1 |
1
무선 단말 관리 서버와 인증 서버로부터 무선 디바이스에 대한 관련 정보를 수집하는 정보 수집부와,상기 정보 수집부가 수집한 상기 무선 디바이스에 대한 관련 정보가 저장되는 정보 저장부와,기 저장된 분류 정책에 의거하여 상기 무선 디바이스에 대한 관련 정보를 분석하며, 분석 결과에 따라 상기 무선 디바이스를 분류하고, 무선랜 관리 영역의 무선 침해 방지 센서로부터 새로운 디바이스의 발견을 보고받으면, 상기 새로운 디바이스에 상응하는 분류 정보가 저장되어 있는지 여부를 판단하여 상기 새로운 디바이스의 초기 상태를 수정하고, 상기 새로운 디바이스에 상응하는 외부 이벤트의 종류를 기반으로 상기 새로운 디바이스의 상기 분류 정보를 업데이트하는 정보 분석부를 포함하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
2 |
2
제1항에 있어서, 상기 정보 수집부는, 상기 무선 단말 관리 서버로부터, MDM 서버 관리 단말 정보, 해킹/루팅된 단말 정보, 분실 단말 정보, MDM 에이전트 강제 삭제 단말 정보 및 AP 역할 수행 단말 정보 중 적어도 어느 하나를 포함하는 상기 무선 디바이스에 대한 관련 정보를 수집하고, 상기 인증 서버로부터 인증 결과 정보를 수집하는 것을 특징으로 하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
3 |
3
제2항에 있어서, 상기 정보 분석부는, 수집된 상기 관련 정보를 기반으로, 상기 무선 디바이스를 인증 디바이스, 게스트 디바이스, 리스키 디바이스, 테더링 디바이스, 외부 디바이스, 블랙리스트 디바이스 및 미분류 디바이스 중 하나 이상의 조합으로 분류하는 것을 특징으로 하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
4 |
4
제3항에 있어서, 상기 정보 분석부는, 상기 분류 정책을 기반으로, 상기 무선 디바이스가 접속하는 액세스 포인트를 인증 액세스 포인트, 로그 액세스 포인트, 테더링/소프트 액세스 포인트, 외부 액세스 포인트 및 미분류 액세스 포인트 중 하나 이상의 조합으로 분류하는 것을 특징으로 하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
5 |
5
제4항에 있어서, 상기 무선 디바이스의 분류 정보, 상기 액세스 포인트의 분류 정보, 상기 분류 정책 및 분류에 따른 접속 정책 중 적어도 어느 하나를 저장하는 분류 저장부를 더 포함하는 것을 특징으로 하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
6 |
6
삭제
|
7 |
7
제1항에 있어서, 상기 정보 분석부는, 분류된 상기 무선 디바이스의 분류 정보를 기반으로 상기 무선 디바이스의 위험도 레벨을 설정하고, 설정된 상기 위험도 레벨을 기반으로 상기 무선 디바이스의 액세스 포인트 접속을 제어하는 것을 특징으로 하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
8 |
8
제7항에 있어서, 사용자로부터 하나 이상의 상기 분류 정보에 따른 상기 위험도 레벨을 입력받는 사용자 인터페이스를 더 포함하는 것을 특징으로 하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
9 |
9
제7항에 있어서, 상기 정보 분석부는, 상기 무선 디바이스의 상기 액세스 포인트에 대한 접속을 허용하거나, 차단하거나, 관리자에게 통보하거나, 무시하는 상기 제어를 수행하는 것을 특징으로 하는 무선 침해 방지를 위한 무선 디바이스 분류 장치
|
10 |
10
무선 침해 방지를 위한 무선 디바이스 분류 장치에 의해 수행되는 무선 디바이스 분류 방법에 있어서, 무선랜 관리 영역의 무선 침해 방지 센서로부터 새로운 디바이스의 발견 정보를 수신하는 단계, 상기 새로운 디바이스에 상응하는 분류 정보가 기 저장되어 있는지 여부를 판단하는 단계, 상기 새로운 디바이스에 상응하는 상기 분류 정보가 기 저장되어 있는 경우, 기 저장된 상기 분류 정보로 상기 새로운 디바이스의 상태를 수정하는 단계, 그리고 상기 새로운 디바이스에 상응하는 외부 이벤트 발생 시, 상기 외부 이벤트의 종류에 상응하도록 상기 새로운 디바이스의 분류 정보를 업데이트하는 단계를 포함하는 것을 특징으로 하는 무선 디바이스 분류 방법
|