KR101395830B1 - Session checking system via proxy and checkhing method thereof - Google Patents
Session checking system via proxy and checkhing method thereof Download PDFInfo
- Publication number
- KR101395830B1 KR101395830B1 KR1020140004084A KR20140004084A KR101395830B1 KR 101395830 B1 KR101395830 B1 KR 101395830B1 KR 1020140004084 A KR1020140004084 A KR 1020140004084A KR 20140004084 A KR20140004084 A KR 20140004084A KR 101395830 B1 KR101395830 B1 KR 101395830B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- proxy
- information
- session
- module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
본 발명은 프록시를 경유해서 서버에 접속한 접속자의 세션정보를 상기 서버 관리자가 서버로부터 확인할 수 있도록 하는 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법에 관한 것이다.The present invention relates to a connection session information confirmation system via a proxy that allows the server manager to confirm session information of an accessing party connected to a server via a proxy, and a session information verification method based on the system.
주지된 바와 같이, 다수의 서버와 클라이언트(단말기)가 온라인으로 연결되는 통신망에서는 서버에 대한 접속 환경을 개선하기 위해서 프록시가 구성된다.As is well known, in a communication network where a plurality of servers and clients (terminals) are connected online, a proxy is configured to improve the connection environment to the server.
그런데, 종래 통신환경에서는 클라이언트가 프록시를 경유해서 서버에 접속할 경우, 서버는 클라이언트의 세션정보가 아닌 프록시의 세션정보만을 확인하게 되는 문제가 있었다. 즉, 상기 서버에 접속해서 관리하는 관리자는 프록시를 경유해 접속하는 클라이언트의 세션정보를 확인하지 못하는 문제가 있었던 것이다.However, in the conventional communication environment, when the client accesses the server via the proxy, the server has a problem that it only checks the session information of the proxy, not the client's session information. In other words, there is a problem that the manager connected to the server and managing it can not confirm the session information of the client connecting via the proxy.
도 1(종래 프록시를 경유한 서버 접속 구조를 도시한 블록도)과 도 2(종래 서버 관리자의 터미널 화면에 출력되는 세션정보를 보인 이미지)를 참조해서 좀 더 구체적으로 설명한다.1 (a block diagram showing a server connection structure via a conventional proxy) and FIG. 2 (an image showing session information output on a terminal screen of a conventional server manager) will be described in more detail.
전술한 바와 같이, 서버(30)는 통신망을 통해 다수의 클라이언트(10, 10', 10")가 접속한다. 그런데, 클라이언트(10, 10', 10")는 서버(30)에 접속하는 클라이언트의 수의 증가와 통신 데이터 용량의 증가 및 비인가자의 작업으로 인하여 클라이언트(10, 10', 10")와 서버(30) 간의 통신속도 문제와 보안의 문제가 있었다. 이를 해소하기 위해서 클라이언트(10, 10', 10")와 서버(30) 사이에는 서버(30)의 데이터를 임시 저장하거나 감시하는 프록시(20)가 보강된다. 즉, 클라이언트(10, 10', 10")가 서버(30)로부터 수신할 데이터를 프록시(20)가 분담하면서 클라이언트(10, 10', 10")와 서버(30) 간의 통신 데이터 용량을 줄이고, 통신 내용을 감시 및 통제해서 클라이언트(10, 10', 10")와 서버(30) 간의 데이터 통신속도 및 보안성을 개선하는 것이다.As described above, the
한편, 서버(30)는 단순히 정보를 공유하는 일반서버는 물론, 보안이 요구되는 정보를 저장한 보안서버(이하 '서버')로 크게 분류할 수 있다. 이러한 서버(30)는 클라이언트(10, 10', 10")의 접속을 제한하고, 아울러서 서버(30)에 접속한 클라이언트(10, 10', 10")의 IP, 접속자정보(ex. 접속자의 ID, 닉네임 또는 이름 등) 등의 세션정보를 확인하는 관리가 요구된다. 이를 위해서 서버(30)를 관리하는 관리자는 관리용 클라이언트(10"; 이하 '제3클라이언트')를 통해 서버(30)에 접속하고, 서버(30)에 대한 접속상태를 확인한다.Meanwhile, the
그런데, 서버(30)에 접속한 제3클라이언트(10")의 터미널 화면에는 도 2에서 보인 바와 같이, 클라이언트(10, 10', 10") 각각의 세션정보가 아닌 프록시(20)의 세션정보만이 구분없이 확인돼 출력됐다. 즉, 서버(30)에 접속된 대상이 클라이언트(10, 10', 10")가 아닌 프록시(20)이므로, 서버(30)는 클라이언트(10, 10', 10")가 아닌 프록시(20)의 세션정보만을 확인하는 것이다.2, the terminal screen of the
더욱이, 종래 시스템 구조는 클라이언트(10, 10', 10")의 서비스 세션이 윈도우OS, Linux/UNIX 등과 같이 터미널 타입의 세션 서비스인 경우에만 서버(30)에 접속한 세션 현황을 확인할 수 있었고, 서버(30)에 미설정되어 호환을 이루지 못하는 DBMS 또는 FTP 타입의 세션 서비스는 서버(30)에 접속한 세션 현황마저 확인할 수 없었다. 결국, 서버(30)에 직접 접속해서 관리를 수행하는 제3클라이언트(10")는 서버(30)에 접속한 모든 클라이언트(10, 10', 10")의 세션정보를 확인할 수 없는 한계가 있었다.In addition, the conventional system structure can confirm the session status connected to the
이러한 문제를 해소하기 위해서 종래에는 관리자가 프록시(20)에 직접 접속해서 서버(30)에 접속한 클라이언트(10, 10', 10")의 세션정보를 확인했다.In order to solve such a problem, conventionally, an administrator directly accesses the
하지만, 프록시(20)는 서버(30)와는 독립된 별개의 서버로서, 보안 대상인 서버(30) 이외에 다른 서버들과 클라이언트(10, 10', 10") 간의 통신을 중개하게 되는데, 예를 들어 클라이언트(10")가 프록시(20)의 관리자가 아니고 단지 서버(30)의 관리자라고 할 경우 자신이 관리하는 서버(30)에 대해서만 접속이 가능하고, 프록시(20)에 저장되어 있는 세션정보 및 감사 로그에 대한 접근 권한이 없기 때문에 자신이 관리하는 서버(30)로의 접속이 프록시(20)를 경유해서 이루어질 경우 실제 사용자 IP주소를 확인할 수 없었다. 또한 프록시(20)의 감사 권한이 있더라도 세션을 모니터링하기 위한 전용 프로그램이 설치되어 있는 경우에만 서버(30)에 접속된 세션의 상세 정보를 확인할 수 있는 제약 사항이 있었다.However, the
이러한 문제를 해소하기 위해서 제3클라이언트(10")가 손쉽게 접속할 수 있는 투명프락시(Transparent Proxy) 기술을 이용한 보안서버(미도시함)를 별도로 보강해서 프록시(20)에 대한 접속부담을 상기 보안서버가 갖게 하는 기술이 제안되었다. 하지만, 이를 위해서는 상기 보안서버를 보강해야 하는 경제적 부담이 잔존하고, 접속에 대한 처리환경이 복잡해지며, 상기 보안서버에 대한 관리 또한 추가로 부담하게 되는 문제가 있었다.In order to solve this problem, a security server (not shown) using transparent proxy technology which can be easily accessed by the
선행기술문헌 1. 특허공개공보 제10-2004-0002042호(2004.01.07 공개)Prior Art Document 1. Patent Publication No. 10-2004-0002042 (published on Jan. 7, 2004)
선행기술문헌 2. 특허등록공보 제10-1160219호(2012.06.27 공고)
이에 본 발명은 상기와 같은 문제를 해소하기 위해 발명된 것으로서, 시스템 부담을 최소화하면서도 관리자가 터미널 화면에서 서버에 대한 세션정보 확인을 손쉽게 하며, 다양한 서비스 세션에 대한 세션정보 확인이 가능한 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법의 제공을 해결하고자 하는 과제로 한다.Accordingly, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a system and a method for managing a session, And to provide a session information confirmation system and a session information confirmation method based on the same.
상기의 기술적 과제를 달성하기 위하여 본 발명은,According to an aspect of the present invention,
서버에 접속을 시도하는 클라이언트의 세션정보를 확인하고 상기 클라이언트와 서버를 온라인으로 연결하는 프록시모듈과, 상기 클라이언트의 세션정보를 상기 프록시모듈에 질의해 수집하고 상기 서버로 전송하는 정보수집모듈이 구성된 프록시; 및A proxy module for confirming session information of a client attempting connection to the server and connecting the client and the server on-line; and an information collection module for inquiring the proxy module of the client and collecting the information and transmitting the collected information to the server Proxy; And
상기 프록시모듈의 중개를 통해 통신가능하도록 상기 클라이언트를 상기 서버에 접속시키는 접속통신모듈과, 상기 클라이언트에 입력된 명령어의 프로세스에 따라 상기 정보수집모듈에 세션정보 요청신호를 발신하며 상기 정보수집모듈로부터 전송된 세션정보를 상기 클라이언트의 터미널 화면에 출력시키는 세션확인모듈이 구성된 서버;An access communication module for connecting the client to the server so as to be able to communicate through intermediation of the proxy module; a session information requesting unit for sending a session information request signal to the information acquiring module according to a process of an instruction word input to the client, And outputting the transmitted session information to a terminal screen of the client;
를 포함하는 프록시를 경유한 접속 세션정보 확인시스템이다.And a proxy server for storing the session information.
상기의 본 발명은, 터미널 화면에서도 별도의 모니터링 툴 없이 서버에 간단한 세션정보 확인 명령어를 실행시켜서 기존에 확인 불가능했던 세션에 대한 실제 접속자 세션정보를 정확히 확인할 수 있는 효과가 있다.The present invention has the effect of accurately confirming actual user session information for a session that has not been previously confirmed by executing a simple session information confirmation command on the server without a separate monitoring tool on the terminal screen.
또한, 실제 접속한 클라이언트의 IP와 함께 접속자정보를 제공하므로, 서버 관리자나 서비스 데몬의 관리자는 실제 접속자를 확인하기 위해서 복잡한 과정을 거쳐 세션을 추적하거나, 제한된 환경에서만 확인이 가능한 프록시 관리 화면(관리 UI) 없이도 언제든지 정확한 세션 정보를 확인할 수 있는 효과가 있다.In addition, since the connection information is provided together with the IP of the actually connected client, the server manager or the service daemon manager can track the session through a complicated process in order to confirm the actual accessor, or a proxy management screen UI), it is possible to check the accurate session information at any time.
또한, 기존의 세션정보 확인 명령어에는 터미널 작업(telnet, SSH, rlogin, rdp, vnc)에 대해서만 접속 정보를 확인할 수 있었으나, 본 발명에 따른 세션정보 확인시스템을 통해서 다양한 서비스 타입(예: DBMS, FTP, HTTP, SFTP 등)에 대한 세션정보와 프록시에 등록되어 있는 추가 정보(사용자 이름, 연략처 등)도 확인할 수 있는 효과가 있다.In the conventional session information confirmation command, connection information can be confirmed only for terminal operations (telnet, SSH, rlogin, rdp, vnc). However, various types of services (DBMS, FTP , HTTP, SFTP, etc.) and additional information registered in the proxy (user name, connection, etc.).
도 1은 종래 프록시를 경유한 서버 접속 구조를 도시한 블록도이고,
도 2는 종래 서버 관리자의 터미널 화면에 출력되는 세션정보를 보인 이미지이고,
도 3은 본 발명에 세션정보 확인시스템의 일 실시 예를 도시한 블록도이고,
도 4는 본 발명에 따른 세션정보 확인시스템이 적용된 환경에서 관리자의 터미널 화면에 출력되는 접속정보를 보인 이미지이고,
도 5는 본 발명에 따른 세션정보 확인시스템 기반 확인방법을 순차 도시한 플로차트이고,
도 6은 본 발명에 따른 세션정보 확인시스템의 다른 실시 예를 도시한 블록도이다.1 is a block diagram showing a server connection structure via a conventional proxy,
2 is an image showing session information output on a terminal screen of a conventional server manager,
3 is a block diagram illustrating an embodiment of a session information validation system according to the present invention,
4 is an image showing connection information output on a terminal screen of an administrator in an environment in which a session information checking system according to the present invention is applied,
FIG. 5 is a flowchart sequentially showing a method for confirming a session information verification system based on the present invention,
6 is a block diagram illustrating another embodiment of a session information verification system according to the present invention.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 출원에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.
BRIEF DESCRIPTION OF THE DRAWINGS The above and other features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It will be possible. The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text. It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention.
이하, 본 발명을 실시하기 위한 구체적인 내용이 첨부된 도면에 의거하여 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 3은 본 발명에 세션정보 확인시스템의 일 실시 예를 도시한 블록도이고, 도 4는 본 발명에 따른 세션정보 확인시스템이 적용된 환경에서 관리자의 터미널 화면에 출력되는 정속정보를 보인 이미지인 바, 이를 참조해 설명한다.FIG. 3 is a block diagram illustrating an embodiment of a session information checking system according to the present invention. FIG. 4 is a diagram showing an example of a session information checking system according to an embodiment of the present invention. , And will be described with reference to this.
본 발명에 따른 세션정보 확인시스템은, 프록시 서버가 갖는 중개기능을 수행하는 프록시모듈(21)과, 프록시모듈(21)로부터 클라이언트의 세션정보를 수집하는 정보수집모듈(22)을 갖춘 프록시(20'); 및 프록시(20')와 통신하면서 프록시모듈(21)의 접속시도를 확인하고 프록시(20')와의 통신을 처리하는 접속통신모듈(31)과, 접속통신모듈(31)의 접속을 확인하며 정보수집모듈(22)로부터 세션정보를 수신하는 세션확인모듈(32)을 갖춘 서버(30')로 구성된다. The session information confirmation system according to the present invention includes a
참고로, 서버(30')는 공지된 바와 같이, 클라이언트(10, 10', 10")가 요구하는 데이터를 별도의 서버DB에서 저장 및 관리하는데, 본 발명과 상기 서버DB는 기술적으로 무관하므로, 여기서는 상기 서버DB와 이와 연동하는 장치들에 대한 설명은 생략한다. 또한 프록시(20')는 공지된 바와 같이, 서버(30')가 클라이언트(10, 10', 10")에 제공하는 데이터를 일부 공유하는데, 이를 위해서는 프록시DB가 요구된다. 그러나, 본 발명과 상기 프록시DB는 기술적으로 무관하므로, 여기서는 상기 프록시DB와 이와 연동하는 장치들에 대한 설명은 생략한다.For reference, the server 30 'stores and manages the data requested by the
프록시모듈(21)은 프록시(20')가 제 기능을 수행하기 위해 구성되는 공지,공용의 장치로서, 클라이언트(10, 10', 10")가 이용하는 서비스 타입에 따라 다수 개가 구성될 수 있다. 본 실시 예에서 제1클라이언트(10)는 'Telnet' 타입을 이용해서 접속하고, 제2클라이언트(10')는 'SSH' 타입을 이용해서 접속하며, 제3클라이언트는 'DBMS' 타입을 이용해서 접속한다. 클라이언트(10, 10', 10")의 접속을 확인한 프록시모듈(21)은 해당 서버(30')에 접속하고, 클라이언트(10, 10', 10")와 서버(30') 간의 중개를 시작한다.The
한편, 프록시모듈(21)은 클라이언트(10, 10', 10")의 세션정보를 확인한다. 여기서, 클라이언트(10, 10', 10")의 세션정보는 IP, 세션 서비스 타입 및 접속자정보 등일 수 있다.The session information of the
정보수집모듈(22)은 세션확인모듈(32)의 세션정보 요청신호에 따라 프록시모듈(21)에 질의해서 상기 세션정보를 수집하거나, 세션확인모듈(32)의 요청 여부와 무관하게 클라이언트(10, 10', 10")의 접속 여부를 실시간으로 질의해서 확인하고, 접속된 세션이 확인되면 해당 세션정보를 수집해서 리스트화한다. 계속해서, 정보수집모듈(22)은 서버(30')의 IP를 확인하고, 해당 서버(30')로 상기 세션정보를 전송한다. 여기서, 서버(30')의 IP는 정보수집모듈(22)에 저장할 수도 있고, 세션확인모듈(32)의 세션정보 요청신호(IP 포함)에 포함될 수도 있다.The
프록시모듈(21)은 다양한 세션 서비스 타입(ex, DBMS, SSH, FTP, RDP, VNC, RADMIN, WEB 등)의 클라이언트(10, 10', 10")가 접속되도록 시스템이 구축되어 있으므로, 프록시모듈(21)에 직접 접속해서 세션정보를 질의하는 정보수집모듈(22)은 프록시모듈(21)이 처리 가능한 모든 세션 서비스 타입의 세션정보를 수집하고 이를 리스트화할 수 있다. 결국, 관리자는 특정 세션 서비스 타입의 세션정보 확인이 가능하게 구축된 서버(30')에 직접 접속해서 다른 서비스 타입으로 접속된 클라이언트(10, 10', 10")의 세션정보를 확인할 수 있다.Since the system is constructed so that the
본 발명에 따른 실시 예에서 제1클라이언트(10)의 IP는 "192.168.6.200"이고, 제2클라이언트(10')의 IP는 "192.168.3.79"이고, 제3클라이언트(10")의 IP는 "192.168.3.78"이다. 따라서, 정보수집모듈(22)은 제1클라이언트(10)의 세션정보로 "192.168.6.200"를 수집하고, 제2클라이언트(10')의 세션정보로 "192.168.3.79"를 수집하고, 제3클라이언트(10")의 세션정보로 "192.168.3.78"을 수집한다. 이외에도 접속자가 서버(30') 접속을 위해 입력한 ID 또는 사용자이름 등의 접속자정보를 확인해서 세션정보에 포함할 수 있고, 세션 서비스 타입을 확인해서 세션정보에 포함할 수 있다.The IP of the
도 4에서 보인 바와 같이, 정보수집모듈(22)이 수집한 세션정보는 IP, 접속자정보 및 세션 서비스 타입을 포함한다. 예를 들어 설명하면, 접속자정보가 "백두산"인 클라이언트의 IP는 "192.168.3.79"이고, 세션 서비스 타입은 "SSH" 또는 "mysql"이다. 또한, 접속자정보가 "홍길동"인 클라이언트의 IP는 "192.168.6.200"이고, 세션 서비스 타입은 "telnet", "SSH" 또는 "mysql"이다.As shown in FIG. 4, the session information collected by the
참고로, 도 4(a)는 'UNIX' 계열의 OS를 기반으로 한 환경에서 본 발명에 따른 확인시스템을 적용한 경우, 제3클라이언트(10")의 터미널 화면에 출력된 모습을 보인 것이다. 또한, 도 4(b)는 'Windows' 계열의 OS를 기반으로 한 환경에서 본 발명에 따른 확인시스템을 적용한 경우, 제3클라이언트(10")의 터미널 화면에 출력된 모습을 보인 것이다.4 (a) shows the output on the terminal screen of the third client 10 '' when the confirmation system according to the present invention is applied to an environment based on 'UNIX' series OS. , And FIG. 4 (b) shows the output on the terminal screen of the third client 10 '' when the verification system according to the present invention is applied to an environment based on 'Windows' series OS.
접속통신모듈(31)은 프록시모듈(21)과 연결해서 프록시(20')와 서버(30') 간의 통신환경이 조성되도록 하는 장치로서, 서버(30')가 갖는 통상적인 온라인 통신 기능을 수행한다. 참고로, 접속통신모듈(31)은 서버(30')의 온라인 통신을 위해 반드시 요구되는 공지,공용의 장치이므로, 이에 대한 구체적인 설명은 생략한다.The
세션확인모듈(32)은 관리자가 제3클라이언트(10")의 터미널 화면에 세션정보 확인 명령어인 "pnp_who" 또는 "pnp_who -m"을 입력하면, 해당 프로세스에 따라 정보수집모듈(22)에 접속해서 세션정보를 요청하는 세션정보 요청신호를 전송하고, 정보수집모듈(22)이 전송한 세션정보를 수신해서 제3클라이언트(10")의 터미널 화면에서 출력 가능한 문자열 형태로 변환 후 상기 터미널 화면에 출력한다(도 4 참조). 여기서, 종래 세션정보 확인 명령어인 "who" 또는 "who -m"은 서버(30')에서 클라이언트(10, 10', 10")의 세션정보를 확인하기 위해 개발된 공지,공용의 확인프로그램으로서, "who"는 서버(30')에 접속한 클라이언트의 세션정보 요청신호를 발신하기 위한 명령어이고, "who -m"은 자신(관리자)의 세션정보 요청신호를 발신하기 위한 명령어이다. When the administrator inputs the session information confirmation command "pnp_who" or "pnp_who -m" on the terminal screen of the
그런데, 본 발명에 따른 세션정보 확인시스템은 종래 확인프로그램을 대체하는 기술이므로, 상기 명령어인 "who" 및 "who -m"을 대신해서 "pnp_who" 또는 "pnp_who -m"을 세션정보 확인 명령어로 설정한다. 그러나 상기 명령어의 형태는 이에 한정하지 않으며, 다양하게 변형실시될 수 있음은 물론이다.
However, since the session information verification system according to the present invention is a technique for replacing the conventional confirmation program, it is possible to use "pnp_who" or "pnp_who -m" instead of the "who" Setting. However, the form of the command is not limited thereto, and may be variously modified.
도 5는 본 발명에 따른 세션정보 확인시스템 기반 확인방법을 순차 도시한 플로차트인 바, 이를 참조해 설명한다. FIG. 5 is a flowchart sequentially illustrating a method for confirming a session information verification system according to the present invention. Referring to FIG.
S10; 세션정보 요청단계S10; Session information request step
관리자가 서버(30')에 접속한 제3클라이언트(10")의 터미널 화면에 세션정보 확인 명령어를 입력하고, 제3클라이언트(10")의 세션확인모듈(32)이 상기 명령어에 대응한 프로세스에 따라 해당 프록시(20')의 정보수집모듈(22)에 세션정보 요청신호를 발신한다. 이때, 세션확인모듈(32)은 서버(30')에 미리 설정한 환경 설정 파일에서 대상 프록시(20')의 IP(192.168.3.76)와 서비스 포트 정보를 읽어오고, 상기 IP와 서비스 포트를 포함하는 통신소켓을 생성해서 프록시(20')와의 접속을 시도한다.
The administrator enters the session information confirmation command on the terminal screen of the
S20; 세션정보 수집단계S20; Session information collection phase
정보수집모듈(22)은 세션확인모듈(32)의 요청에 대하여 먼저 서버(30)의 IP주소에서 적합한 절차에 의하여 요청되었는지 확인하여 서버(30)에 설치된 세션확인모듈(32)의 요청에 대해서만 응답하도록 제한하여 감시 대상 서버(30)가 아닌 다른 서버나 PC에서 들어온 요청에 대해서는 단순 세션정보라 하여도 정보를 제공하지 않는다.The
정보수집모듈(22)은 세션확인모듈(32)의 요청에 따라, 프록시모듈(21)에서 현재 접속된 세션정보와 프록시 데몬에 경유해서 링크되어진 세션정보를 질의하고, 해당 서버(30')에 대한 세션정보를 수집한다. 전술한 바와 같이 세션정보는 클라이언트(10, 10', 10")의 IP, 세션 서비스 타입 및 접속자정보 등을 포함할 수 있다.The
한편, 정보수집모듈(22)은 세션확인모듈(32)의 요청과는 별도로 프록시모듈(21)이 갖는 세션정보를 실시간으로 질의해서 해당 서버(30')에 대한 세션정보를 수집할 수 있고, 세션확인모듈(32)의 세션정보 요청신호를 수신하면 그동안 수집한 세션정보에 대한 전송을 준비할 수 있다.
The
S30; 세션정보 출력단계S30; Session information output step
정보수집모듈(22)은 세션정보를 요청한 서버(30')의 IP를 확인해서 해당 서버(30')로 세션정보를 전송하고, 세션확인모듈(32)은 프록시(20')로부터 수신한 세션정보를 리스트화해서 제3클라이언트(10")의 터미널 화면에 출력한다. 결국, 관리자는 제3클라이언트(10")를 활용한 일반적인 터미널 환경에서도 서버(30')에 접속한 클라이언트(10, 10', 10")의 세션정보를 구체적으로 확인할 수 있다. 또한, 세션 서비스 타입에 상관없이 서버(30')에 접속한 모든 클라이언트(10, 10', 10")의 세션정보를 확인할 수 있고, 클라이언트(10, 10', 10")의 접속자정보 또한 확인할 수 있다.
The
도 6은 본 발명에 따른 세션정보 확인시스템의 다른 실시 예를 도시한 블록도인 바, 이를 참조해 설명한다.FIG. 6 is a block diagram illustrating another embodiment of a session information checking system according to the present invention. Referring to FIG.
본 발명에 따른 서버(30")는 둘 이상의 프록시(20a, 20b)와 연결될 수 있고, 클라이언트(10, 10', 10")는 둘 이상의 프록시(20a, 20b)를 경유해서 서버(30")에 접속할 수 있다. 이러한 통신환경에서 본 발명에 따른 세션정보 확인시스템이 다수의 프록시(20a, 20b)와 연동하도록, 서버(30")는 프록시정보 모듈(33)을 더 포함한다.The
프록시정보 모듈(33)은 해당 서버(30")와 통신하는 IP정보와 같이 프록시(20a, 20b)의 식별을 위한 프록시정보가 설정돼 관리되며, 관리자에 의해서 세션정보 확인 명령어가 입력되면 세션확인모듈(32)은 프록시정보 모듈(33)에서 대상 프록시(20a, 20b)의 프록시정보를 검색한다. 결국, 관리자의 보안 설정에 따라 클라이언트(10, 10', 10")와 서버(30") 간의 통신은 특정 프록시(20a, 20b)로 제한되도록 할 수 있고, 이를 통해서 관리자는 제3클라이언트(30")에서도 서버(30")에 대한 보안 관리를 효과적으로 수행할 수 있다. 참고로, 본 발명에 따른 실시 예에서, 서버(30")와 통신하는 프록시(20a, 20b)의 IP정보는 "192.168.3.76"과 "192.168.3.77"이다.The
계속해서, 상기 프록시정보를 확인한 세션확인모듈(32)은 상기 프록시정보에 해당하는 프록시(20a, 20b)에 접속해서, 각각의 정보수집모듈(22)에 세션정보 요청신호를 발신한다.Next, the
정보수집모듈(22)은 프록시모듈(21)에서 확인한 세션정보를 프록시(20a, 20b)의 식별정보와 함께 세션확인모듈(32)로 전송하고, 세션확인모듈(32)은 프록시(20a, 20b)로부터 각각 수신한 세션정보를 결합해서 상기 세션정보에 대한 리스트를 제3클라이언트(10")의 터미널 화면에 출력한다. 물론, 관리자가 세션정보의 출처를 손쉽게 파악할 수 있도록, 상기 터미널 화면에 출력되는 세션정보 리스트는 상기 식별정보를 포함할 수 있다.
The
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시 예들을 참조해 설명했지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.
10, 10', 10"; 클라이언트 20, 20', 20a, 20b; 프록시
21; 프록시모듈 22; 정보수집모듈
30, 30', 30"; 서버 31; 접속통신모듈
32; 세션확인모듈 33; 프록시정보 모듈10, 10 ', 10 ";
21;
30, 30 ', 30 ", a
32;
Claims (5)
상기 접속통신모듈은 다수의 프록시에 각각 구성된 프록시모듈과 온라인으로 연결되고;
상기 서버는, 상기 세션확인모듈이 상기 프록시에 상기 세션정보 요청신호를 발신하도록, 상기 프록시의 프록시정보를 관리하는 프록시정보 모듈을 더 포함하는 것을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.A proxy module for confirming session information of a client attempting connection to the server and for connecting the client and the server on-line; an information collection module for inquiring the proxy module of the client and collecting the information and transmitting the collected information to the server Proxy; And an access communication module for connecting the client to the server so as to be able to communicate through intermediation of the proxy module; a session information request signal to the information collection module according to a process of an instruction word input to the client, And a session confirmation module configured to output session information transmitted from the module to a terminal screen of the client, the system comprising:
The access communication module is connected online with a proxy module each configured for a plurality of proxies;
Wherein the server further comprises a proxy information module for managing the proxy information of the proxy so that the session confirmation module sends the session information request signal to the proxy.
상기 프록시모듈이 확인한 세션정보는 상기 클라이언트의 세션 서비스 타입과 접속자정보를 포함하고;
상기 정보수집모듈은 상기 세션 서비스 타입과 접속자정보를 포함한 상기 세션정보를 수집하는 것;
을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.The method according to claim 1,
Wherein the session information identified by the proxy module includes a session service type and accessor information of the client;
The information collection module collecting the session information including the session service type and visitor information;
Wherein the connection session information is received via a proxy.
상기 정보수집모듈은 상기 프록시모듈에 실시간으로 질의해서 상기 서버에 온라인으로 연결되는 클라이언트의 세션정보를 수집하는 것을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.The method according to claim 1,
Wherein the information collection module inquires the proxy module in real time and collects session information of a client connected to the server on-line.
상기 정보수집모듈은 상기 세션정보 요청신호가 IP 확인을 통해 지정된 서버로부터 발신된 것인지를 확인해서, 상기 서버의 세션정보 요청신호에 대해서만 후속처리를 진행하도록 된 것을 특징으로 하는 프록시를 경유한 접속 세션정보 확인시스템.The method according to claim 1,
Wherein the information collection module checks whether the session information request signal is originated from a server specified through IP verification and performs a subsequent process only for a session information request signal of the server. Information verification system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140004084A KR101395830B1 (en) | 2014-01-13 | 2014-01-13 | Session checking system via proxy and checkhing method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140004084A KR101395830B1 (en) | 2014-01-13 | 2014-01-13 | Session checking system via proxy and checkhing method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101395830B1 true KR101395830B1 (en) | 2014-05-16 |
Family
ID=50894319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140004084A KR101395830B1 (en) | 2014-01-13 | 2014-01-13 | Session checking system via proxy and checkhing method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101395830B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101764678B1 (en) | 2017-01-16 | 2017-08-14 | 주식회사 피앤피시큐어 | System and method for security gateway automatic changeover of ap server by tracking processing |
KR101980843B1 (en) | 2018-07-05 | 2019-05-21 | 주식회사 피앤피시큐어 | System and method for checking session via proxy |
KR20200030409A (en) * | 2018-09-12 | 2020-03-20 | 주식회사 에스원 | Proxy system for linkage between management server and external device |
KR102446674B1 (en) * | 2021-12-09 | 2022-09-26 | 주식회사 피앤피시큐어 | Security method via network packet for tracking the information user |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070045545A (en) * | 2005-10-27 | 2007-05-02 | 주식회사 케이티프리텔 | Method for connecting with other network in wireless packet switching network system based on sip and the system thereof |
KR20100025788A (en) * | 2008-08-28 | 2010-03-10 | 주식회사 피앤피시큐어 | Detection system and detecting method for the cryptographic data in ssh |
KR101160219B1 (en) * | 2012-01-05 | 2012-06-27 | 주식회사 피앤피시큐어 | Tracking system and method of connecting route for the network security |
KR101214613B1 (en) * | 2012-09-25 | 2012-12-21 | 주식회사 피앤피시큐어 | Security method and security system based on proxy for identifying connector credibly |
-
2014
- 2014-01-13 KR KR1020140004084A patent/KR101395830B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070045545A (en) * | 2005-10-27 | 2007-05-02 | 주식회사 케이티프리텔 | Method for connecting with other network in wireless packet switching network system based on sip and the system thereof |
KR20100025788A (en) * | 2008-08-28 | 2010-03-10 | 주식회사 피앤피시큐어 | Detection system and detecting method for the cryptographic data in ssh |
KR101160219B1 (en) * | 2012-01-05 | 2012-06-27 | 주식회사 피앤피시큐어 | Tracking system and method of connecting route for the network security |
KR101214613B1 (en) * | 2012-09-25 | 2012-12-21 | 주식회사 피앤피시큐어 | Security method and security system based on proxy for identifying connector credibly |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101764678B1 (en) | 2017-01-16 | 2017-08-14 | 주식회사 피앤피시큐어 | System and method for security gateway automatic changeover of ap server by tracking processing |
WO2018131802A1 (en) * | 2017-01-16 | 2018-07-19 | 주식회사 피앤피시큐어 | System and method for automatically switching security gateway of ap server through process behavior tracking |
KR101980843B1 (en) | 2018-07-05 | 2019-05-21 | 주식회사 피앤피시큐어 | System and method for checking session via proxy |
KR20200030409A (en) * | 2018-09-12 | 2020-03-20 | 주식회사 에스원 | Proxy system for linkage between management server and external device |
KR102155561B1 (en) * | 2018-09-12 | 2020-09-14 | 주식회사 에스원 | Proxy system for linkage between management server and external device |
KR102446674B1 (en) * | 2021-12-09 | 2022-09-26 | 주식회사 피앤피시큐어 | Security method via network packet for tracking the information user |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11088903B2 (en) | Hybrid cloud network configuration management | |
US6052728A (en) | Method of collectively managing dispersive log, network system and relay computer for use in the same | |
CN112035215B (en) | Node autonomous method, system and device of node cluster and electronic equipment | |
JP7055200B2 (en) | Computer processing methods, appliances, systems, and programs to access the gateway management console | |
JP2021502735A (en) | How to access the gateway management console, systems, and programs | |
CN102045337A (en) | Apparatus and methods for managing network resources | |
CN111193602B (en) | Automatic operation and maintenance management system and method | |
JP2021502732A (en) | Computer processing methods, equipment, systems, and programs to access the gateway management console | |
CN110944035A (en) | Internet of things equipment control method and system and readable medium | |
CN106844489A (en) | A kind of file operation method, device and system | |
KR101395830B1 (en) | Session checking system via proxy and checkhing method thereof | |
WO2014091576A1 (en) | Relay device, relay method, and program | |
CN112035822A (en) | Multi-application single sign-on method, device, equipment and storage medium | |
CN112838951B (en) | Operation and maintenance method, device and system of terminal equipment and storage medium | |
CN112187491A (en) | Server management method, device and equipment | |
CN109548022B (en) | Method for mobile terminal user to remotely access local network | |
CN115118705A (en) | Industrial edge management and control platform based on micro-service | |
US20090122721A1 (en) | Hybrid network discovery method for detecting client applications | |
CN111726328B (en) | Method, system and related device for remotely accessing a first device | |
CN115189897A (en) | Access processing method and device for zero trust network, electronic equipment and storage medium | |
CN112468511A (en) | File transmission method and device | |
CN116032691B (en) | Shooting range interconnection method, electronic equipment and readable storage medium | |
KR102142045B1 (en) | A server auditing system in a multi cloud environment | |
KR100697099B1 (en) | A method for providing message transmission service among different type messengers and method thereof | |
KR102093923B1 (en) | Apparatus and method for monitering integration of message in tactical data link |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |