Method of blocking illegal internal network access and apparatus thereof

PURPOSE: A method for preventing the illegal use of an internal communication network and an apparatus therefor are provided to monitor a packet transmitted from the internal communication network, search, and block the illegal use of the internal communication network. CONSTITUTION: An IP(Internet Protocol) and MAC(Media Access Control) address pair management unit(5017) links an IP address in which the use of an internal communication is permitted to a MAC address of a computer connected to the internal communication network, and stores the IP address and the MAC address. A packet gathering unit(5012) gathers a packet transmitted from the internal communication network. A packet address extracting unit(5013) extracts an IP address and a MAC address from the packet gathered in the packet gathering unit(5012). A communication network illegal use judging unit(5014) judges whether the communication network is unlawfully used on the basis of stored IP address and MAC address pair information and extracted IP address and MAC address pair information. If the packet is unlawfully used, a communication network illegal use blocking unit blocks the communication network use of the packet having the extracted IP address and MAC address. 본 발명은 내부통신망의 불법적인 사용을 차단 또는 방지하기 위한 방법 및 그 장치에 관한 것이다. 본 발명에 의한 내부통신망 불법사용 방지방법은 (a) 호가된 사용자의 IP 주소와 MAC 주소를 연계시켜 저장하고, (b) 내부통신망를 통하여 전송되는 패킷의 IP 주소 및 MAC 주소를 추출하고, (c) 상기 추출된 IP 주소 및 MAC 주소가 상기 저장되어있는 IP 주소 및 MAC 주소를 점검하여 통신망의 불법사용여부를 판단하고, 불법사용으로 판단되는 경우 상기 추출된 IP 주소 및 MAC 주소에 대하여 상기 통신망의 사용을 차단하는 방법이다. 이로써 임의의 사용자가 다른 사람의 IP 주소를 도용하여 내부통신망에 접근하는 것을 차단시킬 수 있게된다.