KR100399719B1 - 버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템 - Google Patents

버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템 Download PDF

Info

Publication number
KR100399719B1
KR100399719B1 KR10-2001-0025387A KR20010025387A KR100399719B1 KR 100399719 B1 KR100399719 B1 KR 100399719B1 KR 20010025387 A KR20010025387 A KR 20010025387A KR 100399719 B1 KR100399719 B1 KR 100399719B1
Authority
KR
South Korea
Prior art keywords
server
bcc
management
function
web
Prior art date
Application number
KR10-2001-0025387A
Other languages
English (en)
Other versions
KR20020085906A (ko
Inventor
이재욱
한정우
Original Assignee
주식회사 넷블루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 넷블루 filed Critical 주식회사 넷블루
Priority to KR10-2001-0025387A priority Critical patent/KR100399719B1/ko
Publication of KR20020085906A publication Critical patent/KR20020085906A/ko
Application granted granted Critical
Publication of KR100399719B1 publication Critical patent/KR100399719B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 FreeBSD 환경의 웹기반 서버 및 보안 시스템을 일반인들도 쉽게 관리 및 운영 할 수 있도록 웹기반의 GUI로 개발한 서버/보안 관리 시스템인 BCC에 관한 것이다.
FreeBSD는 Berkeley Computer System Research Group의 4.4BSD-Lite2를 기초로하여 개발된 유닉스 계열로서 뛰어난 성능의 컴퓨터운영체제 및 네트워크 프로그램이다.
이러한 Free BSD를 기반으로 한 BCC는 서버운영 관리 부문과 보안운영 관리 부문으로 양분되어 구성되며, 서버운영 관리 부문에는 관리시스템 모니터링 기능, 시스템 시간설정 기능, DNS 관리 기능, 아파치 웹서버 관리 기능, 방화벽 관리 기능, 트래픽 모니터링 기능, 네트워크 설정 기능, 사용자 관리 기능, FTP 관리 기능, SendMail 관리 기능, HTTPD 관리 기능, 기타 데몬(damon) 관리 기능 등으로 구성되며, 보안운영 관리부문에는 관리자 식별 기능, IP주소에 따른 접근제한 기능, BCC 접속자의 정보를 관리자 휴대단말기로 전송하는 기능, BCC 접근과정을 모니터링하는 기능, 관리자 수행 명령어 저장기능, 설정화일 관리기능 등으로 구성된다.
따라서 상기에서 제시한 서버관리 및 보안관리 기능들을 기존의 문자 명령어 입력처리와는 달리 GUI환경으로 처리하여 일반 사용자가 쉽게 활용 할 수 있도록 하였고, 또한 관리 및 운용의 편리함을 위하여 인터넷 웹 브라우저에서 BCC를 제어 할 수 있도록 함으로써, 특정 장소와 무관하게 인터넷이 가능한 어떤 공간에서도 BCC을 이용하여 시스템의 서버 및 보안 운영을 FreeBSD에서 관리 할 수 있도록 한 시스템이다.

Description

버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템{WEB-SERVER AND SECURITY MANAGEMENT SYSTEM BASED ON THE FreeBSD ENVIRONMENT}
본 발명은 FreeBSD(Berkeley Software Design) 운영체제에서 실행되는 서버 및 보안관리시스템에 관한 것으로, 특히 일반인들도 용이하게 관리 및 운영할 수 있도록 웹 기반의 GUI로 개발한 BSD환경의 웹기반 서버 및 보안 관리시스템에 관한 것이다.오늘날 컴퓨터의 기술과 통신기술이 기본이 되어, 전세계의 컴퓨터 및 네트워크들을 상호접속 함으로써 정보교환을 가능하게 한 거대한 정보 네트워크인 인터넷(Internet)은, 현재 WWW서비스를 기반으로 하여 폭 넓게 활용되고 있다. 이러한 WWW서비스는 서버와 클라이언트 환경으로 구성된다.상기 서버 프랫폼은 유닉스, 리눅스, 윈도우등 다양한 운영 체제들을 사용하고 있다.그런데, 유닉스체제는 안정성이 인정되고 있으나 상업적으로 고가인 관계로 최근에는 서버급 운영체제의 구축에서 비용 부담이 적은 리눅스를 선호하는 경향을 나타내고 있다.
그러나,아직 발전 단계인 리눅스는 체제의 불완전성이 문제시 되고 있어, 리눅스보다는 이미 안정화되어 있고 강력한 네트워크 기능을 갖춘 유닉스계열의 FreeBSD를 사용함으로써 보다 안정되고 보안에 강한 인터넷 서버를 구축하려는 움직임이 있다.도 1은 기존의 일반적인 서버 및 보안관리 시스템의 구성도로서, 외부 인터넷 망(60)을 통해서 인터넷 서비스가 가능하도록 하기 위한 TCP/IP 처리부(11)와 서버시스템을 구성하는 각종 디바이스들의 구동을 관리하는 디바이스 드라이버(12)가 구비된 운영체제(10)와, 시스템의 운영에 관련된 작업을 백그라운드의 상태에서 실행하는 데몬 프로세스(30)와, 응용 프로그램(40) 및, 관리용 사용자 시스템(예를들면 데스크탑 컴퓨터등)과의 물리적인 연결을 위한 터미널(20) 등으로 구성된다.
상기와 같이 구성된 기존의 서버 및 보안관리 시스템의 동작을 데이터의 흐름에 따라 간단히 논리적으로 구현하면 다음과 같다.
(단계1 ) 인 라인(In Line)으로 데스크탑 컴퓨터등의 관리용 사용자 시스템을 서버 및 보안관리 시스템에 터미널(20)을 통해서 연결한 후, 서버운용 및 보안관리를 문자 명령어입력 방식(Text mode )으로 설정한다.
(단계2 ) 외부 인터넷 망 (60)을 통하여 인터넷서비스 요청이 들어 오게 되면,
(단계3 ) TCP/IP 처리부(11)가 인터넷서비스 요청에 대한 명령을 해석 후, 데몬 프로세스(30)로 패킷을 전송한다.
(단계4) 데몬 프로세스(30)가 실행 된 후, 응용 프로그램(40)이 연결되어 실행되고,
(단계5) 응용 프로그램(40)의 실행 결과를 해당 데몬 프로세스(30)를 통하여 피드백 되어 인터넷 서비스(60)로 응답 하게 된다.
그런데, 상기 기존의 서버 및 보안관리 시스템은 제1단계에서 서버운용 및 보안관리를 문자 명령어입력 방식(Text mode)으로 설정함으로써 사용자에게 상당한 불편함을 주며, 인 라인(In Line)으로 시스템에 연결된 터미널을 통하여 제어하기 때문에 서버의 운용공간이 크게 제한된다.
또한, 사용된 운영체제가 네트워크 및 보안 지원에 불안정하거나 고가의 비용이 요구되어 현실적으로 운영시스템 구축에 어려움이 많았다.
상기 문제점을 해결하기 위해,
본 발명은 서버관리 및 보안관리 기능들을 기존의 문자 명령어 입력처리와는 달리 GUI(Graphic User Interface)환경으로 처리하여 일반 사용자가 쉽게 활용 할 수 있도록 한다.
또한 관리 및 운영의 편리함을 위하여 FreeBSD 운영체제에서 실행되는 서버 및 보안 시스템인 BCC(BSD Control Center) 시스템을 인터넷 웹 브라우저에서 제어할 수 있도록 함으로써, 특정 장소와 무관하게 인터넷이 가능한 어떤 공간에서도 BCC를 이용하여 시스템의 서버 및 보안 운영을 FreeBSD환경에서 저비용 고효율적으로 관리 할 수 있는 메커니즘의 시스템을 제공하고자 한다
도 1은 종래의 서버 및 보안관리 시스템 구성도이다.
도 2는 본 발명의 BSD환경의 웹기반 서버 및 보안관리 시스템의 구성도이다.
도 3은 본 발명의 BCC 구성블럭도이다.
도 4는 본 발명에서 BCC의 접근과정을 로그화일에 저장하여 모니터링하는 흐름도 이다.
도 5는 본 발명에서 관리자 수행 명령어를 저장하는 기능의 구성도이다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 BSD환경의 웹기반 서버 및 보안관리 시스템은, 외부 인터넷 망을 통해서 인터넷 서비스가 가능하도록 하는 TCP/IP 처리부와, 서버시스템을 구성하는 각종 디바이스들의 구동을 관리하는 디바이스 드라이버를 포함하여 서버시스템의 각종 동작을 제어하는 운영시스템인 BSD부와; 서버 및 보안관리를 인터넷을 통해서 실현할 수 있도록 하는 인터넷 서비스 지원 데몬 프로세스와, 각종 정보가 기록되는 데이터베이스 및, 인터넷 또는 인라인으로 연결된 클라이언트 시스템을 포함한 관리 시스템(예를들면 데이스크탑 컴퓨터 등)으로부터 입력되는 명령에 따라 서버관리와 보안관리를 포함한 각종 동작을 수행하여 그에 따른 정보를 데이터베이스에 기록함과 동시에 데몬프로세스로 동작제어신호를 출력하여 관리자가 인터넷을 통하여 실행결과를 관찰할 수 있도록 하는 응응 프로그램 처리부를 포함하는 BCC(BSD Control Center)로 구성된다.
한편, 상기한 구성에서 BCC는 관리 시스템에 GUI(Graphic user interface)를 지원한다.
그리고, 상기 데이터베이스에는 서버 및 보안관리에 따른 각종 데이터가 기록되어 관리자가 서버 및 보안관리를 위하여 수행한 명령들을 확인 할 수 있도록 한다.
또한, 상기 BCC의 데이터베이스에는 접속가능한 IP주소와 ID 및 그에 따른 비밀번호가 기록되어 있어서, BCC는 인터넷으로 관리를 위한 시스템이 접근할 경우 IP주소를 통한 접근제한과, ID와 비밀번호를 통한 확인과정을 거킨다. 그리고, 상기 BCC는 관리자의 휴대단말기로 접근 시스템이 정보를 전송하여 관리자의 육안을 통한 인증과정을 거치도록 한다.
그리고, BCC에 접근하고자 한 관리 시스템의 정보(예를들면 IP주소)가 상기 BCC의 데이터베이스에 기록되어 BCC에 접근한 관리 시스템의 정보를 관리자가 확인할 수 있도록 한다.
이와 같은 구성을 갖는 본 발명의 실시예를 하기에서 살펴본다.
도2는 본 발명에 따른 BSD환경의 웹기반 서버 및 보안관리 시스템을 나타내는 블록도이다.
본 발명에 따른 BSD환경의 웹기반 서버 및 보안관리 시스템은, 인터넷이 가능한 클라이언트 시스템(200)이 접속되며 각종 디바이스 드라이버가 구비된 BSD부(300)와, 상기 BSD부(300)가 인터넷망을 통해서 클라이언트 시스템(200)과 연결되었을 경우 인터넷을 통하여 서버 및 보안관리가 가능하도록 하는 BCC(100)로 구성된다.
상기 BSD부(300)는 외부 인터넷 망을 통해서 인터넷 서비스가 가능하도록 하기 위한 TCP/IP 처리부(310)와, 서버 시스템을 구성하는 각종 디바이스들의 구동을 관리하는 디바이스 드라이버(320)를 포함한다.
그리고, 상기 BCC(100)는, 인터넷을 통하여 서버 및 보안관리를 수행할 수 있도록 하는 인터넷 서비스 지원 데몬 프로세스(110)와, 각종 정보가 기록되는 데이터베이스(130) 및, 인터넷 또는 인라인으로 연결된 클라이언트 시스템(200)을 포함한 관리 시스템(예를들면 데이스크탑 컴퓨터 등)으로부터 입력되는 명령에 따라 해당 동작을 수행하고 그에 따른 정보를 데이터베이스(130)에 기록함과 동시에 인터넷을 통하여 관리자가 서버 및 보안관리에 따른 수행결과를 관찰할 수 있도록 하는 응용 프로그램 처리부(120)를 포함한다.
상기 클라이언트 시스템(200)은 데스크탑 컴퓨터등의 시스템에 필요한 각종 주변기기들이 접속되는 터미널(230)과 인터넷이 가능하도록 하는 브라우저(240)와 TCP/IP 처리부(220)및 클라이언트 시스템을 구성하는 각종 디바이스들을 구동하는 디바이스 드라이버(210)로 구성된다.
이와 같이 구성된 시스템을 통한 데이터의 흐름을 하기에서 설명한다.인터넷망을 통하여 온라인(On Line)으로 클라이언트 시스템(200)이 접속되면 사용자가 GUI방식 사용자 인터페이스를 통해서 각종 제어명령을 입력할 수 있도록 BCC(100)는 클라이언트 시스템(200)으로 메뉴화면을 출력해준다.이에 따라 관리자는 클라이언트 시스템(200)의 터미널(230)을 이용하여 서버운용 및 보안관리 항목들을 문자방식이 아닌 GUI방식으로 설정할 수 있게 된다.상기한 바와 같은 서버 및 보안관리를 수행하기 위해서는, 외부 인터넷 망을 통하여 BSD로 인터넷서비스 요청이 들어오면, TCP/IP 처리부(310)에서 TCP/IP 프로토콜을 해석 한 후, BCC의 데몬 프로세스(110)로 인터넷을 통하여 입력된 패킷을 전송한다.전송된 패킷이 BCC의 데몬 프로세스(110)에서 실행되면 응용 프로그램(120)이 구동되며, 응용 프로그램(120)은 DB(130)에 기록된 시스템의 설정 화일을 읽어들여 데이터를 처리한 후 DB(130)에 관련사항을 저장한다.응용 프로그램(120)의 실행 결과는 다시 해당 데몬 프로세스(110)를 통하여 인터넷 서비스로 클라이언트 시스템에 응답한다.
상기와 같이 동작하는 FreeBSD환경의 웹기반 서버 및 보안 관리 시스템을 구성하는 BCC는 개념적으로 도 3에 나타내는 바와 같이 서버운영 관리부(340)와 보안운영 관리부(350)로 양분되어 구성된다.
좀 더 구체적으로는, 서버운영 관리부(340)에서는 관리시스템의 모니터링 기능을 수행하는 시스템 모니터링부(3401), 시스템의 시간을 설정하는 시간 설정부(3402), DNS 관리 기능을 수행하는 서버명 관리부(3403), 아파치 웹서버관리부(3404), 방화벽 관리부(3405), 트래픽 모니터링부(3406), 네트워크 설정부(3407), 사용자 관리부(3408), 파일전송프로토콜(FTP)관리부(3409), 데몬 관리부(3410)로 구성될 수 있고, 그 밖에 SendMail 관리부, HTTPD(Hypertext Transfer Protocol Demon)부 등을 추가하여 시스템을 확장시킬 수 있다.
그리고, 보안운영관리부(350)에는 관리자 식별부(3501), IP주소에 따른 접근 제한 기능을 수행하는 접근 제어부(3502), BCC 접속자의 정보를 관리자 휴대단말기로 전송하는 전송부(3503), BCC접근과정 모니터링부(3504), 관리자 수행명령어 저장부(3505), 설정화일 관리부(3506) 등으로 구성될 수 있고, 기타 다른 기능들이 추가되어 시스템이 확장될 수 있다.
시스템 모니터링부(3401)에서는 스왑(SWAP)메모리, 하드디스크사용량, 중앙처리장치상태, 주기억장치상태, 서버접속현황 등이 모니터될 수 있다.
시간 설정부(3402)에서는 날짜 및 시간을 설정하는 기능을 담당하고, 서버명 관리부(3403)에서는 네임서버명(DNS), 메일서버명, FTP서버명, WWW서버명 및 각각의 IP주소가 설정 된다.
아파치 웹 서버관리부(3404)는 타임아웃(TIME OUT)설정, KEEP ALIVE설정, MAX KEEP ALIVE REQUESTS설정, KEEP ALIVE TIMEOUT설정, MIN SPARE SERVERS 설정, START SERVERS설정, 최대고객(MAX CLIENTS)설정, MAX REQUESTS PER CHILD설정, PORT설정, 사용자(USER)설정, 그룹(GROUP)설정, SERVER ADMIN설정, 디렉토리인덱스 설정, PHP확장자 설정, ADD HANDLER 설정 등의 기능을 수행한다.
방화벽관리부(3405)에서는 데몬명, IP 및 도메인주소, 권한설정, 실행여부 형태도 구성되어 각 데몬에 대한 접근제어를 설정한다.
트래픽모니터링부(3406)는 네트워크의 트래픽량, 중앙처리장치 활용율, 주기억장치사용량, HTTP DEMON SESSION율, 하드디스크 사용율 등을 모니터링한다.
네트워크 설정부(3407)는 네트워크 카드이름, IP주소, NETMASK, 호스트명, 도메인명, 게이트웨이 IP주소, 네임서버주소, SendMail, SSHD, Inetd 등을 설정한다.
사용자 관리부(3408)는 사용자의 생성. 삭제. 열람기능을 설정한다.
FTP 관리부(3409)는 익명자(ANONYMOUS)접속허용여부, 동시 최대 접속 수를 설정한다.
데몬 관리부(3409)는 Httpd제어, SendMail제어, SSHD제어, Named제어, ProFTPd제어, MySQLd제어 등을 한다.
기타 웹서버 로그통계처리부(일별, 월별, 년별 총계 통계치의 그래픽처리기능) BCC접속자의 정보를 관리자 휴대 단말기로 전송하는 기능 등을 수행케 할 수 있으며, 본 발명은 상기 기능들에 한정하지 않고 필요에 의해 시스템 기능을 확장할 수 있다.
상기 각 기능부로 구성된 본 발명의 접속, 로그인, 모니터링과정을 도4를 참조하여 설명하면 다음과 같다.
클라이언트 시스템으로 인터넷을 통해서 BCC에 접속하는 과정은
(단계1) 클라이언트 시스템의 웹 브라우저를 작동시킨다.
(단계2) 웹 브라우저 주소창에 BCC가 구축된 서버 IP 주소 또는 도메인명을 입력한다.(단계3) 다단계의 인증보안과정을 통하여 클라이언트 시스템이 BCC에 접속한다.
상기에서 본 발명의 인증보안과정은 4단계로 구성되는데, 그 실시예를 하기에서 살펴본다.
(단계1) 클라이언트 시스템이 접속되면 BCC는 SSL 인증 페이지를 클라이언트 시스템으로 전송하여 Client와 BCC 사이에 송수신되는 데이터를 암호화하여 외부로부터의 데이터 해석을 보호한다.
(단계2) 인터넷을 통하여 접속된 클라이언트 시스템의 IP주소를 BCC에서 확인 후, 인증 IP에 한해서 GUI방식의 로그인 페이지를 클라이언트 시스템으로 전송하여 작동한다.
(단계3) 로그인 페이지를 통하여 사용자 ID, PASSWORD가 입력되면 BCC는 데이터베이스에 기록된 사용자 ID, PASSWORD와 인터넷을 통하여 입력된 사용자 ID, PASSWORD를 비교하여 인증된 사용자에 한해서 BCC 로그인을 허락한다.
(단계4) BCC 접속자의 정보를 관리자 휴대단말기로 전송하여 관리자의 육안점검을 통한 최종 인증과정을 수행한다.
또한, BCC의 접근과정을 모니터링하는 기능을 가지고 있어,
불법적인 접근이나 인증 실패일 경우 BCC는 잘못된 접근을 차단하고, 그 과정을 데이터베이스의 로그 화일에 기록하여 관리자가 외부인의 침입시도를 쉽게 모 니터링할 수 있도록 한다.
BCC 접근이 허락된 성공적인 로그인을 하였을 경우에도 BCC는 그 정보를 데이터 베이스의 로그 화일에 기록하여 투명한 BCC관리를 할 수 있도록 한다.
도5는 관리자 수행명령어가 저장되는 구조를 나타내는 구성도로써, 일반 클라이언트 시스템을 사용하여 웹브라우저에서 관리자가 명령어를 통해 BCC를 제어하는 과정을 나타내는 구성도이다.
클라이언트(1)는 BCC(2)에 명령을 내리고, BCC(2)는 서버 시스템(3)에 그 명령을 전달하여 수행케하는 한편 그 수행명령어는 BCC의 데이터베이스(4)에 로깅되어 저장되고, 저장된 화일은 명령어 분석시 활용되게 된다.
예컨대, 클라이언트(1)가 BCC(2)에게 아파치나 데몬 등의 시스템 컨피그(SYSTEM CONFIG)파일을 변경하도록 실행하면, BCC(2)는 시스템(3)에게 그 명령을 수행하도록 하고 시스템 컨피그 파일을 DB(4)에 백업(BACK UP)하게 된다. 시스템 컨피그 파일이 오류발생 등의 문제가 생겼을 경우 시스템 컨피그 파일 복원기능이 있어 복구가 가능하다.
참고로 본 발명에 사용된 약어를 정리하면 다음과 같다.
BSD :Berkeley Software Design의 약어로서 유닉스 계열의 운영체제 종류중 하나이다.
TCP/IP :Transmission Control Protocol / Internet Protocol의 약어로서 전송제어 규약 / 인터넷 규약으로서 IETF에서 표준화한 네트워크 프로토콜의 하나이다.
FTP :File Transfer Protocol의 약어로서 TCP/IP 기반 네트워크에서 사용되는 파일전송 전용 프로토콜이다.
HTTPD :Hypertext Transfer Protocol Demon의 약어로서 문서 텍스트의 비순차적인 검색을 일컫는 하이퍼텍스트를 전달하는 프로토콜을 지원하는 프로세스이다.
GUI :Graphic User Interface의 약어로서 장치의 사용자 인터페이스를 그래픽화면의 구성을 기본으로하여 입출력하는 것을 말한다.
WWW :World Wide Web의 약어로서 CERN에서 개발한 소프트웨어로 정보를 하이퍼텍스트 형식으로 나타내는 분산 데이터베이스 시스템으로 인터넷의 기본으로 가장 넓게 사용된다.
BCC :BSD Control Center의 약어로서 FreeBSD 운영체제에서 실행되는 서버 및 보안 시스템을 일반인들도 쉽게 관리 및 운영 할 수 있도록 웹기반의 GUI로 개발한 서버/보안 관리 시스템이다.
SSL :Secure Sockets Layer의 약어로서 인터넷 상에서 데이터를 암호화하여 안전한 통신을 보장하기 위한 프로토콜이다.
DNS :Domain Name Server의 약어로서 영문으로 구성된 호스트명을 사용해서 호스트의 IP주소를 찾아내는 목적으로 인터넷에서 사용되는 분산 데이터베이스이다.
상술한 바와 같이 본 발명은 FreeBSD환경의 웹기반 서버 및 보안 관리 시스템인 BCC( BSD Control Center )시스템 구현에 관한 것으로 BCC를 이용함으로써,
서버관리 및 보안관리 기능들을 기존의 문자 명령어 입력처리와는 달리 GUI환경으로 처리하여 일반 사용자가 쉽게 활용 할 수 있고, 또한 관리 및 운용의 편리함을 위하여 인터넷 웹 브라우저에서 BCC를 제어 할 수 있도록 함으로써, 특정 장소와 무관하게 인터넷이 가능한 어떤 공간에서도 BCC을 이용하여 시스템의 서버및 보안 운영을 FreeBSD에서 관리 할 수 있도록 한 효율적인 시스템 장치이다.

Claims (5)

  1. 외부 인터넷 망을 통해서 인터넷 서비스가 가능하도록 하기 위한 TCP/IP 처리부와, 서버시스템을 구성하는 각종 디바이스들의 구동을 관리하는 디바이스 드라이버를 포함하는 BSD부와;
    서버 및 보안관리를 인터넷을 통해서 실현할 수 있도록 하는 인터넷 서비스 지원 데몬 프로세스와, 각종 정보가 기록되는 데이터베이스 및, 인터넷 또는 인라인으로 연결된 클라이언트 시스템을 포함한 관리 시스템으로부터 입력되는 명령에 따라 서버관리와 보안관리를 포함한 각종 동작을 수행하여 그에 따른 정보를 데이터베이스에 기록함과 동시에 데몬프로세스로 동작제어신호를 출력하여 관리자가 인터넷을 통하여 실행결과를 관찰할 수 있도록 하는 응용 프로그램 처리부를 포함하는 BCC;
    로 구성되는 것을 특징으로 하는 BSD환경의 웹기반 서버 및 보안관리 시스템.
  2. 제 1항에 있어서, 상기 BCC는 관리 시스템으로 GUI(Graphic user interface)를 지원하는 것을 특징으로 하는 BSD환경의 웹기반 서버 및 보안관리 시스템.
  3. 제 1항에 있어서, 상기 데이터베이스에는 서버 및 보안관리에 따른 각종 데이터가 기록되어 관리자가 서버 및 보안관리를 위하여 수행한 명령들을 확인 할 수 있도록 하는 것을 특징으로 하는 BSD환경의 웹기반 서버 및 보안관리 시스템,
  4. 제 1항에 있어서, 상기 BCC는 클라이언트 시스템이 접속되면 SSL 인증 페이지를 클라이언트 시스템으로 전송하고, 클라이언트 시스템의 IP주소를 BCC에서 확인 후, 인증 IP에 한해서 GUI방식의 로그인 페이지를 클라이언트 시스템으로 전송하며, 로그인 페이지를 통하여 사용자 ID, PASSWORD가 입력되면 자체 데이터베이스에 기록된 사용자 ID, PASSWORD와 인터넷을 통하여 입력된 사용자 ID, PASSWORD를 비교하여 인증된 사용자에 한해서 BCC 로그인을 허락하고, BCC 접속자의 정보를 관리자 휴대단말기로 전송하여 관리자의 육안점검을 통한 최종 인증과정을 수행하도록 하는 것을 특징으로 하는 BSD환경의 웹기반 서버 및 보안관리 시스템.
  5. 제 1항 또는 제 4항에 있어서, 상기 BCC에 접근하고자 한 관리 시스템의 정보가 상기 BCC의 데이터베이스에 기록되어 BCC에 접근한 관리 시스템의 정보를 관리자가 확인할 수 있도록 하는 것을 특징으로 하는 BSD환경의 웹기반 서버 및 보안관리 시스템.
KR10-2001-0025387A 2001-05-10 2001-05-10 버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템 KR100399719B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0025387A KR100399719B1 (ko) 2001-05-10 2001-05-10 버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0025387A KR100399719B1 (ko) 2001-05-10 2001-05-10 버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템

Publications (2)

Publication Number Publication Date
KR20020085906A KR20020085906A (ko) 2002-11-18
KR100399719B1 true KR100399719B1 (ko) 2003-09-26

Family

ID=27704344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0025387A KR100399719B1 (ko) 2001-05-10 2001-05-10 버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템

Country Status (1)

Country Link
KR (1) KR100399719B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109445323B (zh) * 2018-10-11 2021-06-29 上海求本信息技术有限公司 一种基于web的分布式智能测控软件平台设计方法

Also Published As

Publication number Publication date
KR20020085906A (ko) 2002-11-18

Similar Documents

Publication Publication Date Title
US10116626B2 (en) Cloud based logging service
JP4307448B2 (ja) 分散オブジェクトを単一表現として管理するシステムおよび方法
US8332464B2 (en) System and method for remote network access
US7941552B1 (en) System and method for providing services for offline servers using the same network address
US7934251B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
JP4709214B2 (ja) データネットワークのノードに対するアウトオブバンド・アクセスを統合化し安全化し自動化するシステム及び方法
US9191443B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US7587467B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
JP5111340B2 (ja) 情報処理システムを構成している装置の監視方法、情報処理装置、及び情報処理システム
JP4056769B2 (ja) コンピューティングデバイスにソフトウェアアプリケーションを提供する方法およびリモートコンピューティングデバイス
JP4699768B2 (ja) アクセス負荷を分散するストレージシステム
KR20040105600A (ko) 외부 네트워크 장치들의 자동 감지 및 구성
US8909800B1 (en) Server cluster-based system and method for management and recovery of virtual servers
WO2002082215A2 (en) A user interface for computer network management
US11381666B1 (en) Regulation methods for proxy services
US20070199065A1 (en) Information processing system
US20040093607A1 (en) System providing operating system independent access to data storage devices
WO2010043234A1 (en) Web application server facilitating data access in a network environment
KR100399719B1 (ko) 버클리 소프트웨어 디자인 환경의 웹기반 서버 및 보안관리 시스템
KR102351795B1 (ko) 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버
US20040103320A1 (en) Multiple network access
Cisco Accessing Remote File Servers
Cisco Accessing Remote File Servers
CN113709163A (zh) 一种基于无线终端实现远程操作电脑的方法及系统
JP5244781B2 (ja) Webサーバ及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090917

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee