KR101137498B1 - 정보기술 보안자산의 유지 보수 시스템 및 그 방법 - Google Patents

정보기술 보안자산의 유지 보수 시스템 및 그 방법 Download PDF

Info

Publication number
KR101137498B1
KR101137498B1 KR1020100067840A KR20100067840A KR101137498B1 KR 101137498 B1 KR101137498 B1 KR 101137498B1 KR 1020100067840 A KR1020100067840 A KR 1020100067840A KR 20100067840 A KR20100067840 A KR 20100067840A KR 101137498 B1 KR101137498 B1 KR 101137498B1
Authority
KR
South Korea
Prior art keywords
maintenance
security equipment
security
information
server
Prior art date
Application number
KR1020100067840A
Other languages
English (en)
Other versions
KR20120007211A (ko
Inventor
김성인
김병익
조준래
정호연
임춘이
김용욱
Original Assignee
(주)넷솔시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷솔시스템 filed Critical (주)넷솔시스템
Priority to KR1020100067840A priority Critical patent/KR101137498B1/ko
Publication of KR20120007211A publication Critical patent/KR20120007211A/ko
Application granted granted Critical
Publication of KR101137498B1 publication Critical patent/KR101137498B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 IT시스템의 보안장비의 유지보수를 위하여 상기 보안장비에 접속 시, 해당 유지보수의 행위를 감시 및 기록할 수 있는 특정 콘솔서버를 경유하여 접속되도록 함으로써, 유지보수 관리자의 실수로 발생될 수 있는 장애를 방지함은 물론 유지보수 작업시의 행위 감시 및 제어를 통해 보안장비의 상태를 파악하고 종합적인 관리가 가능하도록 한 IT 보안자산의 유지 보수 시스템 및 그 방법에 관한 것으로, 보안장비가 설치되는 대상서버를 포함하는 IT시스템과, 상기 IT시스템의 보안장비의 유지보수를 위하여 인터넷을 통해 접속되는 유지보수 관리자의 PC를 포함하는 정보기술 보안자산의 유지 보수 시스템에 있어서, 유지보수 관리자의 PC를 통해 상기 IT시스템의 보안장비에 접속 시 경유하여 연결되도록 하여, 상기 보안장비의 유지보수 작업행위를 감시하고 이를 기록 및 저장하는 콘솔서버; 및 상기 콘솔서버를 원격에서 지원 및 관리하는 관리자서버를 더 포함하여 된 것을 특징으로 한다.

Description

정보기술 보안자산의 유지 보수 시스템 및 그 방법{Maintenance system for IT security property and method therefor}
본 발명은 정보기술(IT) 보안자산의 유지 보수 시스템에 관한 것으로, 더욱 상세하게는 IT시스템의 보안장비의 유지보수를 위하여 상기 보안장비에 접속 시, 해당 유지보수의 행위를 감시 및 기록할 수 있는 특정 콘솔서버를 경유하여 접속되도록 함으로써, 유지보수 관리자의 실수로 발생될 수 있는 장애를 방지함은 물론 유지보수 작업시의 행위 감시 및 제어를 통해 보안장비의 상태를 파악하고 종합적인 관리가 가능하도록 한 IT 보안자산의 유지 보수 시스템 및 그 방법에 관한 것이다.
주지한 바와 같은 IT시스템은 네트워크로 구성되며, 보안장비를 필수적으로 구비하게 된다. 동시에 IT시스템 및 보안장비는 그 특성에 맞는 전문적인 유지보수를필요로하게 된다.
첨부된 도면 도 1에는 종래의 IT시스템의 보안장비에 대한 유지보수 구성도가 도시되어 있다.
도시된 바와 같이, IT시스템(100)은 대상서버(110) 또는 PC나 네트워크를 포함하는 시스템과, 이를 보안하는 보안장비(120)로 구성된다.
또한 상기 IT시스템(100)은 인터넷(200)을 통해 외부 네트워크와 연결된 구조를 가지게 된다.
따라서 이와 같은 구조를 가지는 IT시스템(100)의 보안장비(120)를 유지보수 하기 위해서는, 유지보수 관리자가 PC(300) 및 인터넷(200)을 통해 상기 IT시스템(100)의 보안장비(120)에 직접 접속하여 유지보수 작업을 수행하는 방식이었다.
그러나 이러한 현행 방식은 보안장비 유지보수 관리자의 실수 또는 의도적인 위험한 작업으로, IT시스템(100)에 장애가 발생되는 일이 빈번하게 되었다.
이러한 문제점은 보안장비 유지보수 관리자가 상기 보안장비(120)에 직접 접속하여 단독으로 유지보수 하는 허술한 환경에 기인한 것이다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 IT시스템의 보안장비의 유지보수를 위하여 상기 보안장비에 접속 시, 해당 유지보수의 행위를 감시 및 기록할 수 있는 특정 콘솔서버를 경유하여 접속되도록 함으로써, 유지보수 관리자의 실수로 발생될 수 있는 장애를 방지함은 물론 유지보수 작업시의 행위 감시 및 제어를 통해 보안장비의 상태를 파악하고 종합적인 관리가 가능하도록 한 IT 보안자산의 유지 보수 시스템 및 그 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명은, 보안장비가 설치되는 대상서버를 포함하는 IT시스템과, 상기 IT시스템의 보안장비의 유지보수를 위하여 인터넷을 통해 접속되는 유지보수 관리자의 PC를 포함하는 정보기술 보안자산의 유지 보수 시스템에 있어서, 유지보수 관리자의 PC를 통해 상기 IT시스템의 보안장비에 접속 시 경유하여 연결되도록 하여, 상기 보안장비의 유지보수 작업행위를 감시하고 이를 기록 및 저장하는 콘솔서버; 및 상기 콘솔서버를 원격에서 지원 및 관리하는 관리자서버를 더 포함하여 된 것을 특징으로 한다.
또한 본 발명에 따른 상기 콘솔서버는, IT시스템의 보안장비와 인터넷에 연결되는 인터페이스인 네트워크접속부; 콘솔서버의 전체 동작을 제어하고 지원하는 운영체제부; 소정의 프로그램을 실행하여 연산을 수행하는 응용프로그램 실행부; 상기 응용프로그램 실행부의 제어에 의해 유지보수 대상 IT시스템의 정보를 세트하는 시스템 설정부; 상기 유지보수 대상 보안장비의 정보를 세트하는 보안장비 정보 세트부; 보안장비 유지보수 행위정보를 기록하는 행위정보기록부; 보안장비 유지보수 내역을 기록하는 유지보수 내역 기록부; 보안장비 유지보수 완료 후 유지보수 행위 및 내역을 전체적으로 분석하여 처리하는 종합분석부; 관리자서버로 이메일 또는 문자메시지를 발송하고 처리하는 이메일/SMS서버; 및 상기 응용프로그램 실행부의 제어에 의해 소정의 정보를 저장하는 저장부를 포함하여 된 것을 특징으로 한다.
또한 본 발명에 따른 상기 보안장비 세트부에서 세트하는 보안장비 정보는, 보안장비의 스펙, 유지보수 계약정보, 노후화 관리정보인 것을 특징으로 한다.
또한 본 발명은, IT시스템의 보안장비 접속 시, 콘솔서버에 접속하여 사전에 설정된 정책에 의해 자동으로 상기 보안장비에 접속되도록 하는 과정; 상기 보안장비에 접속하여 유지보수 작업이 수행되면, 현재 수행되고 있는 유지보수 행위를 실시간으로 감시하고 기록하는 과정; 상기 유지보수 작업이, 실수나 의도적인 행위에 기반된 위험한 작업을 수행하는 것으로 포착되면 사전에 설정된 정책에 의해 유지보수 작업행위를 차단하는 과정; 상기 유지보수 행위에 대한 정보를 분석하여, 자주 사용되는 유지보수 과정은 이를 자동화하여 주는 과정; 및 상기 보안장비의 유지보수가 완료되면 유지보수 내역을 작성하여 저장하고, 이를 종합 분석하여 관리자 서버로 이메일 또는 SMS메시지를 이용하여 전송하여 주는 과정을 포함하여 된 것을 특징으로 한다.
이와 같이 본 발명은 IT시스템의 보안장비의 유지보수 시 유지보수행위의 감시를 통해서 유지보수 관리자의 실수 또는 위험 행위로 발생될 수 있는 장애를 방지할 수 있음은 물론, 유지보수 작업내역을 기록 분석 및 관리할 수 있어 소중한 IT자산을 보호할 수 있는 장점을 제공한다.
도 1은 종래의 정보기술 보안자산의 유지 보수 시스템의 구성도,
도 2는 본 발명에 따른 정보기술 보안자산의 유지 보수 시스템의 구성도,
도 3은 본 발명에 따른 콘솔서버의 내부 회로 블록도,
도 4는 본 발명에 따른 정보기술 보안자산의 유지 보수 방법의 플로우챠트이다.
이하 첨부된 도면을 참조하여 본 발명의 구성을 보다 상세히 설명한다.
도 2는 본 발명에 따른 정보기술 보안자산의 유지 보수 시스템의 구성도이다.
도시된 바와 같이, 본 발명 정보기술 보안자산의 유지 보수 시스템은,
보안장비(120)가 설치되는 대상서버(110)를 포함하는 IT시스템(100)과, 상기 IT시스템(100)의 보안장비(120)의 유지보수를 위하여 인터넷(200)을 통해 접속되는 유지보수 관리자의 PC(300)를 포함하는 정보기술 보안자산의 유지 보수 시스템에 있어서,
유지보수 관리자의 PC(300)를 통해 상기 IT시스템(100)의 보안장비(120)에 접속 시 경유하여 연결되도록 하여, 상기 보안장비(120)의 유지보수 작업행위를 감시하고 이를 기록 및 저장하는 콘솔서버(400)와, 상기 콘솔서버(400)를 원격에서 지원 및 관리하는 관리자서버(500)를 더 포함하여 된 것이다.
상기 콘솔서버(400)는 상기 IT시스템(100)의 보안장비(120)에 연결되는 것으로, 유지보수 관리자가 상기 보안장비(120)를 유지보수 하기위하여 PC(300)를 이용 인터넷(200)을 경유하여 상기 콘솔서버(400)에 접속을 하면, 사전에 설정된 정책에 따라 자동으로 보안장비(120)에 접속되는 구성을 가진다.
또한 상기 관리자서버(500)는 원격에서 상기 콘솔서버(400)에 접속하여, 상기 콘솔서버(400)로부터 보안장비(120)의 유지보수 내역 등 정보를 확인하거나, 상기 콘솔서버(400)로 IT시스템(100) 및 보안장비(120)의 정보를 제공하고 관리한다.
도 3을 참조하여, 상기 콘솔서버(400)의 구성을 보다 상세히 알아본다.
상기 콘솔서버(400)는, IT시스템(100)의 보안장비(120)와 인터넷(300)에 연결되는 인터페이스인 네트워크접속부(410)와, 콘솔서버의 전체 동작을 제어하고 지원하는 운영체제부(420)와, 소정의 프로그램을 실행하여 연산을 수행하는 응용프로그램 실행부(430)와, 상기 응용프로그램 실행부(430)의 제어에 의해 유지보수 대상 IT시스템(100)의 정보를 세트(set)하는 시스템 설정부(431)와, 상기 유지보수 대상 보안장비(120)의 정보를 세트하는 보안장비 정보 세트부(432)와, 보안장비(120) 유지보수 행위정보를 기록하는 행위정보기록부(433)와, 보안장비 유지보수 내역을 기록하는 유지보수 내역 기록부(434)와, 보안장비 유지보수 완료 후 유지보수 행위 및 내역을 전체적으로 분석하여 처리하는 종합분석부(435)와, 관리자서버(500)로 이메일(e-mail) 또는 문자메시지(SMS)를 발송하고 처리하는 이메일/SMS서버(240)와, 상기 응용프로그램 실행부(430)의 제어에 의해 소정의 정보를 저장하는 저장부(450)를 포함한다.
여기서 상기 보안장비 세트부(432)에서 세트하는 보안장비 정보는, 보안장비의 스펙(spec), 유지보수 계약정보, 노후화 관리정보 등이 될 수 있다.
상기 시스템 설정부(431)는 콘솔서버(400)에 접속시 비밀번호를 정기적으로 자동 변경하여 보안을 유지하도록 하여ㅈ는 기능을 더 포함한다.
도 4를 참조하여, 본 발명에 따른 정보기술 보안자산의 유지 보수 방법을 설명한다.
먼저, IT시스템(100)의 보안장비(120)를 유지 보수하는 관리자는 PC(300)를 통해 보안장비(120)에 접속하게 된다.(S1단계)
이때 보안장비(120)로 직접적인 접속은 불가능하며, 콘솔서버(400)를 통해 접속이 가능하게 된다.(S2단계)
유지보수 관리자가 PC(300)를 통하여 상기 콘솔서버(400)에 접속하면, 사전에 설정된 정책에 의해 자동으로 보안장비(120)에 접속되어 진다.
여기서 유지보수 관리자는 콘솔서버(400)에 접속하여 보안장비(120)로 연결되는 과정에 있어, 비밀번호 보호정책에 의해 보안장비(120)의 접속 비밀번호를 알 수 없게 된다. 또한 콘솔서버(400)에서 상기 비밀번호를 주기적으로 자동 변경하여 보안을 유지하게 된다.(S3,S4 단계)
이와 같은 과정을 통해 유지보수 관리자가 보안장비(120)에 접속되면, 상기 관리자는 유지보수 작업을 수행한다.(S5 단계)
이때 콘솔서버(400)의 행위정보기록부(433)는 관리자가 현재 수행하고 있는 유지보수 행위를 실시간으로 감시하고 기록한다.(S6 단계)
여기서 유지보수 관리자의 작업이, 실수 또는 의도적인 위험한 작업을 수행하는 것이 포착되면 사전에 설정된 정책에 의해 유지 보수 작업행위를 차단하게 된다.(S7 단계)
이와 같은 보안장비(120)의 유지보수 작업이 완료되면, 유지보수 결과를 등록하고 보수작업을 종료하게 된다.(S8,S9 단계)
그리고 상기 유지보수 행위를 감시하고 기록한 이후에는 상기 유지보수 행위에 대한 정보(로그)를 분석하여(S10 단계), 자주 사용되는 유지보수 과정은 이를 자동화하여 준다.(S11 단계)
또한, 보안장비(120)의 유지보수가 완료되면 유지보수 내역을 작성하여 저장하고(S12 단계), 이를 종합 분석하여 관리자 서버(500)로 이메일 또는 SMS메시지를 이용하여 전송하여 준다.(S13)
또한 본 발명에 따르자면, 응용프로그램 실행부(430)의 제어에 의해 유지보수 대상 IT시스템(100)의 정보를 세트하여 주고(S14 단계), 유지보수 대상 보안장비(120)의 정보를 세트하여 준다.(S15 단계)
따라서 상기 콘솔서버(400)는 보안장비(120) 유지보수 관리자의 유지보수 행위에 따른, 보안장비(120)에 대한 종합적인 정보와, 콘솔서버(400)에 기록된 관리자 유지보수 행위에 대한 분석 자료와, 보안장비(120)의 도입에서부터 폐기까지의 모든 정보와, 보안장비별 유지보수 내역에 대한 모든 정보를 관리자서버(500)로 제공하게 되고, 상기 관리자서버(500)는 원격에서 상기 IT시스템(100) 및 보안장비(120)를 제어하고 관리하게 된다.
100: IT시스템 110: 대상서버
120: 보안장비 200: 인터넷
300: PC 400: 콘솔서버
410: 네트워크접속부 420:운영체제부
430: 응용프로그램 실행부 440: 이메일/SMS서버
450: 저장부 500: 관리자서버

Claims (4)

  1. 보안장비가 설치되는 대상서버를 포함하는 IT시스템과, 상기 IT시스템의 보안장비의 유지보수를 위하여 인터넷을 통해 접속되는 유지보수 관리자의 PC를 포함하는 정보기술 보안자산의 유지 보수 시스템에 있어서,
    상기 IT시스템의 보안장비와 인터넷에 연결되는 인터페이스인 네트워크접속부와, 전체 동작을 제어하고 지원하는 운영체제부와, 소정의 프로그램을 실행하여 연산을 수행하는 응용프로그램 실행부와, 상기 응용프로그램 실행부의 제어에 의해 유지보수 대상 IT시스템의 정보를 세트하는 시스템 설정부와, 상기 유지보수 대상 보안장비의 정보를 세트하는 보안장비 정보세트부와, 보안장비 유지보수 행위정보를 기록하는 행위정보기록부와, 보안장비 유지보수 내역을 기록하는 유지보수 내역 기록부와, 보안장비 유지보수 완료 후 유지보수 행위 및 내역을 전체적으로 분석하여 처리하는 종합분석부와, 관리자서버로 이메일 또는 문자메시지를 발송하고 처리하는 이메일/SMS서버와, 상기 응용프로그램 실행부의 제어에 의해 소정의 정보를 저장하는 저장부로 구성되어, 상기 유지보수 관리자의 PC를 통해 상기 IT시스템의 보안장비에 접속 시 경유하여 연결되도록 하여, 상기 보안장비의 유지보수 작업행위를 감시하고 이를 기록 및 저장하는 콘솔서버; 및
    원격에서 상기 콘솔서버에 접속하여, 상기 콘솔서버로부터 보안장비의 유지보수 작업행위를 감시하고, 작업내역 정보를 기록 및 저장하거나, 상기 콘솔서버로 IT시스템 및 보안장비의 정보를 제공하고 관리하는 관리자서버를 더 포함하여 된 것을 특징으로 하는 정보기술 보안자산의 유지 보수 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 보안장비 정보세트부에서 세트하는 보안장비 정보는, 보안장비의 스펙, 유지보수 계약정보, 노후화 관리정보인 것을 특징으로 하는 정보기술 보안자산의 유지 보수 시스템.
  4. 삭제
KR1020100067840A 2010-07-14 2010-07-14 정보기술 보안자산의 유지 보수 시스템 및 그 방법 KR101137498B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100067840A KR101137498B1 (ko) 2010-07-14 2010-07-14 정보기술 보안자산의 유지 보수 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100067840A KR101137498B1 (ko) 2010-07-14 2010-07-14 정보기술 보안자산의 유지 보수 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120007211A KR20120007211A (ko) 2012-01-20
KR101137498B1 true KR101137498B1 (ko) 2012-04-20

Family

ID=45612605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100067840A KR101137498B1 (ko) 2010-07-14 2010-07-14 정보기술 보안자산의 유지 보수 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101137498B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10616039B2 (en) * 2017-09-25 2020-04-07 Dasan Zhone Solutions, Inc. System and method for remote maintenance
KR102469959B1 (ko) * 2021-12-27 2022-11-29 주식회사 세인엔에스 전산장비의 유지보수를 위한 원격솔루션 제공방법, 장치 및 프로그램

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060109001A (ko) * 2005-04-14 2006-10-19 (주) 모두스원 네트워크 보안장치 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060109001A (ko) * 2005-04-14 2006-10-19 (주) 모두스원 네트워크 보안장치 및 그 방법

Also Published As

Publication number Publication date
KR20120007211A (ko) 2012-01-20

Similar Documents

Publication Publication Date Title
CN108521347B (zh) 工控运维行为审计方法、装置及系统
US7810156B2 (en) Automated evidence gathering
US8869133B2 (en) Method and system for use in facilitating patch change management of industrial control systems
WO2016018382A1 (en) Creating a security report for a customer network
CN110033174A (zh) 一种工业信息安全保障体系建设方法
US20220035929A1 (en) Evaluating a system aspect of a system
Eden et al. Forensic readiness for SCADA/ICS incident response
WO2019240604A1 (en) Device, system and method for cyber security managing in a remote network
CN116204385A (zh) 一种计算机日志监控方法及系统
CN116155531A (zh) 一种基于soar的网络设备安全管理的方法、装置及电子设备
KR101137498B1 (ko) 정보기술 보안자산의 유지 보수 시스템 및 그 방법
Gill et al. Automation of security and privacy controls for efficient information security management
CN114625074A (zh) 一种用于火电机组dcs系统的安全防护系统及方法
US8402125B2 (en) Method of managing operations for administration, maintenance and operational upkeep, management entity and corresponding computer program product
Hlaing et al. An integrated cost-effective security requirement engineering process in SDLC using FRAM
JP6933320B2 (ja) サイバーセキュリティフレームワークボックス
CN114143160B (zh) 一种云平台自动化运维系统
Bernsmed et al. Forewarned is forearmed: indicators for evaluating information security incident management
KR102192232B1 (ko) 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템
KR101016444B1 (ko) 텔넷 프로토콜을 이용한 네트워크 관리 시스템
CN112688808A (zh) 一种互联网数据中心的运维管理方法、系统及电子设备
Cornelius et al. Recommended practice: Creating cyber forensics plans for control systems
CN111428890A (zh) 一种机柜维护管理方法、系统及其装置
CN105515913A (zh) 一种设备性能的监控方法和装置
CN111259383A (zh) 一种安全管理中心系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190329

Year of fee payment: 8