 제8항에 있어서, 상기 인증키는OTA(One Time Password)인 것을 특징으로 하는 네트워크 보안방법.
- 제6항 또는 제7항에 있어서, 상기 c) 단계는상기 보안장치가 사용자단말기와 세션을 연결하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050031195A KR101143847B1 (ko) | 2005-04-14 | 2005-04-14 | 네트워크 보안장치 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050031195A KR101143847B1 (ko) | 2005-04-14 | 2005-04-14 | 네트워크 보안장치 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060109001A true KR20060109001A (ko) | 2006-10-19 |
KR101143847B1 KR101143847B1 (ko) | 2012-05-10 |
Family
ID=37615427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050031195A KR101143847B1 (ko) | 2005-04-14 | 2005-04-14 | 네트워크 보안장치 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101143847B1 (ko) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009078607A2 (en) * | 2007-12-17 | 2009-06-25 | Electronics And Telecommunications Research Institute | System and method for preventing illegal use of device |
WO2011126312A3 (en) * | 2010-04-06 | 2012-01-19 | Samsung Electronics Co., Ltd. | Method and apparatus for managing remote access authority in upnp remote access service |
KR101137498B1 (ko) * | 2010-07-14 | 2012-04-20 | (주)넷솔시스템 | 정보기술 보안자산의 유지 보수 시스템 및 그 방법 |
KR101460762B1 (ko) * | 2007-11-22 | 2014-11-11 | 삼성전자주식회사 | 이동 통신 단말기의 외부 명령어 처리 장치 및 방법 |
KR101475907B1 (ko) * | 2014-10-27 | 2014-12-24 | 주식회사 퓨전네트워크 컨설팅 | 서버에 입력되는 명령어 감시 시스템 |
KR20160025429A (ko) * | 2014-08-27 | 2016-03-08 | 주식회사 파수닷컴 | 데이터 관리 방법, 이를 위한 컴퓨터 프로그램, 그 기록매체, 데이터 관리 방법을 실행하는 사용자 클라이언트, 보안 정책 서버 |
KR101896453B1 (ko) * | 2018-04-06 | 2018-09-07 | 주식회사 넷앤드 | 원격접근의 어플리케이션 제약 해소와 통신 보안성 향상을 위한 게이트웨이 방식의 접근통제 시스템 |
US11151230B2 (en) | 2017-12-08 | 2021-10-19 | Hewlett-Packard Development Company, L.P. | User authentication using one-time authentication information |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101963153B1 (ko) | 2017-07-12 | 2019-03-29 | 주식회사 넷앤드 | 개인정보 보안 강화를 위해 파서를 이용한 금칙어 기반 db 접근통제 시스템 |
KR101896449B1 (ko) | 2017-12-21 | 2018-09-07 | 주식회사 넷앤드 | 암호화 통신 프로토콜 기반 서버 원격 접근 세션에 대한 보안 감사 및 통제를 위한 접근 통제 시스템 |
KR102024142B1 (ko) | 2018-06-21 | 2019-09-23 | 주식회사 넷앤드 | 사용자의 서버접근 패턴 기반 이상 사용자를 탐지 및 제어하는 접근통제 시스템 |
KR101992963B1 (ko) | 2018-11-20 | 2019-06-26 | 주식회사 넷앤드 | 머신러닝을 통한 화이트리스트 명령어 정책 자동 생성 시스템 |
KR101992972B1 (ko) | 2018-11-20 | 2019-06-26 | 주식회사 넷앤드 | 서버 원격접근의 세션 공유 기반 위험 명령어의 안전 접근통제 시스템 |
KR102014807B1 (ko) | 2019-02-25 | 2019-08-27 | 주식회사 넷앤드 | 우회 접속 탐지 및 차단 기능을 구비한 접근통제 시스템 |
KR102024148B1 (ko) | 2019-03-20 | 2019-09-23 | 주식회사 넷앤드 | 파일 전송 시의 파일 데이터를 모니터링 하는 접근통제 시스템 |
KR102461050B1 (ko) * | 2021-08-26 | 2022-10-28 | 이수희 | 클라우드서버에서 수행되는 사용자단말기에 대한 통신 보안 방법 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100358387B1 (ko) * | 2000-06-27 | 2002-10-25 | 엘지전자 주식회사 | 네트워크망에서 내부자원의 보호기능이 강화된 보안장치및 그 운용방법 |
KR100498747B1 (ko) * | 2000-11-25 | 2005-07-01 | 엘지전자 주식회사 | 사내망의 통합 보안 시스템 |
KR100351306B1 (ko) * | 2001-01-19 | 2002-09-05 | 주식회사 정보보호기술 | 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법 |
KR100593661B1 (ko) * | 2004-04-03 | 2006-06-26 | 주식회사 피앤피시큐어 | 데이터베이스 감시 및 보안 방법 및 장치 |
-
2005
- 2005-04-14 KR KR1020050031195A patent/KR101143847B1/ko active IP Right Grant
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101460762B1 (ko) * | 2007-11-22 | 2014-11-11 | 삼성전자주식회사 | 이동 통신 단말기의 외부 명령어 처리 장치 및 방법 |
WO2009078607A2 (en) * | 2007-12-17 | 2009-06-25 | Electronics And Telecommunications Research Institute | System and method for preventing illegal use of device |
