TWI694694B - 網路環境管理系統及其網路環境管理之方法 - Google Patents

網路環境管理系統及其網路環境管理之方法 Download PDF

Info

Publication number
TWI694694B
TWI694694B TW107136070A TW107136070A TWI694694B TW I694694 B TWI694694 B TW I694694B TW 107136070 A TW107136070 A TW 107136070A TW 107136070 A TW107136070 A TW 107136070A TW I694694 B TWI694694 B TW I694694B
Authority
TW
Taiwan
Prior art keywords
network environment
networked device
address
environment management
module
Prior art date
Application number
TW107136070A
Other languages
English (en)
Other versions
TW202015381A (zh
Inventor
鄭鈞文
Original Assignee
顯赫資訊股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 顯赫資訊股份有限公司 filed Critical 顯赫資訊股份有限公司
Priority to TW107136070A priority Critical patent/TWI694694B/zh
Publication of TW202015381A publication Critical patent/TW202015381A/zh
Application granted granted Critical
Publication of TWI694694B publication Critical patent/TWI694694B/zh

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

一種網路環境管理系統及其網路環境管理之方法。網路環境管理系統係使用於網路環境下以管理網路環境內部之複數之連網裝置。網路環境管理系統包括偵測模組、資料庫、比對模組及通知模組。偵測模組用以偵測出於網路環境內欲連線之任一連網裝置之MAC位址及IP位址。資料庫用以儲存許可名單,其中許可名單包括許可MAC位址及對應IP位址。當偵測模組找出連網裝置後,比對模組係將連網裝置與許可名單進行比對。若連網裝置不符合許可名單時,通知模組係發出通知訊息並指派臨時IP位址給連網裝置。

