KR100319700B1 - 인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템 - Google Patents

인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템 Download PDF

Info

Publication number
KR100319700B1
KR100319700B1 KR1020000014541A KR20000014541A KR100319700B1 KR 100319700 B1 KR100319700 B1 KR 100319700B1 KR 1020000014541 A KR1020000014541 A KR 1020000014541A KR 20000014541 A KR20000014541 A KR 20000014541A KR 100319700 B1 KR100319700 B1 KR 100319700B1
Authority
KR
South Korea
Prior art keywords
data
command
remote
receiving
service center
Prior art date
Application number
KR1020000014541A
Other languages
English (en)
Other versions
KR20000030857A (ko
Inventor
엄상진
Original Assignee
엄상진
주식회사 이나우테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엄상진, 주식회사 이나우테크놀로지 filed Critical 엄상진
Priority to KR1020000014541A priority Critical patent/KR100319700B1/ko
Publication of KR20000030857A publication Critical patent/KR20000030857A/ko
Application granted granted Critical
Publication of KR100319700B1 publication Critical patent/KR100319700B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Abstract

본 발명은 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템에 관한 것이다.
그 시스템은 자신이 구비하고 있는 네트워크자원을 네트워크 관리프로토콜을 이용하여 관리하고, 상기 네트워크자원 관리자료들을 캡슐화하여 송신하는 서비스대상 원격지; 및 상기 서비스대상 원격지에 상기 서비스대상 원격지의 네트워크 자원 관리에 필요한 명령을 하달하는 명령시스템과, 상기 서비스대상 원격지로부터 상기 캡슐화된 자료들을 수신하여 네트워크 관리자료로 변형하여 처리하는 서비스센터를 포함함을 특징으로 한다.