WO2009078607A3 (en) * | 2007-12-17 | 2009-09-17 | Electronics And Telecommunications Research Institute | System and method for preventing illegal use of device |
WO2011126312A3 (en) * | 2010-04-06 | 2012-01-19 | Samsung Electronics Co., Ltd. | Method and apparatus for managing remote access authority in upnp remote access service |
US8443418B2 (en) | 2010-04-06 | 2013-05-14 | Samsung Electronics Co., Ltd | Method and apparatus for managing remote access authority in UpnP remote access service |
KR101137498B1 (ko) * | 2010-07-14 | 2012-04-20 | (주)넷솔시스템 | 정보기술 보안자산의 유지 보수 시스템 및 그 방법 |
KR20160025429A (ko) * | 2014-08-27 | 2016-03-08 | 주식회사 파수닷컴 | 데이터 관리 방법, 이를 위한 컴퓨터 프로그램, 그 기록매체, 데이터 관리 방법을 실행하는 사용자 클라이언트, 보안 정책 서버 |
US10404460B2 (en) | 2014-08-27 | 2019-09-03 | Fasoo. Com Co., Ltd | Data management method, computer readable recording medium thereof, user client for executing data management method, and security policy server |
KR101475907B1 (ko) * | 2014-10-27 | 2014-12-24 | 주식회사 퓨전네트워크 컨설팅 | 서버에 입력되는 명령어 감시 시스템 |
US11151230B2 (en) | 2017-12-08 | 2021-10-19 | Hewlett-Packard Development Company, L.P. | User authentication using one-time authentication information |
KR101896453B1 (ko) * | 2018-04-06 | 2018-09-07 | 주식회사 넷앤드 | 원격접근의 어플리케이션 제약 해소와 통신 보안성 향상을 위한 게이트웨이 방식의 접근통제 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR101143847B1 (ko) | 2012-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101143847B1 (ko) | 네트워크 보안장치 및 그 방법 | |
US11503043B2 (en) | System and method for providing an in-line and sniffer mode network based identity centric firewall | |
EP2328319B1 (en) | Method, system and server for realizing the secure access control | |
US7752320B2 (en) | Method and apparatus for content based authentication for network access | |
EP2267625A2 (en) | On-line centralized and local authorization of executable files | |
US20110238979A1 (en) | Device for Preventing, Detecting and Responding to Security Threats | |
US20070157313A1 (en) | Autonomic self-healing network | |
CN114598540B (zh) | 访问控制系统、方法、装置及存储介质 | |
CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
KR20050026624A (ko) | 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법 | |
CN114553540B (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
WO2023159994A1 (zh) | 一种运维处理方法和终端设备 | |
CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
KR101896449B1 (ko) | 암호화 통신 프로토콜 기반 서버 원격 접근 세션에 대한 보안 감사 및 통제를 위한 접근 통제 시스템 | |
CN115701019A (zh) | 零信任网络的访问请求处理方法、装置及电子设备 | |
CN114915477A (zh) | 一种计算机网络的信息安全防护系统 | |
JP2006260027A (ja) | 検疫システム、およびvpnとファイアウォールを用いた検疫方法 | |
CN117729057A (zh) | 一种基于身份安全的零信任接入系统的方法 | |
CN111212077B (zh) | 主机访问系统及方法 | |
CN116192497B (zh) | 一种基于零信任体系的网络准入和用户认证的安全交互方法 | |
CN110086812B (zh) | 一种安全可控的内网安全巡警系统及方法 | |
CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
CN108347411B (zh) | 一种统一安全保障方法、防火墙系统、设备及存储介质 | |
CN113468591A (zh) | 数据访问方法、系统、电子设备及计算机可读存储介质 | |
KR20180131765A (ko) | 관리자 모드 네트워크 접속관리시스템 및 접속 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150119 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160125 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170125 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180126 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190103 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20200108 Year of fee payment: 9 |