KR101016444B1 - A network management system using telnet protocol - Google Patents
A network management system using telnet protocol Download PDFInfo
- Publication number
- KR101016444B1 KR101016444B1 KR1020100090860A KR20100090860A KR101016444B1 KR 101016444 B1 KR101016444 B1 KR 101016444B1 KR 1020100090860 A KR1020100090860 A KR 1020100090860A KR 20100090860 A KR20100090860 A KR 20100090860A KR 101016444 B1 KR101016444 B1 KR 101016444B1
- Authority
- KR
- South Korea
- Prior art keywords
- managed
- module
- network
- telnet
- manager
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 네트워크 관리 시스템에 관한 것으로서, 보다 구체적으로는 텔넷 프로토콜을 이용한 네트워크 관리 시스템에 관한 것이다.The present invention relates to a network management system, and more particularly to a network management system using the Telnet protocol.
네트워크 관리 시스템, 네트워크 모니터링 시스템이라 통칭되는 시스템은 좁게는 회사나 단위 작업장 내, 넓게는 전국적으로 배치되어 있는 다양한 네트워크 장비들을 관리하기 위한 시스템을 의미한다.
The system, commonly referred to as network management system or network monitoring system, refers to a system for managing a variety of network equipment that is located in a company or unit workplace, and nationwide.
기업 활동이나 국가 활동에 중요한 토대를 제공하는 수개에서 수십만 개에 이르는 네트워크 장비들에 대해서, 중단 없는 기능수행, 새로운 이용자의 추가, 이용자의 삭제, 고장상황의 즉시적인 파악을 통한 장비수리 및 교체 등이 지속적으로 수행되어야만 한다. 즉, IT 인프라스트럭처(IT Infrastructure)에 크게 의존하는 오늘날의 기업 환경에서 IT 서비스의 중단 없이 IT 인프라스트럭처를 관리하는 것이 비즈니스의 영속성을 위해 필수 불가결한 요소가 되었다. 따라서 네트워크 관리 시스템은 상술된 네트워크 장비들에 대한 장애 데이터, 설정 데이터, 통계 데이터와 같이 각 장비의 운용 상태에 관련된 데이터를 관리자의 요청에 의해서 수집하거나, 정하여진 관리 정책에 따라서 실시간으로 지속적으로 수집한다.
For several to hundreds of thousands of network devices that provide an important foundation for corporate activities or national activities, uninterrupted performance, addition of new users, deletion of users, and repair and replacement of equipment through immediate identification of failures. This must be done continuously. In today's enterprise environment that relies heavily on IT infrastructure, managing IT infrastructure without interrupting IT services has become an integral part of business continuity. Therefore, the network management system collects data related to the operation status of each device such as fault data, configuration data, and statistical data of the above-described network devices at the request of an administrator, or continuously in real time according to a prescribed management policy. do.
그러나 한 기업의 네트워크나, 한 조직의 네트워크도 비용절감, 기능추가, 불연속적인 증설 등의 여러 가지 이유에서 여러 업체의 다양한 네트워크 장비들로 구성되어 있을 뿐 아니라, 대부분의 네트워크 관리의 경우에 관리의 대상이 되는 네트워크 장비의 숫자에 비하여 실제 관리 인력의 숫자는 턱없이 부족한 경우가 많다.
However, the network of an enterprise or an organization is not only composed of various network equipments of various companies for various reasons such as cost reduction, function addition, and discontinuous expansion. Compared with the number of network equipment, the number of actual management personnel is often insufficient.
이에, 다종의 네트워크 장비들에 대하여 표준화된 제어를 가능하도록 하기 위해서, 표준적인 프로토콜이 존재한다. 대표적인 예로서, SNMP(Simple Network Management Protocol)를 들 수 있다. TCP/IP 초기 네트워크 환경에서는 ICMP(Internet Control Message Protocol)을 이용하여 장비 간의 연결 상태를 파악하였다. ICMP는 OSI 계층 중 네트워크 계층의 프로토콜로, 운영체제에 관계없이 네트워크로 연결된 각각의 호스트의 작동 여부, 응답시간 확인 정도의 간단한 정보를 얻는 것을 가능하게 하였다(ICMP를 이용한 가장 대표적인 도구는 ping 프로그램임).
Thus, standard protocols exist to enable standardized control of multiple network devices. As a representative example, Simple Network Management Protocol (SNMP) may be mentioned. In early TCP / IP network environment, ICMP (Internet Control Message Protocol) was used to check the connection status between devices. ICMP is a network layer protocol among the OSI layers, which makes it possible to obtain simple information such as whether each host connected to a network is operating and checking response time regardless of the operating system (the most representative tool using ICMP is a ping program). .
그러나 전체 네트워크 내에는 상술된 SNMP를 지원하지 아니하는 구형의 네트워크 장비들이 존재하여, 종래의 콘솔(console) 기반의 제어명령어를 통하여 제어/조회/관리되어야 하는 경우가 적지 않다. 설령 SNMP를 지원하는 장비라고 할지라도, SNMP 프로토콜에 의거한 제어 명령을 지시하기 위하여 장비들마다 관리객체인 MIB, OID를 파악하고 이에 따른 SNMP 프로그래밍이 추가로 필요하다는 문제점이 있다.
However, there are a lot of older network devices that do not support the above-mentioned SNMP in the entire network, so that they need to be controlled / inquired / managed through conventional console-based control commands. Even if the device supports SNMP, there is a problem in that the MIB and OID, which are management objects, are identified for each device in order to instruct a control command based on the SNMP protocol, and SNMP programming is required accordingly.
특히, 앞서 언급된 바와 같이, 네트워크 관리 인력이 충분치 못한 실정이고, 다종의 네트워크 장비들이 새롭게 네트워크상에 추가되거나 제거되는 등의 상황이 반복되게 되므로, 그때마다 장비들에 대한 관리 프로그램을 수정하고 추가하는 등의 작업이 반복되게 된다. 따라서 이에 따른 관리력의 손실이 클 뿐 아니라, 시간의 낭비가 커지게 된다. 또한, 네트워크 관리 인력이 SNMP 프로토콜을 명확히 이해하고 있어야 할 뿐 아니라, 프로그램 코딩을 위한 프로그래밍 지식이 필요하게 되어, 상당한 고급인력이 네트워크 관리를 위하여 소요된다는 문제점이 있다.In particular, as mentioned above, there is not enough network management personnel, and various network equipments are newly added or removed from the network, and thus the management program for the equipments is modified and added every time. Work will be repeated. Therefore, not only is the loss of management power, but also a waste of time. In addition, the network management personnel must not only clearly understand the SNMP protocol, but also programming knowledge for program coding is required, and a considerable amount of advanced personnel are required for network management.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 텔넷 명령어 스크립트로 구성되는 쉘 모듈을 포함하여 쉘 모듈을 이용하여 텔넷 프로토콜을 통하여 피 관리 장비들에 대한 정보를 수집함으로써, 관리자가 피 관리 장비의 MIB와 OID를 파악하거나 별도의 SNMP 프로그래밍을 하지 않고서도 편리하게 원하는 데이터를 수집할 수 있는, 텔넷 프로토콜을 이용한 네트워크 관리 시스템을 제공하는 것을 그 목적으로 한다.
The present invention has been proposed to solve the above problems of the conventionally proposed methods, and collects information on managed devices through the telnet protocol using a shell module including a shell module composed of telnet command scripts. It is an object of the present invention to provide a network management system using the telnet protocol, in which an administrator can conveniently collect desired data without knowing the MIB and OID of the managed equipment or performing separate SNMP programming.
또한, 본 발명은, 쉘 모듈의 보안을 강화하는 보안 모듈을 포함함으로써 관리자 이외의 제3자가 피 관리 장비에 접근할 수 없도록 하고, 판단 모듈을 더 포함함으로써 피 관리 장비에 문제가 발생할 경우 자동으로 관리자에게 문제 발생 사실을 보고하도록 하여 즉각적인 조치가 가능하여 안정적으로 네트워크의 관리가 가능하고 관리 비용을 절감할 수 있는, 텔넷 프로토콜을 이용한 네트워크 관리 시스템을 제공하는 것을 또 다른 목적으로 한다.In addition, the present invention, by including a security module to enhance the security of the shell module to prevent the third party other than the administrator to access the managed equipment, and further includes a determination module to automatically cause a problem in the managed equipment. Another goal is to provide a network management system using the Telnet protocol, which allows administrators to report problems and to take immediate action to ensure stable network management and reduce management costs.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 텔넷 프로토콜을 이용한 네트워크 관리 시스템은,Network management system using the telnet protocol according to a feature of the present invention for achieving the above object,
네트워크를 구성하는 피 관리 장비들에 대한 설정 정보와, 상기 피 관리 장비들 간의 연결 관계를 저장하는 데이터베이스;A database that stores setting information about managed devices constituting a network and connection relationships between the managed devices;
관리자의 명령에 따라 상기 데이터베이스를 이용하여 상기 피 관리 장비들에 대한 정보를 텔넷 프로토콜을 통해 수집하는 데이터 처리 모듈;A data processing module for collecting information on the managed devices through a telnet protocol using the database according to an administrator's command;
상기 관리자로부터의 입력을 처리하여 상기 데이터 처리 모듈이 텔넷 프로토콜을 통해 데이터를 수집하고 상기 피 관리 장비들에 대한 제어 명령을 전달하도록 텔넷 프로토콜에 기반을 둔 텔넷 명령어 스크립트로 구성되는 쉘 모듈;A shell module composed of telnet command scripts based on the telnet protocol to process input from the administrator so that the data processing module collects data via the telnet protocol and passes control commands to the managed devices;
상기 쉘 모듈을 암호화하여 상기 쉘 모듈에 대한 상기 관리자 이외의 접근을 제한하는 보안 모듈; 및A security module for encrypting the shell module to restrict access other than the administrator to the shell module; And
상기 피 관리 장비에 문제 발생 시 자동으로 상기 관리자에게 문제 발생 사실을 보고하는 판단 모듈을 포함하는 것을 그 구성상의 특징으로 한다.
Including the determination module for automatically reporting the fact that the problem occurs to the manager when a problem occurs in the managed equipment is characterized in that the configuration.
바람직하게는, 상기 피 관리 장비는,Preferably, the managed equipment,
허브, 라우터, 스위치, 브리지, 서버, 및 USP(Uninterruptible Power Supply)를 포함하는 그룹에서 선택되는 적어도 하나의 장비일 수 있다.
At least one device selected from the group including a hub, a router, a switch, a bridge, a server, and an uninterruptible power supply (USP).
바람직하게는,Preferably,
상기 피 관리 장비들의 리스트를 작성, 관리, 및 업데이트하고, 상기 리스트와의 비교를 통해 상기 관리자로부터 입력된 피 관리 장비가 신규한 장비인지 여부를 판단하는 데이터 관리 모듈을 더 포함할 수 있다.
The apparatus may further include a data management module configured to create, manage, and update the list of managed devices, and determine whether the managed device input from the manager is a new device through comparison with the list.
더욱 바람직하게는, 상기 데이터 관리 모듈은,More preferably, the data management module,
상기 관리자로부터 입력된 피 관리 장비가 신규한 장비인지 여부를 판단하여 기존 장비이면 상기 데이터베이스에 등록된 상기 기존 피 관리 장비에 대한 설정 정보와, 다른 피 관리 장비와의 연결 관계를 상기 관리자의 입력대로 변경하여 저장할 수 있다.
It is determined whether the managed device inputted from the manager is a new device, and if it is an existing device, setting information about the existing managed device registered in the database and a connection relationship with another managed device are input as the manager inputs. Can be changed and saved.
더욱 바람직하게는,More preferably,
상기 데이터 관리 모듈에서 상기 관리자로부터 입력된 피 관리 장비가 신규한 장비인지 여부를 판단하여 신규 장비이면, 상기 데이터베이스에 상기 신규 피 관리 장비에 대한 설정 정보와, 다른 피 관리 장비와의 연결 관계를 저장하는 등록 모듈을 더 포함할 수 있다.
In the data management module, if the managed device inputted from the manager is a new device, and if the new device is a new device, setting information about the new managed device and a connection relationship with another managed device are stored in the database. It may further include a registration module.
바람직하게는,Preferably,
상기 판단 모듈에서 상기 피 관리 장비에 문제가 발생한 것으로 판단한 경우, 원격으로 복구가 가능한 것이면 해당 피 관리 장비를 자동으로 즉시 복구시키는 자동 복구 서버를 더 포함할 수 있다.If the determination module determines that a problem occurs in the managed equipment, the remote control may further include an automatic recovery server that automatically recovers the managed equipment immediately and immediately if it is possible to remotely recover the managed equipment.
본 발명에서 제안하고 있는 텔넷 프로토콜을 이용한 네트워크 관리 시스템에 따르면, 텔넷 명령어 스크립트로 구성되는 쉘 모듈을 포함하여 쉘 모듈을 이용하여 텔넷 프로토콜을 통하여 피 관리 장비들에 대한 정보를 수집함으로써, 관리자가 피 관리 장비의 MIB와 OID를 파악하거나 별도의 SNMP 프로그래밍을 하지 않고서도 편리하게 원하는 데이터를 수집할 수 있다.
According to the network management system using the telnet protocol proposed by the present invention, by collecting information about the managed devices through the telnet protocol using a shell module including a shell module consisting of a telnet command script, You can easily collect the data you need without knowing the management device's MIB and OID or without any additional SNMP programming.
또한, 본 발명에 따르면, 쉘 모듈의 보안을 강화하는 보안 모듈을 포함함으로써 관리자 이외의 제 3자가 피 관리 장비에 접근할 수 없도록 하고, 판단 모듈을 더 포함함으로써 피 관리 장비에 문제가 발생할 경우 자동으로 관리자에게 문제 발생 사실을 보고해 즉각적인 조치가 가능하여 안정적으로 네트워크의 관리가 가능하고 관리 비용을 절감할 수 있다.In addition, according to the present invention, by including a security module to enhance the security of the shell module to prevent the third party other than the administrator to access the managed equipment, and further includes a decision module to automatically troubleshoot if the managed equipment occurs This allows the administrator to report the problem to the administrator and take immediate action, enabling stable network management and lower management costs.
도 1은 본 발명의 일실시예에 따른 텔넷 프로토콜을 이용한 네트워크 관리 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 텔넷 프로토콜을 이용한 네트워크 관리 시스템에서 네트워크의 관리를 위해 피 관리 장비의 정보를 수집하는 과정을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 텔넷 프로토콜을 이용한 네트워크 관리 시스템에서 네트워크의 관리를 위해 수집한 피 관리 장비의 정보 데이터 파일을 도시한 도면.1 is a diagram illustrating a configuration of a network management system using a telnet protocol according to an embodiment of the present invention.
2 is a diagram illustrating a process of collecting information of a managed device for managing a network in a network management system using a telnet protocol according to an embodiment of the present invention.
3 is a diagram illustrating an information data file of managed equipment collected for management of a network in a network management system using a telnet protocol according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. However, in describing the preferred embodiment of the present invention in detail, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, the same reference numerals are used throughout the drawings for parts having similar functions and functions.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . In addition, the term 'comprising' of an element means that the element may further include other elements, not to exclude other elements unless specifically stated otherwise.
도 1은 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)은, 데이터베이스(110), 데이터 처리 모듈(120), 쉘 모듈(130), 보안 모듈(140), 및 판단 모듈(150)을 포함하여 구성될 수 있으며, 데이터 관리 모듈(160) 및 등록 모듈(170)을 더 포함하여 구성될 수 있다.
1 is a diagram illustrating a configuration of a
본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)에 의해서 관리되는 대상인 네트워크는 피 관리 장비(300)들로 구성된다. 이때, 피 관리 장비(300)는, 허브(310), 라우터(320), 스위치(330), 브리지(340), 서버(350), 및 USP(Uninterruptible Power Supply)(360)를 포함하는 그룹에서 선택되는 적어도 하나의 장비일 수 있다. 또한, 피 관리 장비(300)는 그 구성요소로서 포트, 상태를 표시하는 LED, 방열을 위한 팬 등 그 상태를 읽어 들이고 제어할 수 있도록 하는 구성 요소를 가진다. 피 관리 장비(300)의 수는 수개에서 수십만 개에 이를 수 있으며, 관리가 가능한 지역은 소규모 사무실부터 전국적인 규모에 이를 수 있다.
The network managed by the
이하에서는, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)의 구성요소에 대해 상세히 설명하도록 한다.
Hereinafter, the components of the
데이터베이스(110)는, 네트워크를 구성하는 피 관리 장비(300)들에 대한 설정 정보와, 피 관리 장비(300)들 간의 연결 관계를 저장할 수 있다. 여기에서 데이터베이스(110)라는 용어는 데이터를 저장한다는 기능을 표현하기 위해 사용된 용어이며, 엄밀한 의미의 데이터베이스(110)로 한정되는 용어는 아니다. 즉, 단순한 형태의 파일 베이스도 필요한 정보를 저장하고 독출하는 기능을 수행하는 한, 본 발명의 데이터베이스(110)의 역할을 얼마든지 할 수 있다.
The
데이터 처리 모듈(120)은, 관리자(10)의 명령에 따라 데이터베이스(110)를 이용하여 피 관리 장비(300)들에 대한 정보를 텔넷 프로토콜(200)을 통해 수집할 수 있다. 도 1에 도시된 바와 같이, 데이터 처리 모듈(120)은 텔넷 프로토콜(200)을 통해 피 관리 장비(300)들에 대한 정보를 수집하는데, SNMP를 사용하는 네트워크 관리 시스템(100)과는 달리 피 관리 장비(300)의 MIB, OID 등을 파악할 필요가 없고, 그에 따른 프로그래밍이 수반되지 않기 때문에, 관리자(10)가 더욱 편리하게 원하는 데이터를 수집할 수 있으며, 다량의 장비를 신속 정확하게 관리할 수가 있다.
The
쉘 모듈(130)은, 관리자(10)로부터의 입력을 처리하여 데이터 처리 모듈(120)이 텔넷 프로토콜(200)을 통해 데이터를 수집하고 피 관리 장비(300)들에 대한 제어 명령을 전달하도록 텔넷 프로토콜(200)에 기반을 두는 텔넷 명령어 스크립트로 구성될 수 있다. 쉘은 일종의 명령어 해석기인데, 본 발명에서는 본쉘, 씨쉘, 콘쉘 등 다양한 쉘이 사용될 수 있다. 물론, 쉘 모듈(130)을 구성할 때에는 쉘 프로그램 또는 그 밖의 스크립트 언어 프로그램을 모두 사용할 수 있다. 쉘 모듈(130)은 관리자(10)의 편의를 위해 관리자(10)가 사용하기 쉽도록 네트워크 관리에 사용되는 일련의 텔넷 명령어를 스크립트 형태로 포함하고 있을 수 있으며, 이러한 스크립트는 적어도 하나 이상일 수 있다.
The
예컨대, 관리자(10)가 피 관리 장비(300)의 버전 읽기를 하고자 하는 경우, 텔넷 로그인 과정을 위한 아이디 입력과 패스워드 입력, 시스템 버전 읽기 명령을 포함하여 쉘 모듈(130)을 구성할 수 있다. 관리자(10)가 피 관리 장비(300)의 장비 정보를 읽어오고자 하는 경우, 텔넷 로그인 과정을 위한 아이디 입력과 패스워드 입력, 장비 정보 읽기 명령을 포함하여 쉘 모듈(130)을 구성할 수 있다.
For example, when the administrator 10 wants to read the version of the managed
위에서는, 단순한 명령을 수행할 때의 쉘 모듈(130)에 포함되는 명령들을 예시하였으나, 더욱 복잡한 명령의 수행이나 연산 등을 하기 위해 여러 개의 텔넷 명령어를 스크립트 형태로 포함하여 쉘 모듈(130)을 구성할 수 있다. 관리자(10)는 복잡하고 다양한 각각의 텔넷 명령어를 입력하는 대신, 특정한 명령을 수행하기 위한 일련의 텔넷 명령어를 스크립트로 구성한 쉘 모듈(130)을 이용하여 한 번에 특정한 명령을 자동으로 수행시킬 수 있다. 따라서, 관리자(10)가 각각의 텔넷 명령어를 모르더라도 직관적으로 인지할 수 있는 이름을 가진 쉘 모듈(130)을 사용함으로써, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)에 쉽게 접근할 수 있다.
In the above, the commands included in the
또한, 어떤 쉘 모듈(130)이 텔넷 명령어를 실행하여 수집한 데이터를 파일 형태로 데이터베이스(110)에 저장하고자 하는 경우, 데이터 파일을 제 3자가 볼 수 없도록 비밀번호를 설정하거나 암호화 과정을 거쳐 저장하도록 하는 텔넷 명령어를 쉘 모듈(130)에 더 포함시킬 수도 있다.
In addition, when a
보안 모듈(140)은, 쉘 모듈(130)을 암호화하여 쉘 모듈(130)에 대한 관리자(10) 이외의 접근을 제한할 수 있다. 보안 모듈(140)은 쉘 모듈(130) 자체를 암호화 하거나 쉘 모듈(130)의 실행 결과로서 생성되어 데이터베이스(110)에 저장되는 데이터 파일을 암호화 하는 등 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)의 보안을 강화하는 역할을 한다. 쉘 모듈(130)의 스크립트는 외부의 침입 등에 의해 인위적, 악의적으로 그 내용이 변경될 수 있으며, 이러한 변경에 의해 쉘 모듈(130)이 정상적인 역할을 하지 못할 수 있는 위험이 항상 존재한다. 따라서 보안 모듈(140)에 의해 쉘 모듈(130) 또는 쉘 모듈(130)을 구성하는 스크립트들을 암호화함으로써, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)의 보안을 강화할 수 있다.
The
쉘 모듈(130)에서 설명한 바와 같이, 각각의 텔넷 명령어 스크립트를 실행하기 위해서, 매번 텔넷 로그인 과정을 위한 아이디 입력과 패스워드 입력 과정을 거치도록 할 수 있다. 그러나 관리자(10)가 여러 가지의 작업을 수행하고자 할 때, 수행 명령마다 텔넷 로그인 과정을 거치게 하면 보안은 강화될 수도 있으나 업무 효율이 떨어지게 된다.
As described in the
따라서, 쉘 모듈(130)을 암호화하여 쉘 모듈(130)에 대한 관리자(10) 이외의 접근을 제한할 수 있는 보안 모듈(140)을 포함하는 것이 바람직하다. 보안 모듈(140)은 쉘 모듈(130) 자체를 암호화하여 제 3자가 쉘 모듈(130)을 실행하거나 내부의 구체적인 텔넷 명령어가 무엇인지 확인하는 것이 불가능하도록 할 수 있다. 또한, 일정 횟수 이상 아이디와 패스워드가 잘못 입력되거나, 쉘 모듈(130) 자체의 패스워드가 잘못 입력되는 경우, 미리 지정된 관리자(10)의 이메일 등으로 잘못된 아이디 또는 패스워드를 이용한 접근 시도가 있었음을 알릴 수 있다. 또는, 관리자(10)의 단말기에 경보를 울리도록 하는 제어 신호를 전송토록 할 수도 있다. 이러한 조치를 통하여 관리자(10)가 아닌 제 3자가 네트워크에 침입하여 피 관리 장비(300)들의 정보를 열람하는 사고를 미리 방지할 수 있다.
Accordingly, it is preferable to include a
판단 모듈(150)은, 피 관리 장비(300)에 문제 발생 시 자동으로 관리자(10)에게 문제 발생 사실을 보고할 수 있다. 판단 모듈(150)은 데이터베이스(110)에 저장된 피 관리 장비(300)들에 대한 정보와 피 관리 장비(300)들 간의 연결 관계를 기반으로 문제 발생 여부를 판단하며, 문제 발생으로 판단되는 경우 문제 발생 장비, 판단 내용과 판단 과정 등을 포함하는 문제 발생 사실을 관리자(10)의 단말기로 전송하거나 미리 지정된 관리자(10)의 이메일 등으로 관리자(10)에게 알릴 수 있다. 또는, 관리자(10)의 단말기에 경보를 울리도록 하는 제어 신호를 전송토록 할 수도 있다.
The
한편, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)은 자동 복구 서버를 더 포함함으로써, 판단 모듈(150)에서 피 관리 장비(300)에 문제가 발생한 것으로 판단한 경우, 그 문제가 원격으로 복구가 가능한 것이면 해당 피 관리 장비(300)를 자동으로 즉시 복구시킬 수 있다. 자동 복구 서버를 이용하면, 관리자(10)가 일일이 확인하고 복구할 필요가 없기 때문에 인건비를 감축할 수 있고, 즉각적인 조치가 가능하여 피 관리 장비(300)에서의 문제 발생에 의한 피해를 최소화할 수 있다. 자동 복구 서버에 의한 원격 복구가 불가능한 문제이면, 판단 모듈(150)의 문제 발생 사실 보고를 받은 관리자(10)에 의해 복구될 수 있다.
Meanwhile, the
데이터 관리 모듈(160)은, 피 관리 장비(300)들의 리스트를 작성, 관리, 및 업데이트하고, 리스트와의 비교를 통해 관리자(10)로부터 입력된 피 관리 장비(300)가 신규한 장비인지 여부를 판단할 수 있다. 데이터 관리 모듈(160)은 데이터베이스(110)에 저장된 피 관리 장비(300)들에 대한 정보와 피 관리 장비(300)들 간의 연결 관계 등에 대한 리스트를 관리하기 때문에, 관리자(10)로부터 특정 장비의 설정을 요청받았을 때 피 관리 장비(300)들의 리스트와 비교함으로써 설정을 요청받은 피 관리 장비(300)가 신규한 장비인지 기존의 장비인지 여부를 판단할 수 있다.
The
데이터 관리 모듈(160)은 피 관리 장비(300)가 신규한 장비인지 여부를 판단하여 기존 장비이면 데이터베이스(110)에 등록된 기존 피 관리 장비(300)에 대한 설정 정보와, 다른 피 관리 장비(300)와의 연결 관계를 관리자(10)의 입력대로 변경하여 저장할 수 있다. 이때, 관리자(10)에게 변경을 원하는 것인지를 묻는 단계와 패스워드를 묻는 단계를 포함함으로써 제 3자에 의해 임의로 피 관리 장비(300)의 설정 정보가 변경되지 않도록 할 수 있다.
The
등록 모듈(170)은, 데이터 관리 모듈(160)에서 관리자(10)로부터 입력된 피 관리 장비(300)가 신규한 장비인지 여부를 판단하여, 신규 장비이면 데이터베이스(110)에 신규 피 관리 장비(300)에 대한 설정 정보와, 다른 피 관리 장비(300)와의 연결 관계를 저장할 수 있다.
The
텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)은 특정 장비에서만 동작을 하는 특징이 있는데, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)을 이용하는 관리자(10)는 특정 장비나 관리자(10)가 원하는 데이터 값을 가져와 네트워크 관리 시스템(100)에 설정할 수 있다. SNMP에 의한 네트워크 관리 시스템(100)과는 달리 관리자(10)는 각 피 관리 장비(300)마다 MIB나 OID를 파악하고 이에 따른 SNMP 프로그래밍을 추가로 할 필요가 없으므로, 새로운 피 관리 장비(300)의 설정이 변경되거나 추가되는 경우 피 관리 장비(300)들에 대한 관리 프로그램을 수정하고 추가하는 등의 작업을 반복할 필요가 없는 장점이 있다.
The
도 2는 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)에서 네트워크의 관리를 위해 피 관리 장비(300)의 정보를 수집하는 과정을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)에서는, 네트워크 관리를 위해 실행 파일을 실행시킬 수 있다. 도 2에서는, “wcmts”라는 장비로부터 정보를 수집하고자 하는 것이다.
2 is a diagram illustrating a process of collecting information of a managed
도 3은 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)에서 네트워크의 관리를 위해 수집한 피 관리 장비(300)의 정보 데이터 파일을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 텔넷 프로토콜(200)을 이용한 네트워크 관리 시스템(100)에서 네트워크 관리를 위해 실행 파일을 실행시키면, 도 3에 도시된 바와 같은 데이터 파일이 생산될 수 있다. 도 3에 도시된 바와 같이, 수집된 데이터 파일에는 피 관리 장비(300)의 위치, 이름, 운영상태, 속도 등이 포함될 수 있다.
3 is a diagram illustrating the information data file of the managed
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention described above may be variously modified or applied by those skilled in the art, and the scope of the technical idea according to the present invention should be defined by the following claims.
10: 관리자 100: 네트워크 관리 시스템
110: 데이터베이스 120: 데이터 처리 모듈
130: 쉘 모듈 140: 보안 모듈
150: 판단 모듈 160: 데이터 관리 모듈
170: 등록 모듈 200: 텔넷 프로토콜
300: 피 관리 장비 310: 허브
320: 라우터 330: 스위치
340: 브리지 350: 서버
360: USP10: administrator 100: network management system
110: database 120: data processing module
130: shell module 140: security module
150: determination module 160: data management module
170: registration module 200: Telnet protocol
300: blood management equipment 310: hub
320: router 330: switch
340: bridge 350: server
360: USP
Claims (6)
네트워크를 구성하는 피 관리 장비들에 대한 설정 정보와, 상기 피 관리 장비들 간의 연결 관계를 저장하는 데이터베이스;
관리자의 명령에 따라 상기 데이터베이스를 이용하여 상기 피 관리 장비들에 대한 정보를 텔넷 프로토콜을 통해 수집하는 데이터 처리 모듈;
상기 관리자로부터의 입력을 처리하여 상기 데이터 처리 모듈이 텔넷 프로토콜을 통해 데이터를 수집하고 상기 피 관리 장비들에 대한 제어 명령을 전달하도록 텔넷 프로토콜에 기반을 둔 텔넷 명령어 스크립트로 구성되는 쉘 모듈;
상기 쉘 모듈을 암호화하여 상기 쉘 모듈에 대한 상기 관리자 이외의 접근을 제한하는 보안 모듈; 및
상기 피 관리 장비에 문제 발생 시 자동으로 상기 관리자에게 문제 발생 사실을 보고하는 판단 모듈을 포함하되,
상기 피 관리 장비들의 리스트를 작성, 관리, 및 업데이트하고, 상기 리스트와의 비교를 통해 상기 관리자로부터 입력된 피 관리 장비가 신규한 장비인지 여부를 판단하는 데이터 관리 모듈을 더 포함하며,
상기 데이터 관리 모듈은,
상기 관리자로부터 입력된 피 관리 장비가 신규한 장비인지 여부를 판단하여 기존 장비이면 상기 데이터베이스에 등록된 상기 기존 피 관리 장비에 대한 설정 정보와, 다른 피 관리 장비와의 연결 관계를 상기 관리자의 입력대로 변경하여 저장하는 것을 특징으로 하는, 텔넷 프로토콜을 이용한 네트워크 관리 시스템.
A network management system for managing managed equipment over a network,
A database that stores setting information about managed devices constituting a network and connection relationships between the managed devices;
A data processing module for collecting information on the managed devices through a telnet protocol using the database according to an administrator's command;
A shell module composed of telnet command scripts based on the telnet protocol to process input from the administrator so that the data processing module collects data via the telnet protocol and passes control commands to the managed devices;
A security module for encrypting the shell module to restrict access other than the administrator to the shell module; And
Including a determination module for automatically reporting a problem occurrence to the manager when a problem occurs in the managed equipment,
And a data management module for creating, managing, and updating the list of managed devices, and determining whether the managed device input from the manager is a new device by comparing with the list.
The data management module,
It is determined whether the managed device inputted from the manager is a new device, and if it is an existing device, setting information about the existing managed device registered in the database and a connection relationship with another managed device are input as the manager inputs. A network management system using the telnet protocol, characterized in that for changing and storing.
허브, 라우터, 스위치, 브리지, 서버, 및 USP(Uninterruptible Power Supply)를 포함하는 그룹에서 선택되는 적어도 하나의 장비인 것을 특징으로 하는, 텔넷 프로토콜을 이용한 네트워크 관리 시스템.
According to claim 1, The managed equipment,
At least one device selected from the group consisting of a hub, a router, a switch, a bridge, a server, and an uninterruptible power supply (USP).
네트워크를 구성하는 피 관리 장비들에 대한 설정 정보와, 상기 피 관리 장비들 간의 연결 관계를 저장하는 데이터베이스;
관리자의 명령에 따라 상기 데이터베이스를 이용하여 상기 피 관리 장비들에 대한 정보를 텔넷 프로토콜을 통해 수집하는 데이터 처리 모듈;
상기 관리자로부터의 입력을 처리하여 상기 데이터 처리 모듈이 텔넷 프로토콜을 통해 데이터를 수집하고 상기 피 관리 장비들에 대한 제어 명령을 전달하도록 텔넷 프로토콜에 기반을 둔 텔넷 명령어 스크립트로 구성되는 쉘 모듈;
상기 쉘 모듈을 암호화하여 상기 쉘 모듈에 대한 상기 관리자 이외의 접근을 제한하는 보안 모듈; 및
상기 피 관리 장비에 문제 발생 시 자동으로 상기 관리자에게 문제 발생 사실을 보고하는 판단 모듈을 포함하되,
상기 피 관리 장비들의 리스트를 작성, 관리, 및 업데이트하고, 상기 리스트와의 비교를 통해 상기 관리자로부터 입력된 피 관리 장비가 신규한 장비인지 여부를 판단하는 데이터 관리 모듈을 더 포함하며,
상기 데이터 관리 모듈에서 상기 관리자로부터 입력된 피 관리 장비가 신규한 장비인지 여부를 판단하여 신규 장비이면, 상기 데이터베이스에 상기 신규 피 관리 장비에 대한 설정 정보와, 다른 피 관리 장비와의 연결 관계를 저장하는 등록 모듈을 더 포함하는 것을 특징으로 하는, 텔넷 프로토콜을 이용한 네트워크 관리 시스템.
A network management system for managing managed equipment over a network,
A database that stores setting information about managed devices constituting a network and connection relationships between the managed devices;
A data processing module for collecting information on the managed devices through a telnet protocol using the database according to an administrator's command;
A shell module composed of telnet command scripts based on the telnet protocol to process input from the administrator so that the data processing module collects data via the telnet protocol and passes control commands to the managed devices;
A security module for encrypting the shell module to restrict access other than the administrator to the shell module; And
Including a determination module for automatically reporting a problem occurrence to the manager when a problem occurs in the managed equipment,
And a data management module for creating, managing, and updating the list of managed devices, and determining whether the managed device input from the manager is a new device by comparing with the list.
In the data management module, if the managed device inputted from the manager is a new device, and if the new device is a new device, setting information about the new managed device and a connection relationship with another managed device are stored in the database. The network management system using a telnet protocol, characterized in that it further comprises a registration module.
상기 판단 모듈에서 상기 피 관리 장비에 문제가 발생한 것으로 판단한 경우, 원격으로 복구가 가능한 것이면 해당 피 관리 장비를 자동으로 즉시 복구시키는 자동 복구 서버를 더 포함하는 것을 특징으로 하는, 텔넷 프로토콜을 이용한 네트워크 관리 시스템.The method of claim 1,
When the determination module determines that a problem occurs in the managed device, the remote management may further include an automatic recovery server for automatically and immediately recovering the managed device if it is possible to remotely recover the network. system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100090860A KR101016444B1 (en) | 2010-09-16 | 2010-09-16 | A network management system using telnet protocol |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100090860A KR101016444B1 (en) | 2010-09-16 | 2010-09-16 | A network management system using telnet protocol |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101016444B1 true KR101016444B1 (en) | 2011-02-18 |
Family
ID=43777746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100090860A KR101016444B1 (en) | 2010-09-16 | 2010-09-16 | A network management system using telnet protocol |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101016444B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101883400B1 (en) * | 2017-11-20 | 2018-07-30 | 주식회사 투엘소프트 | detecting methods and systems of security vulnerability using agentless |
KR101883407B1 (en) * | 2017-11-20 | 2018-07-30 | 주식회사 투엘소프트 | detecting methods and systems of prevention check for information system using agentless |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010107558A (en) * | 2000-05-22 | 2001-12-07 | 포만 제프리 엘 | Method, system, and program for parameter expansion, generation and execution of scripts in a networked environment |
KR20030028074A (en) * | 2001-09-27 | 2003-04-08 | 주식회사 케이티 | platform system for management dispersed network systems and dispersion management method |
KR100803538B1 (en) * | 2007-09-14 | 2008-02-15 | 주식회사 셀런 | Method of and system for rcovering faults of embedded terminal by remote control |
-
2010
- 2010-09-16 KR KR1020100090860A patent/KR101016444B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010107558A (en) * | 2000-05-22 | 2001-12-07 | 포만 제프리 엘 | Method, system, and program for parameter expansion, generation and execution of scripts in a networked environment |
KR20030028074A (en) * | 2001-09-27 | 2003-04-08 | 주식회사 케이티 | platform system for management dispersed network systems and dispersion management method |
KR100803538B1 (en) * | 2007-09-14 | 2008-02-15 | 주식회사 셀런 | Method of and system for rcovering faults of embedded terminal by remote control |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101883400B1 (en) * | 2017-11-20 | 2018-07-30 | 주식회사 투엘소프트 | detecting methods and systems of security vulnerability using agentless |
KR101883407B1 (en) * | 2017-11-20 | 2018-07-30 | 주식회사 투엘소프트 | detecting methods and systems of prevention check for information system using agentless |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10541891B2 (en) | Network configuration predictive analytics engine | |
US9647891B2 (en) | Managing network configurations | |
US9311160B2 (en) | Elastic cloud networking | |
US8650277B2 (en) | Method, system, and computer readable medium for gathering usage statistics | |
CN108521347B (en) | Industrial control operation and maintenance behavior auditing method, device and system | |
US9225554B2 (en) | Device-health-based dynamic configuration of network management systems suited for network operations | |
US20040078787A1 (en) | System and method for troubleshooting, maintaining and repairing network devices | |
CN102521099A (en) | Process monitoring method and process monitoring system | |
US8935388B2 (en) | Systems and methods of automated event processing | |
US8910296B2 (en) | Data privacy for smart services | |
US20080103749A1 (en) | Computer network management | |
EP3643006B1 (en) | Monitoring cloud computing environments with data control policies | |
CN110912751A (en) | Network equipment topological graph generation method and related device | |
KR101016444B1 (en) | A network management system using telnet protocol | |
US8402125B2 (en) | Method of managing operations for administration, maintenance and operational upkeep, management entity and corresponding computer program product | |
JP5157775B2 (en) | Network management apparatus, network management method, network management program, and recording medium | |
KR101421086B1 (en) | Apparatus and Method for Firewall System Integrated Management | |
EP1654653B1 (en) | Active storage area network discovery system and method | |
Yamada et al. | Developing network configuration management database system and its application—data federation for network management | |
KR20200116787A (en) | Network management system | |
JP5761422B2 (en) | Management device, network system, integrated management system, management method, and management program | |
US20240179049A1 (en) | Systems and methods for device management in a network | |
KR20060104032A (en) | General remote monitoring system and method using simple network management protocol | |
CN112580835B (en) | Management method and device of server | |
Ghoreishi Takantapeh | INNOVATIVE MONITORING SYSTEMS AND PROTOCOLS FOR WIRELESS NETWORKS AND WIRELESS SENSOR NETWORKS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140203 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150112 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160212 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170106 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180104 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190108 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200106 Year of fee payment: 10 |