Description

인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템{System for managing network resources in remote site thorough internet security}
본 발명은 인터넷을 통하여 네트워크자원을 관리하는 관리시스템에 관한 것으로, 더욱 상세하게는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템 및 관리방법에 관한 것이다.
일반적으로, 라우터, 스위치 허브, 브리지, 게이트웨이 등과 같은 네트워크장비와 유닉스서버, 윈도우 엔터버서, 개인용 컴퓨터등과 같은 시스템, 교환기들과 같은 네트워크자원을 관리하기 위해서는 SNMP(Simple Network Management Protocol), CMIP(Common Management Information Protocol) 또는 RPC(Remote Procedure Call)등의 프로토콜을 사용하여야 한다.
그런데 이들 네트워크들은 인터넷망 사업자들이 자신의 네트워크를 보호하기 위해서 이들 프로토콜의 사용을 제한하고 있기 때문에, SNMP, CMIP등의 표준관리 프로토콜을 인터넷 망을 통하여 원격지의 네트워크 자원들을 관리하는 것은 불가능하였다.
더욱이 인터넷에 연결하여 사용하는 기관들은 보안서버를 사용하여 자신들의 네트워크를 인터넷의 외부해커의 침입으로부터 보호하고 있기 때문에, SNMP, CMIP 또는 RPC프로토콜에 의한 자원정보, 성능정보, 장애정보들을 기관들이 설치한 인터넷 보안장비 및 보안정책을 통과하여 인터넷망을 통해 전송하는 것은 불가능하였다.
본 발명의 목적은, 상기의 문제점을 해결하기 위해, 인터넷으로 연결된 원격지는 자신이 구비하고 있는 네트워크 자원을 SNMP, CMIP, RPC등과 같은 네트워크 관리프로토콜을 이용하여 관리하면서 인터넷상으로 연결된 서비스센터와의 자료 송수신은 네트워크 관리프로토콜 자료들을 캡슐화하여 SMTP, FTP, HTTP중에서 자료의 특성에 맞게 변화하여 송수신하고, 서비스센터는 서비스센터에서 관리상 필요한 명령을 하달하고 원격지으로부터 결과를 받을 경우는 SMTP를 사용하고, SMTP, FTP, HTTP로 수신한 자료들을 원래의 네트워크 관리자료로 변형하여 처리함으로써, 인터넷상으로 연결된 원격지의 네트워크 자원들을 관리하면서도 그들 원격지의 보안서버를 제거하거나 변동하지 않고 원격지 네트워크 자원을 관리할수 있는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템을 제공하는 것이다.
도 1은 본 발명에 따른 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템의 전체 구조도이다.
도 2는 본 발명에 있어서, 서비스대상 원격지에서 동작하는 관리에이전트시스템의 구조를 나타내는 도면이다.
도 3은 장애송신과정을 나타내는 플로우차트이다.
도 4는 장애송신기에서 서비스센터의 웹서버로 장애송신시의 신호흐름을 나타내는 도면이다.
도 5는 장애자료의 캡슐화구조를 나타내는 도면이다.
도 6은 자료송신과정을 나타내는 플로우차트이다.
도 7은 명령전달기의 처리과정을 나타내는 플로우챠트이다.
도 8은 서비스센터의 자료수신 시스템의 구조를 나타내는 도면이다.
도 9는 장애처리기가 장애내용만을 찾아내어 처리하는 과정을 나타내는 플로우챠트이다.
도 10은 서비스센터의 명령시스템의 구조도를 나타내는 도면이다.
도 11은 명령송신기의 처리과정을 나타내는 플로우챠트이다.
상기 목적을 달성하기 위해, 자신이 구비하고 있는 네트워크자원을 네트워크 관리프로토콜을 이용하여 관리하고, 상기 네트워크자원 관리자료들을 캡슐화하여 송신하는 서비스대상 원격지; 및 상기 서비스대상 원격지에 상기 서비스대상 원격지의 네트워크 자원 관리에 필요한 명령을 하달하는 명령시스템과, 상기 서비스대상 원격지로부터 상기 캡슐화된 자료들을 수신하여 네트워크 관리자료로 변형하여 처리하는 서비스센터를 포함함을 특징으로 하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템이 제공된다.
이하에는 첨부된 도면을 참조하여 본 발명을 상세히 설명한다.
도 1은 본 발명에 따른 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템의 전체 구조도이다.
본 발명에 따른 서비스를 제공하는 서비스센터(10)와 서비스대상이 되는 복수개의 원격지(20)은 인터넷(11)을 통하여 서로 연결되어 있다.