Description

網路環境管理系統及其網路環境管理之方法
本發明係關於一種網路環境管理系統及其網路環境管理之方法,特別是一種可以自動管理要連接網路的裝置之網路環境管理系統及其網路環境管理之方法。
隨著科技的進步,使用網路已經成為現代人不可或缺的一部分,因此對於網路安全也應該要特別重視。現在於一個網路環境中,例如政府機關或學校中,可能會開放網路給外來的使用者使用。於先前技術中,新的使用者要連接網路就要等待後端連網裝置的許可,會導致網路使用上的延宕。但若不管理就直接開放也會造成安全上的漏洞。
因此,有必要發明一種新的網路環境管理系統及其網路環境管理之方法,以解決先前技術的缺失。
本發明之主要目的係在提供一種網路環境管理系統,其具有可以自動管理要連接網路的裝置之效果。
本發明之另一主要目的係在提供一種用於上述系統的網路環境管理之方法。
為達成上述之目的,本發明之網路環境管理系統係使用於網路環境下以管理網路環境內部之複數之連網裝置。網路環境管理系統包括偵測模組、資料庫、比對模組及通知模組。偵測模組用以偵測出於網路環境內欲連線之任一連網裝置之MAC位址及IP位址。資料庫用以儲存許可名單,其中許可名單包括許可MAC位址及對應IP位址。比對模組係電性連接偵測模組及資料庫,當偵測模組找出連網裝置後,比對模組係將連網裝置與許可名單進行比對。通知模組係電性連接比對模組,若連網裝置不符合許可名單時,通知模組係發出通知訊息並指派臨時IP位址給連網裝置。
本發明之網路環境管理之方法包括以下步驟:儲存許可名單,其中許可名單包括許可MAC位址及對應IP位址;偵測出於網路環境內欲連線之任一連網裝置之MAC位址及IP位址;當找出連網裝置後,係將連網裝置與許可名單進行比對;以及若連網裝置不符合許可名單時,係發出通知訊息並指派臨時IP位址給連網裝置。
為能讓 貴審查委員能更瞭解本發明之技術內容,特舉較佳具體實施例說明如下。
以下請先參考圖1係本發明之網路環境管理系統之架構示意圖及圖。
於本發明之一實施例中,網路環境管理系統10係使用於一網路環境N下,以管理連線到網路環境N的連網裝置91、92,網路環境N可以為公司或學校等內部網路,而連網裝置91、92可以為使用者的智慧型手機、平板電腦或筆記型電腦等,但本發明並不限於此。該網路環境管理系統10包括偵測模組20、資料庫30、比對模組40、通知模組50及審核模組60。偵測模組20以偵測出於該網路環境N內任何要連接或已經連接網路的連網裝置91、92,並找出MAC位址及IP位址等資訊。資料庫30可包括許可名單31及封鎖名單32。許可名單31可包括一許可MAC位址及一對應IP位址,封鎖名單32則可以儲存被封鎖的MAC位址或IP位址。
比對模組40係電性連接該偵測模組20及該資料庫30。當該偵測模組20找出該連網裝置91、92後,該比對模組40係將該連網裝置91、92與該許可名單31進行比對,以將MAC位址比對許可MAC位址,以及確認是否為對應IP位址。於本發明之一實施例中,若連網裝置91為符合許可名單31內之裝置時,網路環境管理系統10即可直接允許連網裝置91連接網路,而不做其他的動作。通知模組50係電性連接該比對模組40。於本發明之一實施例中,若該連網裝置92不符合該許可名單31時,該通知模組50係發出一通知訊息給該連網裝置92。
網路環境管理系統10係進一步具有一審核模組60,其中當該比對模組40確認該連網裝置92之該MAC位址不符合該許可MAC位址時,該審核模組60用以藉由一登入介面以供一使用者填寫一認證資料來進行審核。在此同時,通知模組50可以指派一臨時IP位址給該連網裝置92,讓連網裝置92可以先行上網。而當該審核模組60審核完成後,審核模組60再指派一正式IP位址給該連網裝置92,讓連網裝置92可以正式上網。此時許可名單31也可以同步進行更新。但若該比對模組40確認該連網裝置92之該IP位址或該MAC位址在封鎖名單32內時,係隔離該連網裝置92。另外,若該比對模組40確認該連網裝置92之該IP位址不符合原設定的該對應IP位址時,也會隔離該連網裝置92。此時通知模組50亦會發出通知訊息給該連網裝置92。
需注意的是,網路環境管理系統10具有的各模組可以為硬體裝置、軟體程式結合硬體裝置、韌體結合硬體裝置等方式架構而成,但本發明並不以上述的方式為限。此外,本實施方式僅例示本發明之較佳實施例,為避免贅述,並未詳加記載所有可能的變化組合。然而,本領域之通常知識者應可理解,上述各模組或元件未必皆為必要。且為實施本發明,亦可能包含其他較細節之習知模組或元件。各模組或元件皆可能視需求加以省略或修改,且任兩模組間未必不存在其他模組或元件。
接著請參考圖2係本發明之網路環境管理之方法之步驟流程圖。此處需注意的是,以下雖以上述網路環境管理系統10為例說明本發明之網路環境管理之方法,但本發明之網路環境管理之方法並不以使用在上述相同結構的網路環境管理系統10為限。
首先進行步驟201:儲存一許可名單。
首先於資料庫30中先儲存包括一許可MAC位址及一對應IP位址的許可名單31。
其次進行步驟202:偵測出於該網路環境內欲連線之任一連網裝置之一MAC位址及一IP位址。
其次偵測模組20以偵測出於該網路環境N內任何要連接或已經連接網路的連網裝置91、92,並找出MAC位址及IP位址等資訊。
當找出該連網裝置後,再進行步驟203:比對該連網裝置是否符合該許可名單。
當該偵測模組20找出該連網裝置91、92後,該比對模組40係將該連網裝置91、92與該許可名單31進行比對,以確認是否符合許可名單31。
若該連網裝置符合該許可名單時,係進行步驟204:直接允許連網裝置連接網路。
若連網裝置91為符合許可名單31內之裝置時,網路環境管理系統10即可直接允許連網裝置91連接網路。
若該連網裝置不符合該許可名單時,則進行步驟205:發出一通知訊息給該連網裝置。
此時若該連網裝置92不符合該許可名單31時,該通知模組50係發出一通知訊息給該連網裝置92
再進行步驟206:指派一臨時IP位址給該連網裝置。
此時通知模組50可以指派一臨時IP位址給該連網裝置92,讓連網裝置92可以先行上網。
同時可以進行步驟207:藉由一登入介面以供一使用者填寫一認證資料來進行審核。
同時審核模組60用以藉由一登入介面以供一使用者填寫一認證資料,再將認證資料進行審核。
最後進行步驟208:當審核完成後,係指派一正式IP位址給該連網裝置。
最後當審核模組60審核完成後,審核模組60再指派一正式IP位址給該連網裝置92,讓連網裝置92可以正式上網。
並需注意的是,於步驟203中也可以同時確認該連網裝置91、92之該IP位址或該MAC位址是否在封鎖名單內。若比對模組40確認連網裝置91、92之該IP位址或該MAC位址在封鎖名單32內時,或是該IP位址不符合該對應IP位址時,係隔離該連網裝置91、92。
此處需注意的是,本發明之網路環境管理之方法並不以上述之步驟次序為限,只要能達成本發明之目的,上述之步驟次序亦可加以改變。
由此可知,本發明之網路環境管理系統10可以自動管理網路環境N中內要連接網路的連網裝置91、92,以保護整個網路環境N的安全。
需注意的是,上述實施方式僅例示本發明之較佳實施例,為避免贅述,並未詳加記載所有可能的變化組合。然而,本領域之通常知識者應可理解,上述各模組或元件未必皆為必要。且為實施本發明,亦可能包含其他較細節之習知模組或元件。各模組或元件皆可能視需求加以省略或修改,且任兩模組間未必不存在其他模組或元件。只要不脫離本發明基本架構者,皆應為本專利所主張之權利範圍,而應以專利申請範圍為準。
網路環境管理系統10 偵測模組20 資料庫30 許可名單31 封鎖名單32 比對模組40 通知模組50 審核模組60 網路環境N 連網裝置91、92
圖1係本發明之網路環境管理系統之架構示意圖。      圖2係本發明之網路環境管理之方法之步驟流程圖。
網路環境管理系統10 偵測模組20 資料庫30 許可名單31 封鎖名單32 比對模組40 通知模組50 審核模組60 網路環境N 連網裝置91、92

