Access Restriction by Packet Capturing during the Internet based Class

인터넷을 이용한 수업에서 패킷캡쳐를 통한 사이트 접속 제한

This study deals with the development of computer program which can restrict students to access to the unallowable web sites during the Internet based class. Our suggested program can find the student's access list to the unallowable sites, display it on the teacher's computer screen. Through the limitation of the student's access, teacher can enhance the efficiency of class and fulfill his educational purpose for the class. The use of our results leads to the effective and safe utilization of the Internet as the teaching tools in the class. Meanwhile, the typical method is to turn off the LAN (Local Area Network) power in order to limit the student's access to the unallowable web sites. Our program has been developed on the Linux operating systems in the small network environment. The program includes following five functions: the translation function to change the domain name into the IP(Internet Protocol) address, the search function to find the active students' computers, the packet snoop to capture the ongoing packets and investigate their contents, the comparison function to compare the captured packet contents with the predefined access restriction IP address list, and the restriction function to limit the network access when the destination IP address is equal to the IP address in the access restriction list. Our program can capture all passing packets through the computer laboratory in real time and exactly. In addition, it provides teacher's computer screen with the all relation information of students' access to the unallowable sites. Thus, teacher can limit the student's unallowable access immediately. The proposed program can be applied to the small network of the elementary, junior and senior high school. Our research results make a contribution toward the effective class management and the efficient computer laboratory management. The related researches provides teacher with the packet observation and the access limitation for only one host, but our suggested program provides teacher with those for all active hosts.

본 연구는 인터넷을 이용한 수업에서 학생들이 수업과 관련되지 않은 웹 사이트에 접속하는 것을 교사용 컴퓨터에서 발견하여 차단함으로써 수업의 효율성을 높이고, 교사가 의도하는 방향으로 수업을 진행할 수 있는 프로그램의 개발에 목적이 있다. 본 연구의 결과를 이용하면 수업과 관련되지 않은 웹 사이트에 접속하는 것을 방지하기 위하여 랜(LAN) 전원을 차단하고 수업하는 기존의 방법 대신 교수 매체로서 인터넷을 효과적이고 안전하게 사용할 수 있다. 관련 연구는 한 개의 호스트(host)만 감시하고 접속을 차단하는 반면에 본 연구에서 개발한 프로그램은 접속해 있는 모든 호스트들을 감시하고 차단할 수 있다. 본 연구에서 제안한 프로그램은 소규모 네트워크 환경에 설치된 리눅스(linux) 운영체제에서 개발되었다. 개발된 프로그램은 5가지 기능을 포함하고 있다. 도메인 네임(domain name)에서 IP(internet protocol) 주소로 변환하여 파일로 저장하는 변환 기능, 인터넷을 사용할 준비가 되어 있는 학생 컴퓨터를 탐색하여 파일로 저장하는 탐색기능, 패킷(packet)을 캡쳐(capture)하여 패킷의 정보를 표현해주는 패킷 캡쳐 기능, 캡쳐된 패킷 정보와 차단 목록 데이터를 비교하는 비교기능, 그리고 차단 목록과 캡쳐된 패킷 정보가 일치할 경우 네트워크 접속을 차단하는 기능으로 구성되어 있다. 개발된 프로그램을 사용하면 네트워크를 통과하는 모든 패킷(packet)을 실시간에 정확하게 캡쳐 할 수 있고, 불량 사이트에 학생이 접근하는 경우 교사의 컴퓨터 화면에 관련 내용이 표시된다. 따라서 교사는 관련 내용을 실시간으로 확인하고, 불량 사이트에 대한 접속을 차단할 수 있다. 본 연구에서 개발된 프로그램은 초 중등학교와 같은 소규모 네트워크에 적용가능하며, 교사와 학생, 학교차원의 수업 관리와 컴퓨터 실습실 관리의 효율성을 향상시킬 것이다.