서비스센터(10)는 통합상황판시스템(20), 자료저장시스템(22), 통합운영시스템(24), 보안서버(18), 자료수신시스템(12), 명령시스템(14), 자료접속시스템(16)을 포함하고 있다.
또한, 서비스대상 원격지(50)은 보안서버(56), 관리에이전트시스템(52), 원격관리자용 운영시스템(54), 네트워크장비(58), 시스템(60), 교환기(62), 패킷수집기(64)를 포함하고 있다.
원격지(50)은 자신이 구비하고 있는 네트워크 자원은 SNMP, CMIP, RPC등과 같은 네트워크 관리프로토콜을 이용하여 관리하면서 인터넷상으로 연결된 서비스센터와의 자료 송수신은 네트워크 관리프로토콜 자료들을 캡슐화하여 SMTP, FTP, HTTP중에서 자료의 특성에 맞게 변화하여 송수신한다. 즉, 장애관리와 같이 실시간으로 정보를 주고 받아야 하는 항목은 HTTP를 이용하며, 성능관리, 자원관리와 같이 실시간은 아니지만 많은 양의 자료를 서비스센터로 송신할 경우는 FTP, SMTP를 이용한다.
이하,더욱 상세히 설명한다.
서비스대상 원격지(50)의 관리에이전트시스템(52)은 경로(1a1)을 통하여 관리대상이 되는 네트워크장비(58), 시스템(60), 교환기(62)에서 발생하는 네트워크관리 프로토콜인 SNMP, CMIP, RPC등의 자료를 수집하여 SMTP(Simple Mail Transfer Protocol), FTP(File Transfer Protocol), HTTP(Hyper Text Transfer Protocol) 프로토콜로 캡슐화하여 경로(1b1)를 통하여 서비스센터(10)의 자료수신시스템(12)으로 송신한다.
한편, 원격관리자용 운영시스템(54)은 경로(1a2)를 통하여 자신의 시스템(50)의 네트워크관련자료를 분석 및 관리하며, 심화된 자료분석이 필요한 경우는 경로(1b3)를 통하여 HTTP 프로토콜을 이용하여 자료를 확인한다. 이 과정에서 자료접속시스템(16)은 경로(1c4)를 통하여 자료저장시스템(22)의 자료를 가져와서 가공하여 그 결과를 원격관리자용 운영시스템(54)에 알려준다.
한편, 서비스센터(10)의 통합운영시스템(24)은 서비스대상이 되는 원격지(50)의 네트워크 자원을 관리를 위해 필요한 명령을 하달할 경우 1c5의 경로를 통하여 명령시스템(14)으로 전달하고, 명령시스템(14)은 경로(1b2)를 통하여 관리에이전트 시스템(52)에 명령을 전달하고 결과를 다시 돌려받는다.
자료수신시스템(12)은 경로(1b1)을 통하여 수신한 캡슐화된 자료를 원래의 SNMP, CMIP, RPC등으로 바꾸어 자료저장시스템(22)에 저장함과 동시에 장애자료는 경로(1c3)를 통하여 통합상황판 시스템(20)으로 송신한다.
통합상황판시스템(20)은 관리대상 원격지의 관리장비에 장애자료가 있음을 알려준다.
이하, 서비스대상 원격지(50)의 관리에이전트 시스템(52), 서비스센터(10)의자료수신 시스템(12) 및 명령시스템(14)에 대하여 도면을 참조하여 상세히 설명하겠다.
도 2는 본 발명에 있어서, 서비스대상 원격지에서 동작하는 관리에이전트시스템의 구조를 나타내는 도면이다.
도 2에 나타낸 바와 같이, 관리에이전트 시스템(52)은 명령전달기(521), 장애감지기(522), 장애수신기(524), 성능수집기(526), 자원수집기(528), 패킷분석기(530), 데이터베이스(532), 메일송수신기(534), 장애전달큐(536), 장애송신기(538), 자료전달큐(540), 자료송신기(542), 및 웹서버(544)를 포함한다.
관리에이전트 시스템(52)의 동작을 설명하면 다음과 같다.
먼저, 장애감지기(522)는 관리대상이 되는 네트워크장비(50), 시스템(60), 교환기(62)를 포함하는 관리대상장비에서 발생하는 SNMP, CMIP, RPC 등의 자료를 수신하여 장애를 관리하기 위해 ping, SNMP query기능을 이용한다. 장애수신기(524)는 경로(2a3)를 이용하여 관리대상장비(50, 60, 62)에서 장애발생상태를 알려주는 trap, RPC등 자료등을 수신하고, 패킷수집기(64)로부터 경로(2a6)을 통하여 장애자료를 수신한다.
또한, 성능수집기(526)는 관리대상장비(50, 60, 62)의 성능자료를 경로(2a4)를 통해 수집하고, 자원수집기(528)는 경로(2a5)를 통해 각 장비의 하드웨어, 소프트웨어 자원의 특징을 수집한다.
한편, 패킷분석기(530)는 패킷을 프로토콜 별로 수집하는 패킷수집기(64)로부터 경로(2a7)를 통하여 패킷분석에 필요한 자료를 수신한다.