Claims (8)

  1. 一種網路環境管理系統,係使用於一網路環境下以管理該網路環境內部之複數之連網裝置,該網路環境管理系統包括:一偵測模組,用以偵測出於該網路環境內欲連線之任一連網裝置之一MAC位址及一IP位址;一資料庫,用以儲存一許可名單,其中該許可名單包括一許可MAC位址及一對應IP位址;一比對模組,係電性連接該偵測模組及該資料庫,當該偵測模組找出該連網裝置後,該比對模組係將該連網裝置與該許可名單進行比對;一通知模組,係電性連接該比對模組,若該連網裝置不符合該許可名單時,該通知模組係發出一通知訊息給該連網裝置;以及一審核模組,其中當該比對模組確認該連網裝置之該MAC位址不符合該許可MAC位址時,該審核模組用以藉由一登入介面以供一使用者填寫一認證資料來進行審核,且該通知模組同時指派一臨時IP位址給該連網裝置,使該連網裝置可以先行連線。
  2. 如申請專利範圍第1項所述之網路環境管理系統,其中當該審核模組審核完成後,係指派一正式IP位址給該連網裝置。
  3. 如申請專利範圍第1項所述之網路環境管理系統,其中該資料庫係進一步儲存一封鎖名單,當該比對模組確認該連網裝置之該IP位址或該MAC位址在封鎖名單內時,係隔離該連網裝置。
  4. 如申請專利範圍第1項所述之網路環境管理系統,其中當該比對模組確認該連網裝置之該IP位址不符合該對應IP位址時,係隔離該連網裝置。
  5. 一種網路環境管理之方法,係用於一網路環境管理系統,該網路環境管理系統係使用於一網路環境下以管理該網路環境內部之複數之連網裝置,該方法包括:儲存一許可名單,其中該許可名單包括一許可MAC位址及一對應IP位址;偵測出於該網路環境內欲連線之任一連網裝置之一MAC位址及一IP位址;當找出該連網裝置後,係將該連網裝置與該許可名單進行比對;若該連網裝置不符合該許可名單時,係發出一通知訊息給該連網裝置;以及當確認該連網裝置之該MAC位址不符合該許可MAC位址時,用以 藉由一登入介面以供一使用者填寫一認證資料來進行審核,並同時指派一臨時IP位址給該連網裝置,使該連網裝置可以先行連線。
  6. 如申請專利範圍第5項所述之網路環境管理之方法,更包括當審核完成後,係指派一正式IP位址給該連網裝置之步驟。
  7. 如申請專利範圍第5項所述之網路環境管理之方法,更包括進一步儲存一封鎖名單,當確認該連網裝置之該IP位址或該MAC位址在封鎖名單內時,係隔離該連網裝置之步驟。
  8. 如申請專利範圍第5項所述之網路環境管理之方法,更包括當確認該連網裝置之該IP位址不符合該對應IP位址時,係隔離該連網裝置之步驟。
TW107136070A 2018-10-12 2018-10-12 網路環境管理系統及其網路環境管理之方法 TWI694694B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107136070A TWI694694B (zh) 2018-10-12 2018-10-12 網路環境管理系統及其網路環境管理之方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107136070A TWI694694B (zh) 2018-10-12 2018-10-12 網路環境管理系統及其網路環境管理之方法

Publications (2)

Publication Number Publication Date
TW202015381A TW202015381A (zh) 2020-04-16
TWI694694B true TWI694694B (zh) 2020-05-21

Family

ID=71130441

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107136070A TWI694694B (zh) 2018-10-12 2018-10-12 網路環境管理系統及其網路環境管理之方法

Country Status (1)

Country Link
TW (1) TWI694694B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080126531A1 (en) * 2006-09-25 2008-05-29 Aruba Wireless Networks Blacklisting based on a traffic rule violation
US20110239276A1 (en) * 2008-10-22 2011-09-29 Laura Garcia Garcia Method and system for controlling context-based wireless access to secured network resources

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080126531A1 (en) * 2006-09-25 2008-05-29 Aruba Wireless Networks Blacklisting based on a traffic rule violation
US20110239276A1 (en) * 2008-10-22 2011-09-29 Laura Garcia Garcia Method and system for controlling context-based wireless access to secured network resources

Also Published As

Publication number Publication date
TW202015381A (zh) 2020-04-16

Similar Documents

Publication Publication Date Title
US10992818B2 (en) Usage tracking for software as a service (SaaS) applications
US9769209B1 (en) Identity security and containment based on detected threat events
US9525664B2 (en) Systems and methods for providing secure access to local network devices
US20180260921A1 (en) Remote machine operation through distributed permissioning
CN103731413B (zh) 一种处理异常登录的方法
US10397259B2 (en) Cyber security event detection
US9270684B2 (en) Providing a domain to IP address reputation service
US8903360B2 (en) Mobile device validation
US11630895B2 (en) System and method of changing the password of an account record under a threat of unlawful access to user data
US10725767B2 (en) Systems and methods for reinforced update package authenticity
WO2020168757A1 (zh) 网络系统访问方法、装置、计算机设备及可读存储介质
US20180068132A1 (en) Method for Integrating Applications
WO2015121923A1 (ja) ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法
WO2018036328A1 (zh) 面向多应用的用户数据管理方法和系统
US10148669B2 (en) Out-of-band encryption key management system
US9807068B1 (en) Secure authentication of devices
US9648002B2 (en) Location-based user disambiguation
TWI694694B (zh) 網路環境管理系統及其網路環境管理之方法
EP4133357A1 (en) Method and apparatus for implementing a release automation dashboard module
US10120986B2 (en) Controlling execution of a software application on an execution platform in a local network
US9231912B2 (en) Systems and methods for handling packets from a trusted network
US9853989B2 (en) Smart power background to validate user
US10841285B2 (en) Networked security system
US11784996B2 (en) Runtime credential requirement identification for incident response
CN113407983A (zh) 一种安全策略的下发方法及装置