그러면, 장애감지기(522), 장애수신기(524), 성능수집기(526), 자원수집기(528), 패킷분석기(530)는 경로(2b2, 2b3, 2b4, 2b5, 2b6)를 통하여 모든 수신된 자료들을 데이터베이스(532)에 저장한다.
또한, 경로(2b2, 2b3, 2b4, 2b5)를 통해 수신한 장애를 장애전달큐(536)를 통해 장애송신기(538)로 보낸다.
다음은 장애전달큐(536)로부터 장애송신기(538)로의 장애송신과정을 도 3을 참조하여 상세히 설명한다.
도 3은 장애송신과정을 나타내는 플로우차트이다.
도 3에 있어서, 장애송신기(538)는 새로운 장애가 장애전달큐(536)에 있는지 항상 감시하고 있다(302). 새로운 장애가 장애전달큐(536)에 있으면, 장애전달큐(536)에서 장애가 들어온 순서대로 장애를 읽는다.
그리고, 읽은 장애를 서비스센터의 웹서버(122)로 캡슐화하여 송신하고(308), 웹서버에서 정상응답을 수신하였는지를 확인한다(310).
만약, 정상응답을 수신하였으면, 장애를 장애전달큐(536)에서 삭제한다(314). 그러나, 웹서버(122)에서 정상응답을 수신하지 못했다면 소정 기간 기다리다가(312), 다시 장애를 장애전달큐(536)에서 읽는 단계로 진행한다.
도 4는 장애송신기에서 서비스센터의 웹서버로 장애송신시의 신호흐름을 나타내는 도면이다.
1에서 장애송신기(538)는 서비스센터 웹서버에 SYN신호를 보낸다. 웹서버(122)는 2에서 SYN신호와 함께 ACK신호를 보내며, 장애송신기(538)는 이에대한 ACK신호를 3에서 웹서버(122)로 보낸다. 장애송신기(538)는 4에서 장애데이터를 웹서버로 Write하며, 이때 장애데이터의 형태는 'http://서비스센터웹서버IP?command=장애내용'형식으로 캡슐화하여 송신한다.
도 5는 장애자료의 캡슐화구조를 나타내는 도면이다.
장애데이터의 앞에는 IP헤드, TCP헤드, 장애코드, 장애발생자IP주소가 순서적으로 부가되어 있다. IP헤드는 20바이트이고, TCP헤드(HTTP; 80포트)는 20바이트이다. 그리고, 장애코드는 32비트이고, 장애발생자 IP주소는 32비트이다.
이렇게 캡슐화된 데이터를 서비스센터의 웹서버(122)에서는 read하여 6에서 장애처리기가 장애자료를 read하여 장애처리를 실행하게 한다. 서비스센터의 웹서버(122)는 5에서 장애데이터를 성공적으로 수신했다는 ACK신호를 보낸다.
장애송신기는 7에서 작업의 완료를 알리는 FIN신호를 웹서버(122)로 송신하고 서비스센터의 웹서버(122)는 8, 9를 통해서 FIN, ACK와 FIN신호를 송신한다. 마지막으로 장애송신기에서는 10을 통해 FIN, ACK신호를 송신하면 장애송신이 완료된다.
한편, 성능수집기(526), 자원수집기(528), 패킷분석기(530)로부터 성능, 자원, 패킷데이터는 경로(2b4, 2b5, 2b6)를 통하여 자료전달큐(540)로 송신된다.
자료전달큐(540)에 있는 성능, 자원, 패킷데이터들은 자료송신기(542)로 송신되고, 관리자에 의해 소정의 주기로 자료송신기(542)에서 경로(2c3)를 통해서 서비스센터(10)의 자료수신시스템(12)으로 송신된다.
성능수집기(526), 자원수집기(528), 패킷분석기(530)는 자신의 관리주기에따라 데이터베이스(532)에 저장하며 자료전달큐(540)에 현재까지 저장된 자료의 위치를 저장한다.
다음은 도 6을 참조하여 자료송신과정을 설명한다.
도 6에 나타낸 것같이, 자료송신기(542)는 자료전달큐(540)를 항상 감시하여 새로운 송신자료가 자료전달큐(540)에 있는지를 확인한다(402). 만약, 자료전달큐(540)에 있으면 그 자료위치를 큐에서 읽고(406), 없으면 소정 기간 기다린다(404). 읽은 자료위치의 환경설정항목에서 자료송신방법 코드를 읽는다(408).
그 다음 송신방법코드를 확인한다(410).
이때, 송신방법코드가 1이면 메일을 이용하여 자료를 송신하고(412), 2이면 FTP를 이용하여 자료를 송신한다(414). 또한 3이면 자료송신 프로그램을 이용하여 자료를 송신한다(416).
이와 같이 송신방법을 설정하는 것은 각 기관마다 인터넷 보안서버의 제품종류와 정책이 다르기 때문이다. 또한, 인터넷을 이용하여 성능, 자원, 패킷데이터들을 송신할수 없으므로, 그 데이터들을 캡슐화하여 송신한다.
자료송신시스템의 핵심은 SNMP, CMIP, RPC,를 이용하여 저장된자료들을 SMTP, FTP또는 자료송신 프로그램으로 서비스센터로 송신한다든데 그 중요성이 있다.
위의 설명한 방법 중 어느 하나를 이용하여 자료를 송신한후, 서비스센터에서 정상응답을 수신하였는지를 확인한다(420).
만약, 정상응답을 수신하였다면 자료목록을 자료전달큐(540)에서 삭제하고(422), 단계(402)로 진행한다.
그러나, 정상응답을 수신하지 못하였다면, 소정 기간 기다리다가(418) 단계(406)으로 진행한다.
다음은 관리에이전트 시스템(10)의 명령전달기(521)에 대하여 설명한다.
명령전달기(521)는 여러 가지 네트워크장비를 관리하기 위해 SNMP, CMIP, RPC명령을 서비스센터(10)에서 서비스 대상 원격지로 송신하는데 있어서, SMTP에 캡슐화하여 전달하여 해석한다.
도 7은 명령전달기의 처리과정을 나타내는 플로우챠트이다.
명령전달기는 항상 관리에이전트의 메일수신상태를 확인하여 새로운 메일이 도착하였는지를 확인한다(202). 그리고, 새로운 메일이 도착하였으면, 이 도착한 메일중에 자신에게 전달된 명령만을 확인한다. 먼저, 처음 10바이트를 읽어 A에 대입한다(204). 등록된 서비스센터의 관리자의 IP주소와 사용한도일자를 읽어 B에 대입한다. 그리고, A와 B가 같은지를 확인한다. 만약, 같으면 다음 16바이트를 읽는다(210). 그러나, 같지 않으면 다음 메일이 있는지를 확인하고 있으면 단계(204)로 진행하고, 없으면 5초 기다렸다가 단계(202)로 진행하여 다시 새로운 메일이 도착하였는지를 확인한다.
한편, 단계(210)에서 처음 10바이트를 읽어들인 이후 다음의 16바이트를 읽는다(210). 그리고, 암호키가 일치하는가를 확인한다(212).
이와 같이, 명령전달기가 선두의 10자리를 비교하여 서비스센터의 관리자 IP주소와 사용기한과 일치하는지를 확인하고, 다음 16바이트를 읽어 미리 등록된 암호화키와 비교하는 것은 인터넷상에 돌아 다니는 많은 폭탄메일과 해커의 피해를 최소화하기 위한 것이다.
위의 두 가지가 다 일치하면 다음에 나오는 한 바이트를 읽어 C에 대입하고(214), 명령의 종류를 비교한다(216). 이 코드가 1이면 다음 바이트부터 나오는 내용은 SNMP명령으로 처리하고, 2이면 CMIP, 3이면 CLI(Command Line Interpreter), 4이면 RPC명령으로 처리하고, 그 결과를 SMTP를 이용하여 서비스센터의 명령시스템으로 송신한다.
도 8은 서비스센터의 자료수신 시스템의 구조를 나타내는 도면이다.
자료수신시스템(12)은 장애자료와 같이 실시간으로 처리되어야 할 자료를 수신하는 것과 실시간이 될 필요성은 없지만 자료량이 많은 성능, 자원 자료를 수신하는 것으로 크게 2가지로 나누어진다.
도 8에 나타낸 바와 같이, 자료수신시스템(12)은 웹서버(122), 자료수신 SMTP서버(124), 자료수신FTP서버(126), 자료수신서버(128)와 파일시스템(130), 자료수신큐(132), 자료저장기(134), 장애처리기(121)를 포함하고 있다.
이중에서 장애처리기(121)는 서비스대상원격지에서 HTTP로 'http://서비스센터 웹서버IP?command=장애내용'형식으로 캡슐화하여 보낸 장애자료를 수신하여 장애내용 부분만을 획득하여 장애처리를 하는 수단이다.
도 9는 장애처리기가 장애내용만을 찾아내어 처리하는 과정을 나타내는 플로우챠트이다.
도 9에 있어서, 장애처리기가 장애를 수신하였는지를 확인한다(602). 또한, 'http://서비스센터웹서버IP?command=장애내용'형식으로 들어온 장애는 장애처리를 위해 이 요청을 처리하는 CGI(Common Gateway Interface)가 실행되어 장애처리 프로세스를 생성한다(606).
또한, 단계(606)을 통한 프로세스이후 장애 상황을 즉각 서비스센터의 통합상황판((20)으로 경로(3b7)를 통해 송신한다(608).
상황판에서 정상응답을 수신하였는지를 확인한다(610). 만약, 상황판에서 정상응답을 수신하였다면, 그 장애의 내용을 ODBC(open database connectivity)에 경로(3b8)를 통해 저장하고(612), 프로세스를 종료한다(614).
만약, 상황판에서 정상응답을 수신하지 못했다면, 서비스센터의 관리자를 호출한다(616). 그리고, 프로세스를 종료하고(618), 기다리다가 단계(606)으로 진행하여 다시 장애처리를위한 프로세스를 생성하기 위해 단계(606)으로 진행한다.
한편, 서비스대상원격지의 관리에이전트 시스템의 자료 송신기에서 보내온 성능, 자원자료는 그 보내온 형태에 따라 분류되어 자료수신 SMTP서버(124), 자료수신 FTP서버(126), 일반 자료수신서버(128)에서 자료를 수신한다. 이와 같이 수신된 자료들에 대하여 자료수신 SMTP서버(124), 자료수신 FTP서버(126), 일반 자료수신서버(128)는 같이 송신되어온 파일의 위치를 가지고 있음으로 이들 각각의 자료 수신서버들은 경로(3b2, 3b3, 3b4)를 통하여 자료수신큐(132)에 자신의 위치를 등록한다. 자료저장기(134)는 자료수신큐(132)에 저장된 자료의 위치를 확인하여 파일시스템(130)으로부터 경로(3b6)을 통하여 차례로 파일을 읽어자료저장시스템(22)에 경로(3b9)를 통하여 저장한다.
도 10은 서비스센터의 명령시스템의 구조도를 나타내는 도면이다.
명령시스템(14)은 명령송신기(140), 메일서버(142), 수신메일분석기(144), 결과수신처리기(146)를 포함하고 있다.
명령시스템(14)은 인터넷으로 연결되어 있는 서비스대상 원격지의 장비를 관리하기 위해 통합운영시스템(24)로부터 필요한 명령을 받아서 서비스대상 원격지로 보낸다.
도 11은 명령송신기의 처리과정을 나타내는 플로우챠트이다.
명령송신기(140)에서는 송신하고자 하는 명령이 서비스센터에서 보낸 명령이라는 것을 알려주기 위해 서비스센터메니저IP와 사용한도일자를 이용하여 자료A의 헤드에 10바이트부가한다(702). 다음에 미리 정해진 16바이트의 암호키를 A의 필드에 부가한다(704).
또한, 명령어 종류에 따른 명령코드를 A의 필드에 한 바이트 붙인다(724). 만약, SNMP명령이면(706), 명령코드를 1로 하고(714), CMIP명령이면(708) 명령코드를 2로 하고(716), CLI명령이면(710), 명령코드를 3으로 하고(718), RPC명령이면(712), 명령코드4를 대입한다(720).
다음에 명령어를 A의 필드에 붙이고(726), 메일을 수행하여 자료A를 내용으로 원하는 원격지의 메일주소로 경로(4a1, 4b1)를 통하여 송신한다(728).
또한, 명령시스템(14)의 수신메일분석기(144)는 경로(4b2)를 통하여 수신한 메일을 을 분석하여 그 결과를 결과수신처리기로 경로(4b3)을 통하여 송신하고, 통합운영시스템 관리자가 알아야 하는 상황에 대해서는 관리자상황판으로 송신한다.
이때, 결과수신처리기(146)는 처음10바이트를 서비스센터의 관리자IP주소와 사용기한을 조합한 것을 비교하여 서비스센터의 관리자IP주소와 사용기한과 일치하면 다음 16바이트를 읽어 미리 등록된 암호화키와 비교하여 모두 일치한 것만을 '명령시간+명령을 하달한 지역 + 명령어'순으로 결과를 경로(4b5)를 통하여 관리자에게 보낸다. 이러한 일련의 과정으로 인터넷상의 불법침입을 방지하고 자료의 신뢰성을 확보할수 있다.
본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 사상을 해치지 않는 범위내에서 당업자에 의한 변형이 가능함은 물론이다.
따라서, 본 발명에서 권리를 청구하는 범위는 상세한 설명의 범위내로 정해지는 것이 아니라 후술하는 청구범위로 한정될 것이다.
본 발명에 의하면, 인터넷으로 연결된 원격지는 자신이 구비하고 있는 네트워크 자원을 SNMP, CMIP, RPC등과 같은 네트워크 관리프로토콜을 이용하여 관리하면서 인터넷상으로 연결된 서비스센터와의 자료 송수신은 네트워크 관리프로토콜 자료들을 캡슐화하여 SMTP, FTP, HTTP중에서 자료의 특성에 맞게 변화하여 송수신하고, 서비스센터는 서비스센터에서 관리상 필요한 명령을 하달하고 원격지로부터 결과를 받을 경우는 SMTP를 사용하고, SMTP, FTP, HTTP로 수신한 자료들을 원래의 네트워크 관리자료로 변형하여 처리하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템 및 방법이 제공됨으로써 다음의 효과를 가진다.
첫째, 인터넷상에 연결된 원격지의 네트워크 자원들을 관리하면서도 그들 원격지의 보안서버를 제거하거나 변동하지 않고 원격지 네트워크 자원을 관리할수 있다.
둘째, 원격지마다 네트워크 자원관리를 행하기 위한 장비 및 인력을 구축할 필요가 없다.
셋째, 네트워크 관리자원의 자료들을 그 특성에 맞게 장애자료와 같이 실시간으로 처리되어야 할 자료와 실시간이 될 필요성은 없지만 자료량이 많은 성능, 자원 자료를 프로토콜을 달리하여 송수신할 수 있다.
넷째, 인터넷을 통한 전산자원관리를 함으로써 발생할수 있는 인터넷상에 돌아 다니는 많은 폭탄메일과 해커의 피해를 최소화할수 있다.
다섯째, 인터넷을 이용하여 관리함으로써 언제 어디서나 자신의 네트워크 자원상태를 확인할 수 있다.

Claims (6)

  1. 자신의 네트워크자원을 관리하며, 장애시 발생한 자료들을 캡슐화하여 송신하고, 서비스센터로부터 명령을 수신하여 처리하는 관리에이전트시스템;
    인터넷에 연결된 다수의 원격지 네트워크자원에서 발생하는 다양한 자료들을 수신하여 분석, 저장하는 자료수신시스템; 및
    서비스대상 원격지의 네트워크자원의 운영에 필요한 명령에 보안헤드를 붙여서 상기 서비스대상 원격지로 송신하는 명령시스템을 포함함을 특징으로 하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템.
  2. 제 3항에 있어서, 상기 관리에이전트시스템은
    서비스센터의 명령을 수신하여 실행하고, 그 결과를 송신하는 명령전달기;
    관리대상 네트워크 자원의 장애를 ping과 SNMP조회를 이용하여 감지하는 장애감지기;
    네트워크 자원에서 SNMP, CMIP, RPC형식으로 장애를 수신하는 장애수신기;
    관리 대상장비로부터 성능을 분석하는 자료를 수집하는 성능수집기;
    관리대상장비로부터 자원자료를 수집하는 자원수집기;
    패킷수집기로부터 송신되는 네트워크 패킷을 분석하는 패킷분석기;
    상기 장애감지기, 장애수신기, 성능수집기, 자원수집기에서 발생하는 장애자료를 저장하는 장애전달큐;
    상기 장애전달큐에 저장된 장애를 들어온 순서로 상기 서비스센터의 자료수신시스템으로 송신하는 장애송신기;
    상기 저장된 성능, 자원자료의 위치를 보유하고 있는 자료전달큐; 및
    상기 자료전달큐에 지정된 위치를 통하여 저장된 자료를 서비스센터의 자료수신시스템으로 송신하는 자료송신기를 포함함을 특징으로 하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리시스템.
  3. 서비스센터의 명령을 수신하여 실행하고, 그 결과를 송신하는 명령전달 방법에 있어서,
    서비스센터의 명령을 SMTP를 통해 수신하여 매니저IP 와 사용한도일자를 조합한 헤드를 비교하는 단계;
    정의된 암호키를 비교하는 단계;
    실행하고자 하는 명령의 종류를 분류하는 단계; 및
    분류된 명령을 실행하는 단계를 실행함을 특징으로 하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리 방법.
  4. 자료전달큐에 지정된 위치를 통하여 저장된 자료를 서비스센터의 자료수신시스템으로 송신하는 자료송신 방법에 있어서,
    저장된 자료의 위치를 읽는 단계;
    환경설정항목에서 송신코드를 읽는단계; 및
    송신코드에 따라 SMTP, FTP, 자료송신프로그램으로 분류하여 상기에서 읽은 자료저장위치에서 자료들을 모두 읽어 서비스센터의 자료수신시스템으로 송신하는 단계를 포함함을 특징으로 하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리 방법.
  5. 명령송신기, 메일서버, 수신메일분석기, 결과수신처리기를 포함하고, 서비스대상 원격지의 네트워크자원의 운영에 필요한 명령에 보안헤드를 붙여서 상기 서비스대상 원격지로 송신하는 명령시스템에 의한 방법에 있어서,
    관리자의 IP와 사용한도일자를 조합한 헤드를 생성하는 단계;
    암호키를 상기 헤드에 부가하는 단계;
    전달하고자 하는 명령의 종류를 부가하는 단계; 및
    송신하고자 하는 명령을 부가하여 SMTP를 이용하여 상기 서비스대상 원격지의 관리에이전트 시스템으로 송신하는 단계를 포함함을 특징으로 하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리 방법.
  6. 웹서버, 자료수신 SMTP서버, 자료수신FTP서버, 자료수신서버, 파일시스템, 자료수신큐, 자료저장기, 장애처리기를 포함하고, 인터넷에 연결된 다수의 원격지 네트워크자원에서 발생하는 다양한 자료들을 수신하여 분석, 저장하는 자료수신시스템에 의한 방법에 있어서,
    서비스대상 원격지로부터 성능, 자원자료를 수신하여 파일시스템으로 저장하고 자료수신큐에 등록하는 단계;
    상기 자료수신큐에 있는 파일리스트를 읽어 자료저장시스템으로 저장하는 자료저장기 작동단계; 및
    장애처리기가 장애자료를 웹서버를 통해 수신하여 통합상황판시스템과 자료저장시스템으로 송신하는 장애처리기 작동단계를 수행함을 특징으로 하는 인터넷보안을 통과하여 원격지의 네트워크 자원을 관리하는 관리 방법.
KR1020000014541A 2000-03-22 2000-03-22 인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템 KR100319700B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000014541A KR100319700B1 (ko) 2000-03-22 2000-03-22 인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000014541A KR100319700B1 (ko) 2000-03-22 2000-03-22 인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템

Publications (2)

Publication Number Publication Date
KR20000030857A KR20000030857A (ko) 2000-06-05
KR100319700B1 true KR100319700B1 (ko) 2002-01-09

Family

ID=19657500

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000014541A KR100319700B1 (ko) 2000-03-22 2000-03-22 인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템

Country Status (1)

Country Link
KR (1) KR100319700B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020069669A (ko) * 2001-02-27 2002-09-05 삼성전자 주식회사 망관리 장치 및 방법
KR100412238B1 (ko) * 2001-12-27 2003-12-24 한국전자통신연구원 아이피섹 통신을 수행하는 인터넷 보안 플랫폼의 관리시스템 및 그 관리 방법
KR100457187B1 (ko) * 2001-07-12 2004-11-16 엘지전자 주식회사 원격지에서 복수의 서버를 통합 관리 하는 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069356A1 (en) * 2000-06-12 2002-06-06 Kwang Tae Kim Integrated security gateway apparatus
KR100404321B1 (ko) * 2000-12-27 2003-11-01 한국전자통신연구원 인터넷 호스트 시스템의 보안 평가 시스템 및 방법
KR100419606B1 (ko) * 2002-04-23 2004-03-04 한국전자통신연구원 Cli기반 네트워크 장비 관리 시스템과 네트워크 장비간정책 정보 일관성을 유지를 위한 망 관리 인터페이스운용장치 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08331267A (ja) * 1995-06-05 1996-12-13 Ricoh Co Ltd 被モニター装置とモニター装置との間の通信方法,その通信システムおよびコンピュータ・プログラム製品

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08331267A (ja) * 1995-06-05 1996-12-13 Ricoh Co Ltd 被モニター装置とモニター装置との間の通信方法,その通信システムおよびコンピュータ・プログラム製品

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020069669A (ko) * 2001-02-27 2002-09-05 삼성전자 주식회사 망관리 장치 및 방법
KR100457187B1 (ko) * 2001-07-12 2004-11-16 엘지전자 주식회사 원격지에서 복수의 서버를 통합 관리 하는 방법
KR100412238B1 (ko) * 2001-12-27 2003-12-24 한국전자통신연구원 아이피섹 통신을 수행하는 인터넷 보안 플랫폼의 관리시스템 및 그 관리 방법

Also Published As

Publication number Publication date
KR20000030857A (ko) 2000-06-05

Similar Documents

Publication Publication Date Title
US7877783B1 (en) System and method for secure communications with a remote software program
JP6518771B2 (ja) セキュリティシステム、通信制御方法
US7464407B2 (en) Attack defending system and attack defending method
Malan et al. Transport and application protocol scrubbing
JP4195480B2 (ja) コンピュータ端末がネットワークに接続して通信することを管理・制御するための装置および方法。
US20030110392A1 (en) Detecting intrusions
CN105391687A (zh) 一种向中小企业提供信息安全运维服务的系统与方法
US20120210427A1 (en) Configurable investigative tool
US7970878B1 (en) Method and apparatus for limiting domain name server transaction bandwidth
JPH09214493A (ja) ネットワークシステム
JP2000112848A (ja) デ―タ交換管理システム
US6925488B2 (en) Distributed intelligent information technology operations automation
US20030217132A1 (en) System and method for remotely managing a computer system by a wireless communications device
KR20040106727A (ko) 유무선 통신망에서의 패킷 전송 제어 및 패킷 과금 데이터생성을 위한 방법 및 장치
KR100319700B1 (ko) 인터넷보안을 통과하여 원격지의 네트워크 자원을관리하는 관리시스템
CN112311722A (zh) 一种访问控制方法、装置、设备及计算机可读存储介质
JPH09325927A (ja) ネットワーク遠隔管理システム
EP3971748A1 (en) Network connection request method and apparatus
Gaspary et al. A SNMP-based platform for distributed stateful intrusion detection in enterprise networks
KR101881278B1 (ko) 보안 소켓 계층 통신을 이용하는 패킷을 선택적으로 검사하는 방법
JP2000163283A (ja) リモートサイトコンピュータ監視システム
US20030212807A1 (en) Data relay system having Web connection or data relay regulating function and method of controlling regulation of the same
KR100539760B1 (ko) 인터넷 접근 제어를 통한 에이전트 설치 유도 시스템 및그 방법
KR100382229B1 (ko) 인터넷을 이용한 원격 서버 관리 방법
Bibbs et al. Comparison of SNMP Versions 1, 2 and 3

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20061124

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee