KR101448028B1 - 원격 접속 망 분리 장치 및 방법 - Google Patents

원격 접속 망 분리 장치 및 방법 Download PDF

Info

Publication number
KR101448028B1
KR101448028B1 KR1020130048746A KR20130048746A KR101448028B1 KR 101448028 B1 KR101448028 B1 KR 101448028B1 KR 1020130048746 A KR1020130048746 A KR 1020130048746A KR 20130048746 A KR20130048746 A KR 20130048746A KR 101448028 B1 KR101448028 B1 KR 101448028B1
Authority
KR
South Korea
Prior art keywords
session
connection
data
terminal
external network
Prior art date
Application number
KR1020130048746A
Other languages
English (en)
Inventor
장일수
Original Assignee
(주)오픈에스앤에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)오픈에스앤에스 filed Critical (주)오픈에스앤에스
Priority to KR1020130048746A priority Critical patent/KR101448028B1/ko
Application granted granted Critical
Publication of KR101448028B1 publication Critical patent/KR101448028B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 원격 접속 망 분리 장치 및 방법에 관한 것으로서, 더욱 상세하게는 서로 분리된 통신 채널을 통해 접속 제어 메시지 및 외부 망의 데이터의 세션 연동 처리를 제어하여 내부 망 단말의 외부 망에 대한 원격 접속을 중계함으로써 논리적 망 분리 구성에서 내부 망과 외부 망의 통신 트래픽을 완벽히 분리하도록 하여 물리적 망 분리 구성에 준하는 보안성을 확보하며, 내부 망 단말의 접속 제어 메시지 및 외부 망 단말로부터 수신한 외부 망 데이터를 파싱(Parsing) 후 재구성하여 원격 접속을 중계함으로써 접속 세션과 데이터 세션 간의 원격 접속을 은닉 중계하도록 하여 망 분리의 보안성을 더욱 높일 뿐만 아니라 서로 상이한 통신 프로토콜 또는 운영 체제 간에서도 호환성을 그대로 유지하고, 룰 기반의 보안 통제, 사용 관리 통제의 감시 룰에 따라 접속 제어 메시지 및 외부 망 데이터를 분석하여 접속 세션과 데이터 세션 간의 중계를 통제함으로써 사용자별 보안 등급에 따른 다양한 보안 통제 및 사용 통제가 용이하도록 하여 망 분리 구성에서 사용의 편의성을 향상시키면서도 관리의 효율성을 증대시킬 수 있다.

Description

원격 접속 망 분리 장치 및 방법{APPARATUS AND METHOD FOR REMOTE ACCESS NETWORK DIVISION}
본 발명은 원격 접속 망 분리 장치 및 방법에 관한 것으로서, 특히 내부 망과 외부 망을 논리적으로 분리하는 구성을 제공하는 원격 접속 망 분리 장치 및 방법에 관한 것이다.
망 분리는 내부 업무 망과 외부 인터넷 망을 분리하여 외부로부터의 해킹, 바이러스 또는 내부로부터의 정보 유출을 원천적으로 방지하고자 하는 구성이다.
종래의 망 분리 구성은 크게 논리적 망 분리 구성과 물리적 망 분리 구성으로 나눌 수 있다.
물리적 망 분리 구성은 물리적으로 내부 망과 외부 망을 원천적으로 분리하여 내, 외부 망의 통신 트래픽의 혼재를 막는 구성으로서, 논리적 망 분리 구성에 비해 보안성은 크게 높으나, 초기 구축 비용과 회선 이중화로 인한 유지 보수의 비용이 많이 소모되며 사용자의 편의성이 떨어져 효과적이지 못하다.
반면, 논리적 망 분리 구성은 보안성이 물리적 망 분리 구성에 비해 상대적으로 낮으나, 초기의 구축 비용이 많이 소모되지 않으며 사용자의 편의성이 높아 많은 사이트에 적용되고 있다.
도 1은 종래의 망 분리 장치의 제1 예시도로서, 상술한 물리적 망 분리 구성의 대표적인 예를 도시한 것이다.
도 1을 참조하면, 종래의 물리적 망 분리 구성에서 사용자는 내부 망(18)에서 사용되는 단말(13)을 이용하여 내부 망 스위치(12), 내부 망 방화벽(11)을 거쳐 내부 망(18) 내 존재하는 업무/DB 서버(10)와 통신하여 내부 업무를 처리한다.
반대로, 사용자가 인터넷을 사용하고 싶은 경우에는 상술한 내부 망(18)과 별도의 회선을 구성되어 외부 망(19)을 사용하도록 허가된 외부 망 전용 단말(17)을 통해 외부 망 스위치(16) 및 외부 망 방화벽(15)을 거쳐 인터넷(14)을 사용한다.
이는 물리적으로 네트워크를 분리(18,19)하여 보안성이 뛰어나 공공기관에서 채택하고 있는 방식이지만, 구축비가 많이 소모되며 업무 효율성 및 사용 편의성이 떨어져 불편한 점이 많았다.
한편, 도 2는 종래의 망 분리 장치의 제1 예시도로서, 상술한 논리적 망 분리 구성의 대표적인 예를 도시한 것이다.
도 2를 참조하면, 종래의 논리적 망 분리 구성에서 사용자는 내부 업무를 처리하고 싶은 경우에는 사용자 단말(50)의 운영체제(51)상에서 스위치(12) 및 내부 망 방화벽(11)을 경유하는 통신(18)을 이용하여 내부의 업무/DB 서버(10)와 통신한다.
반대로, 사용자가 인터넷을 사용하고 싶은 경우에는 동일한 사용자 단말(50)에 설치된 가상 머신(52) 상에서 애플리케이션을 기동시켜 상기의 가상 머신(52) 상에서 VPN(20: Virtual Private Network) 등으로 가상화된 통신 채널(19)을 통해 스위치(12) 및 외부 망 방화벽(21)을 경유하는 통신(25)을 이용하여 인터넷을 사용한다.
이러한 논리적 망 분리 구성은 초기 구축 비용이 물리적 망 분리 구성에 비해 상대적으로 매우 저렴하고, 사용의 편의성도 비교적 높은 편이나 물리적 네트워크가 동일한 구성에서 외부 망을 접속하는 논리적 망 분리 구성의 한계로 인해 통신 트래픽의 혼재나 해킹 또는 바이러스의 감염 가능성 등 보안성이 떨어지는 문제점이 있다.
이처럼, 논리적 망 분리 구성은 초기 구축 비용이나 유지 보수의 비용이 저렴하며 사용의 편의성도 뛰어나 업무 효율성이 높아지는 많은 장점이 있으나, 물리적 네트워크가 동일한 상태에서 외부 망을 접속하는 구성으로 인해 그 보안성이 크게 떨어지는 취약점이 존재한다.
따라서, 논리적 망 분리 구성에서 비용이나 업무 효율성의 측면에서 그 장점을 그대로 유지하면서도 보안성을 물리적 망 분리 구성에 근접하도록 하는 망 분리 장치 및 방법이 요구된다.
한국등록특허 제10-1108078(2012.01.13), 발명의 명칭:멀티 유저 컴퓨터의 망 전환 시스템.
전술한 문제점을 개선하기 위한 본 발명 실시 예의 목적은 서로 분리된 통신 채널을 통해 접속 제어 메시지 및 외부 망의 데이터의 세션 연동 처리를 제어하여 내부 망 단말의 외부 망에 대한 원격 접속을 중계함으로써 논리적 망 분리 구성에서 내부 망과 외부 망의 통신 트래픽을 완벽히 분리하도록 한 원격 접속 망 분리 장치 및 방법을 제공하는 것이다.
전술한 문제점을 개선하기 위한 본 발명 실시 예의 다른 목적은 내부 망 단말의 접속 제어 메시지 및 외부 망 단말로부터 수신한 외부 망 데이터를 파싱(Parsing) 후 재구성하여 원격 접속을 중계함으로써 접속 세션과 데이터 세션 간의 원격 접속을 은닉 중계하도록 한 원격 접속 망 분리 장치 및 방법을 제공하는 것이다.
전술한 문제점을 개선하기 위한 본 발명 실시 예의 또 다른 목적은 룰 기반의 보안 통제, 사용 관리 통제의 감시 룰에 따라 접속 제어 메시지 및 외부 망 데이터를 분석하여 접속 세션과 데이터 세션 간의 중계를 통제함으로써 사용자별 보안 등급에 따른 다양한 보안 통제 및 사용 통제가 용이하도록 한 원격 접속 망 분리 장치 및 방법을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치는 내부 망과 외부 망을 분리하는 구성을 제공하는 장치로서, 상기 내부 망과 연결되는 제1 단말과 통신하는 제1 통신 채널 및 상기 외부 망과 연결되는 제2 단말과 통신하는 제2 통신 채널을 관리하는 통신 채널 관리부, 상기 제1 통신 채널에 생성한 접속 세션을 통해 상기 제1 단말로부터 상기 외부 망으로의 접속 제어 메시지를 수신하고 상기 접속 제어 메시지의 응답으로 상기 제2 단말로부터 수신한 외부 망 데이터를 상기 접속 세션을 통해 송신하는 접속 세션부, 상기 제2 통신 채널에 생성한 데이터 세션을 통해 상기 제1 단말의 상기 접속 제어 메시지를 상기 제2 단말로 송신하고 상기 데이터 세션을 통해 상기 제2 단말이 접속한 상기 외부 망 데이터를 상기 접속 제어 메시지의 응답으로 수신하는 데이터 세션부 및 상기 접속 세션과 상기 데이터 세션 간의 상기 접속 제어 메시지 및 상기 외부 망 데이터의 세션 연동 처리를 제어하여 상기 제1 단말의 외부 망에 대한 원격 접속을 상기 제2 단말을 통해 중계하는 세션 제어부를 포함한다.
상기 세션 제어부는 상기 접속 세션부가 수신한 상기 제1 단말의 상기 접속 제어 메시지를 파싱(Parsing) 후 재구성하여 상기 데이터 세션부로 전달하고, 상기 데이터 세션부가 수신한 상기 제2 단말의 상기 외부 망 데이터를 파싱 후 재구성하여 상기 접속 세션부로 전달할 수 있다.
이때, 상기 세션 제어부는 상기 접속 제어 메시지와 상기 외부 망 데이터의 세션 처리의 제어에서 상기 제1 단말, 상기 제2 단말, 접속 대상 서버, 접속 대상 사이트 중 하나 이상의 아이피 주소 또는 포트(Port)를 암호화 또는 기 설정된 규칙을 통한 상이한 표현 방식으로 재구성하여 상기 접속 세션과 상기 데이터 세션 간의 원격 접속을 은닉 중계하는 것이 바람직하다.
상기 접속 세션부 및 상기 데이터 세션부는 서로 상이한 통신 프로토콜을 통해 통신할 수 있다.
이때, 상기 세션 제어부는 RDP를 통신 프로토콜로 사용하는 상기 접속 세션부 및 VNC를 통신 프로토콜로 사용하는 상기 데이터 세션부 사이 또는 VNC를 통신 프로토콜로 사용하는 상기 접속 세션부 및 RDP를 통신 프로토콜로 사용하는 상기 데이터 세션부 사이에서 각각의 통신 데이터를 파싱 후 재구성하여 상호 간 세션 처리를 제어할 수 있다.
한편, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치는 룰 기반의 보안 통제, 사용 관리 통제 중 하나 이상의 통제 기준에 따른 감시 룰을 관리하는 감시 룰 관리부를 더 포함하고, 상기 세션 제어부는 하나 이상의 상기 감시 룰에 따라 상기 접속 제어 메시지 및 상기 외부 망 데이터를 분석하여 상기 감시 룰에 위반되는 접속 세션과 데이터 세션 간의 중계를 통제할 수 있다.
이때, 상기 세션 제어부는 상기 데이터 세션부가 수신한 상기 외부 망 데이터를 파싱하여 제1 단말의 화면에 출력될 영상 데이터를 추출하여 상기 접속 세션부가 전송하는 외부 망 데이터로 재구성한 후 상기 제1 단말로 제공하도록 제어하는 것이 바람직하다.
또는, 상기 세션 제어부는 상기 데이터 세션부가 수신한 상기 외부 망 데이터를 파싱하여 제1 단말의 화면에 출력될 영상 데이터를 추출하여 녹화하거나 또는 상기 감시 룰에 위반되면 기 설정된 경고 메시지를 상기 영상 데이터에 포함하여 상기 접속 세션부가 전송하는 외부 망 데이터로 재구성한 후 상기 제1 단말로 제공하도록 제어할 수 있다.
한편, 상기 제2 단말은 물리적 서버, 물리적 PC, 가상 단말(Virtual Machine) 중 하나일 수 있다.
상기 원격 접속 망 분리 장치는 상기 제1 통신 채널의 통신 데이터를 상기 제1 단말로 전송하는 제1 스위치와 상기 제2 통신 채널의 통신 데이터를 상기 제2 단말로 제공하는 제2 스위치 사이에 물리적으로 위치할 수 있다.
상기 통신 채널 관리부는 상기 원격 접속에 사용되는 상기 제1 통신 채널 및 상기 제2 통신 채널에 SSL-VPN(Secure Sockets Layer Virtual Private Network)을 적용하여 통신하도록 구성할 수도 있다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치는 상기 내부 망과 연결되는 제1 단말의 식별정보, 접속 허용 정보, 세션 사용 정보 중 하나 이상을 관리하는 내부 망 단말 관리부 및 상기 외부 망과 연결되는 제2 단말의 식별정보, 접속 허용 정보, 세션 사용 정보 중 하나 이상을 관리하는 외부 망 단말 관리부를 더 포함할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 통신 채널 관리부가 상기 내부 망과 연결되는 제1 단말과 통신하는 제1 통신 채널 및 상기 외부 망과 연결되는 제2 단말과 통신하는 제2 통신 채널을 관리하는 단계, 접속 세션부가 상기 제1 통신 채널에 생성한 접속 세션을 통해 상기 제1 단말로부터 상기 외부 망으로의 접속 제어 메시지를 수신하는 단계, 세션 제어부가 상기 접속 세션부가 수신한 상기 접속 제어 메시지를 파싱(Parsing) 후 재구성하여 상기 데이터 세션부로 전달하는 단계, 데이터 세션부가 상기 제2 통신 채널에 생성한 데이터 세션을 통해 상기 접속 제어 메시지를 상기 제2 단말로 송신하는 단계, 상기 데이터 세션부가 상기 데이터 세션을 통해 상기 제2 단말이 접속한 상기 외부 망 데이터를 상기 접속 제어 메시지의 응답으로 수신하는 단계, 상기 세션 제어부가 상기 데이터 세션부가 수신한 상기 제2 단말의 상기 외부 망 데이터를 파싱 후 재구성하여 상기 접속 세션부로 전달하는 단계 및 상기 접속 세션부가 상기 접속 제어 메시지의 응답으로 상기 제2 단말로부터 수신한 외부 망 데이터를 상기 접속 세션을 통해 송신하는 단계를 포함한다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 상기 접속 제어 메시지의 재구성 단계 또는 상기 외부 망 데이터의 재구성 단계에서 상기 세션 제어부가 상기 접속 제어 메시지와 상기 외부 망 데이터의 세션 처리의 제어에서 상기 제1 단말, 상기 제2 단말, 접속 대상 서버, 접속 대상 사이트 중 하나 이상의 아이피 주소 또는 포트(Port)를 암호화 또는 기 설정된 규칙을 통한 상이한 표현 방식으로 재구성하여 전송하는 것이 바람직하다.
또한, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 감시 룰 관리부가 룰 기반의 보안 통제, 사용 관리 통제 중 하나 이상의 통제 기준에 따른 감시 룰을 관리하는 단계를 더 포함하는 것이 바람직하다.
이때, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 상기 접속 제어 메시지의 재구성 단계 또는 상기 외부 망 데이터의 재구성 단계에서 상기 세션 제어부는 하나 이상의 상기 감시 룰에 따라 상기 접속 제어 메시지 및 상기 외부 망 데이터를 분석하여 상기 감시 룰에 위반되는 접속 세션과 데이터 세션 간의 중계를 통제하도록 구성하는 것이 바람직하다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치 및 방법은 서로 분리된 통신 채널을 통해 접속 제어 메시지 및 외부 망의 데이터의 세션 연동 처리를 제어하여 내부 망 단말의 외부 망에 대한 원격 접속을 중계함으로써 논리적 망 분리 구성에서 내부 망과 외부 망의 통신 트래픽을 완벽히 분리하도록 하여 물리적 망 분리 구성에 준하는 보안성을 확보하는 효과가 있다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치 및 방법은 내부 망 단말의 접속 제어 메시지 및 외부 망 단말로부터 수신한 외부 망 데이터를 파싱(Parsing) 후 재구성하여 원격 접속을 중계함으로써 접속 세션과 데이터 세션 간의 원격 접속을 은닉 중계하도록 하여 망 분리의 보안성을 더욱 높일 뿐만 아니라 서로 상이한 통신 프로토콜 또는 운영 체제 간에서도 호환성을 그대로 유지하는 효과가 있다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치 및 방법은 룰 기반의 보안 통제, 사용 관리 통제의 감시 룰에 따라 접속 제어 메시지 및 외부 망 데이터를 분석하여 접속 세션과 데이터 세션 간의 중계를 통제함으로써 사용자별 보안 등급에 따른 다양한 보안 통제 및 사용 통제가 용이하도록 하여 망 분리 구성에서 사용의 편의성을 향상시키면서도 관리의 효율성을 증대시키는 효과가 있다.
도 1은 종래의 망 분리 장치의 제1 예시도.
도 2는 종래의 망 분리 장치의 제2 예시도.
도 3은 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치의 블록도.
도 4는 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치의 통신 채널의 구성을 도시한 예시도.
도 5는 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치의 적용 예시도.
도 6은 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법의 데이터 흐름도.
상기한 바와 같은 본 발명을 첨부된 도면들과 실시 예들을 통해 상세히 설명하도록 한다.
도 3은 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 블록도다.
도 3 및 도 4를 참조하면, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 내부 망(1)과 외부 망(2)을 분리하는 구성을 제공하는 장치로서, 상기 내부 망(1)과 연결되는 제1 단말(50)과 통신하는 제1 통신 채널(5) 및 상기 외부 망(2)과 연결되는 제2 단말(60)과 통신하는 제2 통신 채널(6)을 관리하는 통신 채널 관리부(110), 상기 제1 통신 채널(5)에 생성한 접속 세션을 통해 상기 제1 단말(50)로부터 상기 외부 망(2)으로의 접속 제어 메시지를 수신하고 상기 접속 제어 메시지의 응답으로 상기 제2 단말(60)로부터 수신한 외부 망 데이터를 상기 접속 세션을 통해 송신하는 접속 세션부(120), 상기 제2 통신 채널(6)에 생성한 데이터 세션을 통해 상기 제1 단말(50)의 상기 접속 제어 메시지를 상기 제2 단말(60)로 송신하고 상기 데이터 세션을 통해 상기 제2 단말(60)이 접속한 상기 외부 망 데이터를 상기 접속 제어 메시지의 응답으로 수신하는 데이터 세션부 (130)및 상기 접속 세션과 상기 데이터 세션 간의 상기 접속 제어 메시지 및 상기 외부 망 데이터의 세션 연동 처리를 제어하여 상기 제1 단말(50)의 외부 망(2)에 대한 원격 접속을 상기 제2 단말(60)을 통해 중계하는 세션 제어부(140)를 포함한다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 상기 세션 제어부(140)는 상기 접속 세션 및 상기 데이터 세션의 생성, 할당 및 폐기를 관리 및 제어할 수 있다.
또한, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 상기 내부 망(1)과 연결되는 제1 단말(50)의 식별정보, 접속 허용 정보, 세션 사용 정보 중 하나 이상을 관리하는 내부 망 단말 관리부(160) 및 상기 외부 망(2)과 연결되는 제2 단말(60)의 식별정보, 접속 허용 정보, 세션 사용 정보 중 하나 이상을 관리하는 외부 망 단말 관리부(170)를 더 포함하는 것이 바람직하다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 상기 제1 단말(50)의 네트워크 트래픽을 논리적으로 망 분리하는 구성으로, 상기 제1 통신 채널(5)을 통해 상기 제1 단말(50)의 외부 망(2) 사용을 지원한다.
이때, 상기 세션 제어부(140)는 상기 접속 제어 메시지 또는 상기 제1 단말(50)로 전송되는 상기 외부 망 데이터에 기 설정된 감시 룰을 적용하여 보안 통제에 문제가 발생할 수 있는 USB의 사용, 프린터의 사용 또는 클립보드 등의 사용을 제한하여 상기 제1 단말(50: 내부 업무 망 단말) 및 상기 제2 단말(60: 외부 망 사용 가능 단말)과의 상호 데이터 전송을 엄격히 통제할 수 있도록 구성하는 것이 바람직하다.
이를 위해, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 상기 감시 룰을 관리하는 감시 룰 관리부(150)를 더 포함하는 것이 바람직하다.
또한, 더욱 바람직하게는, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 상기 제1 단말(50)과 상기 제2 단말(60) 간의 접속 제어 메시지 및 외부 망 데이터의 전송에 있어 파싱 및 재구성을 적용한 세션 연동 제어를 통해 통신 데이터의 완벽한 분리를 보장하여 내부적 해킹의 가능성이나 데이터 유출의 가능성을 엄격히 낮춰 그 보안성을 물리적 망 분리 구성에 근접하도록 구성한다.
이처럼, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 서로 분리된 통신 채널(5,6)을 통해 접속 제어 메시지 및 외부 망 데이터의 세션 연동 처리를 제어하여 내부 망 단말(50)의 외부 망(2)에 대한 원격 접속을 중계하여 논리적 망 분리 구성에서 내부 망(1)과 외부 망(2)의 통신 트래픽을 완벽히 분리하게 되므로 물리적 망 분리 구성에 준하는 보안성을 확보할 수 있는 장점이 있다.
도 4는 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치의 통신 채널의 구성을 도시한 예시도다.
도 3 및 도 4를 참조하면, 바람직한 실시 예로서, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 상기 제1 통신 채널(5)의 통신 데이터를 상기 제1 단말(50: 내부 망 단말)로 전송하는 제1 스위치(12)와 상기 제2 통신 채널(6)의 통신 데이터를 상기 제2 단말(60: 외부 망 단말)로 제공하는 제2 스위치(16) 사이에 물리적으로 위치하는 것이 바람직하다.
상술한 바와 같이, 바람직하게는 상기 세션 제어부(140)는 상기 접속 세션부(120)가 수신한 상기 제1 단말(50)의 상기 접속 제어 메시지를 파싱(Parsing) 후 재구성하여 상기 데이터 세션부(130)로 전달하고, 상기 데이터 세션부(130)가 수신한 상기 제2 단말(60)의 상기 외부 망 데이터를 파싱 후 재구성하여 상기 접속 세션부(120)로 전달하도록 구성한다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 상기 접속 세션부(120) 및 상기 데이터 세션부(130)는 서로 상이한 통신 프로토콜을 통해 통신할 수 있다.
이때, 상기 제1 단말(50) 및 상기 제2 단말(60)은 운영체제가 서로 상이한 환경에서 서로 상이한 통신 프로토콜을 통해 통신할 수 있다.
바람직한 실시 예로서, 상기 세션 제어부(140)는 RDP를 통신 프로토콜로 사용하는 상기 접속 세션부(120) 및 VNC를 통신 프로토콜로 사용하는 상기 데이터 세션부(130) 사이 또는 VNC를 통신 프로토콜로 사용하는 상기 접속 세션부(120) 및 RDP를 통신 프로토콜로 사용하는 상기 데이터 세션부(130) 사이에서 각각의 통신 데이터를 파싱 후 재구성하여 상호 간 세션 처리를 제어할 수 있다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 상기 제1 통신 채널(5) 및 상기 제2 통신 채널(6)에서 인입되는 접속 제어 메시지 및 외부 망 데이터를 분석 및 검사 후 데이터를 재구성하여 상대 통신 채널로 전송하여 보안성을 보장한다.
예를 들어, 가상화 데스크탑 방식(VDI)이나 PC 기반의 망 분리 구성과 같은 종래의 논리적 망 분리 구성은 실질적으로 외부 망(인터넷 망)과 통신하는 통신 트래픽이 일부나마 내부 업무 망에서 통신 되게 되는데, VDI 방식의 경우 사용자가 내부 망 업무 단말에서 외부 망 인터넷 단말의 접속 창을 열기 위한 통신 채널이 직접 외부 인터넷망까지 연결된다.
또한, PC 기반 망 분리 구성의 경우, 내부 망 단말의 가상 영역에 외부 망 단말을 구성하여 외부망 단말의 외부 망 데이터가 암호화 상태로 실제 내부 망에 전송된다.
이처럼, 종래의 논리적 망 분리 구성은 실제 외부 망의 데이터가 내부 망에 전송될 수밖에 없는 구조이나 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 통신 채널별 상이한 통신 프로토콜의 사용, 세션 데이터의 파싱 및 재구성과 같은 보안 구성을 통해 내부 망 내의 외부 망 데이터의 전송을 완벽히 차단하여 실질적으로 물리적 망 분리 구성에 준하는 보안성을 확보한다.
또한, 더욱 바람직하게는, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 세션 제어부(140)는 상기 접속 제어 메시지와 상기 외부 망 데이터의 세션 처리의 제어에서 상기 제1 단말(50), 상기 제2 단말(60), 접속 대상 서버, 접속 대상 사이트 중 하나 이상의 아이피 주소 또는 포트(Port)를 암호화 또는 기 설정된 규칙을 통한 상이한 표현 방식으로 재구성하여 상기 접속 세션과 상기 데이터 세션 간의 원격 접속을 은닉 중계하도록 구성하는 것이 바람직하다.
예를 들어, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 이러한 통신 채널(5,6)의 분리 구성을 통해 제1 단말(50: 내부 망 단말)과 제2 단말(60: 외부 망 단말) 간에 TCP/IP 상의 출발지 IP, 도착지 IP, 출발지 Port, 목적지 Port 등 어떠한 정보도 상호 간 알 수 없도록 할 수 있으며, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)가 기 정의한 제2 단말(60: 외부 망 사용 가능 단말)에 대해서만 제1 단말(50)이 논리적으로 접근하도록 구성할 수 있다.
상술한 바와 같이, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 내부 망 단말(50)의 접속 제어 메시지 및 외부 망 단말(60)로부터 수신한 외부 망 데이터를 파싱(Parsing) 후 재구성하여 원격 접속을 중계하여 접속 세션과 데이터 세션 간의 원격 접속을 은닉 중계할 수 있게 되며 망 분리의 보안성을 더욱 높일 뿐만 아니라 서로 상이한 통신 프로토콜 또는 운영 체제 간에서도 호환성을 그대로 유지하게 된다.
도 5는 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치의 적용 예시도다.
도 3 및 도 5를 참조하면, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 룰 기반의 보안 통제, 사용 관리 통제 중 하나 이상의 통제 기준에 따른 감시 룰을 관리하는 감시 룰 관리부(150)를 더 포함하는 것이 바람직하다.
이때, 상기 세션 제어부(140)는 하나 이상의 상기 감시 룰에 따라 상기 접속 제어 메시지 및 상기 외부 망 데이터를 분석하여 상기 감시 룰에 위반되는 접속 세션과 데이터 세션 간의 중계를 통제하도록 구성할 수 있다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 상술한 바와 같이 내부 망 단말(50)과 통신하는 제1 통신 채널(5) 및 외부 망 단말(60)과 통신하는 제2 통신 채널(6)로 외부 망 접속을 위한 통신 채널을 분리하며, 더 나아가 상호 통신 채널(18,19) 간 원격 접속을 중계하면서 각 통신 채널의 통신 프로토콜에 따라 전송되는 데이터(제1 단말로부터 전송되는 접속 제어 메시지 및 제2 단말이 인터넷에 접속(25)하여 전송하는 외부 망 데이터를 파싱하여 분석, 검사 후 상기 접속 제어 메시지 및 외부 망 데이터를 재구성하여 반대편 통신 채널로 전송한다.
이러한 구성을 통해, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 통신 채널별 서로 다른 통신 프로토콜(예를 들어, RDP, VNC)을 사용하는 경우에도 원격 접속 망 분리 구성이 가능하다.
또한, 서로 상이한 통신 프로토콜 및 서로 상이한 운영 체제(예를 들어, WIN, LINUX, UNIX, MAC...)를 사용하는 제1 단말(50) 및 제2 단말(60) 간의 망 분리 구성도 가능하다.
더욱 바람직하게는, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 세션 제어부(140)는 상기 데이터 세션부(130)가 수신한 상기 외부 망 데이터를 파싱하여 제1 단말(50)의 화면에 출력될 영상 데이터(55)를 추출하여 상기 접속 세션부(120)가 전송하는 외부 망 데이터로 재구성한 후 상기 제1 단말(50)로 제공하도록 제어할 수 있다.
또한, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 세션 제어부(140)는 상기 데이터 세션부(130)가 수신한 상기 외부 망 데이터를 파싱하여 제1 단말(50)의 화면에 출력될 영상 데이터(55)를 추출하여 녹화하거나 또는 상기 감시 룰에 위반되면 기 설정된 경고 메시지를 상기 영상 데이터(55)에 포함하여 상기 접속 세션부(120)가 전송하는 외부 망 데이터로 재구성한 후 상기 제1 단말(50)로 제공하도록 제어할 수도 있다.
예를 들어, 각 통신 채널로 인입되는 통신 데이터의 파싱 결과에 따라 상기 감시 룰 관리부(150)에 기 정의된 보안 통제 기준 또는 사용 제한 기준에 따라, 보안 관리자가 제한하고자 하는 내부 망과 외부 망 간의 데이터 전송을 제한할 수 있다.
이의 바람직한 실시 예로서, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 세션 제어부(140)는 상기 파싱의 결과 및 상기 검사 룰 관리부(150)에 기 정의된 검사 룰에 의해 소정 사용자의 클립보드 데이터의 전송(Copy&Paste), USB의 사용(Redir), 프린터의 사용(Redir) 등을 제한할 수 있다.
더불어, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 세션 제어부(140)는 내부 망 단말(50)에서 원격 접속한 외부 망 단말(60)의 실제 사용 화면(55)을 보안 감사의 목적으로 동영상으로 녹화하거나, 상기 보안 통제 기준이나 사용 제한 기준에 따라 상기 제1 통신 채널(5)을 통해 상기 제1 단말(50)로 전송되는 통신 프로토콜 상에 보안 관리자의 요구 데이터를 임의 삽입하여 전송하여, 상기 제1 단말(50)의 화면에 경고 메시지가 출력되거나 워터마크가 삽입되어 출력되도록 구성하는 등 다양한 보안 제어 처리가 가능하다.
한편, 상기 제2 단말(60)은 물리적 서버, 물리적 PC, 가상 단말(Virtual Machine) 중 하나일 수 있다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)의 통신 채널 관리부(110)는 상기 원격 접속에 사용되는 상기 제1 통신 채널(5) 및 상기 제2 통신 채널(6)에 SSL-VPN(Secure Sockets Layer Virtual Private Network)을 적용하여 통신하도록 구성할 수도 있다.
상술한 바와 같이, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 장치(100)는 룰 기반의 보안 통제, 사용 관리 통제의 감시 룰에 따라 접속 제어 메시지 및 외부 망 데이터를 분석하여 접속 세션과 데이터 세션 간의 중계를 통제하여 사용자별 보안 등급에 따른 다양한 보안 통제 및 사용 통제가 용이하므로 망 분리 구성에서 사용의 편의성을 향상시키면서도 관리의 효율성을 증대시키게 된다.
도 6은 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법의 데이터 흐름도다.
도 6을 참조하면, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 통신 채널 관리부(110)가 상기 내부 망과 연결되는 제1 단말과 통신하는 제1 통신 채널 및 상기 외부 망과 연결되는 제2 단말과 통신하는 제2 통신 채널을 관리하는 단계(S20,S30), 접속 세션부(120)가 상기 제1 통신 채널에 생성한 접속 세션을 통해 상기 제1 단말로부터 상기 외부 망으로의 접속 제어 메시지를 수신하는 단계(S30), 세션 제어부(140)가 상기 접속 세션부(120)가 수신한 상기 접속 제어 메시지를 파싱(Parsing) 후 재구성하여 상기 데이터 세션부(130)로 전달하는 단계(S40), 데이터 세션부(130)가 상기 제2 통신 채널에 생성한 데이터 세션을 통해 상기 접속 제어 메시지를 상기 제2 단말로 송신하는 단계(S50), 상기 데이터 세션부(130)가 상기 데이터 세션을 통해 상기 제2 단말이 접속한 상기 외부 망 데이터를 상기 접속 제어 메시지의 응답으로 수신하는 단계(S60,S70), 상기 세션 제어부(140)가 상기 데이터 세션부(130)가 수신한 상기 제2 단말의 상기 외부 망 데이터를 파싱 후 재구성하여 상기 접속 세션부(120)로 전달하는 단계(S80) 및 상기 접속 세션부(120)가 상기 접속 제어 메시지의 응답으로 상기 제2 단말로부터 수신한 외부 망 데이터를 상기 접속 세션을 통해 송신하는 단계(S90)를 포함한다.
본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 상기 접속 제어 메시지의 재구성 단계(S40) 또는 상기 외부 망 데이터의 재구성 단계(S80)에서 상기 세션 제어부(140)가 상기 접속 제어 메시지와 상기 외부 망 데이터의 세션 처리의 제어에서 상기 제1 단말, 상기 제2 단말, 접속 대상 서버, 접속 대상 사이트 중 하나 이상의 아이피 주소 또는 포트(Port)를 암호화 또는 기 설정된 규칙을 통한 상이한 표현 방식으로 재구성하여 전송하는 것이 바람직하다.
또한, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 감시 룰 관리부(150)가 룰 기반의 보안 통제, 사용 관리 통제 중 하나 이상의 통제 기준에 따른 감시 룰을 관리하는 단계(S10)를 더 포함하는 것이 바람직하다.
이때, 본 발명의 일 실시 예에 따른 원격 접속 망 분리 방법은 상기 접속 제어 메시지의 재구성 단계(S40) 또는 상기 외부 망 데이터의 재구성 단계(S80)에서 상기 세션 제어부(140)는 하나 이상의 상기 감시 룰에 따라 상기 접속 제어 메시지 및 상기 외부 망 데이터를 분석하여 상기 감시 룰에 위반되는 접속 세션과 데이터 세션 간의 중계를 통제(S45,S85)하도록 구성하는 것이 바람직하다.
이상에서는 본 발명에 따른 바람직한 실시 예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시 예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
1: 내부 망 2: 외부 망
5: 제1 통신 채널 6: 제2 통신 채널
10: 내부 업무/DB 서버 11: 내부 망 방화벽
12: 내부 망 스위치 13: 내부 망 단말
14: 인터넷 15: 외부 망 방화벽
16,21: 외부 망 스위치 17: 외부 망 사용 단말
18: 접속 세션 19: 데이터 세션
20: SSL-VPN 통신 25: 외부 망 접속(인터넷 접속)
50: 사용자 단말 51: 운영 체제상의 애플리케이션
52: 외부 망 접속을 위한 가상 머신 55: 원격 접속 화면
60: 외부 망 사용 단말 100: 원격 접속 망 분리 장치
110: 통신 채널 관리부 120: 접속 세션부
130: 데이터 세션부 140: 세션 제어부
150: 감시 룰 관리부 160: 내부 망 단말 관리부
170: 외부 망 단말 관리부

Claims (15)

  1. 내부 망과 외부 망을 분리하는 구성을 제공하는 장치에 있어서,
    상기 내부 망과 연결되는 제1 단말과 통신하는 제1 통신 채널 및 상기 외부 망과 연결되는 제2 단말과 통신하는 제2 통신 채널을 관리하는 통신 채널 관리부;
    상기 제1 통신 채널에 생성한 접속 세션을 통해 상기 제1 단말로부터 상기 외부 망으로의 접속 제어 메시지를 수신하고 상기 접속 제어 메시지의 응답으로 상기 제2 단말로부터 수신한 외부 망 데이터를 상기 접속 세션을 통해 송신하는 접속 세션부;
    상기 제2 통신 채널에 생성한 데이터 세션을 통해 상기 제1 단말의 상기 접속 제어 메시지를 상기 제2 단말로 송신하고 상기 데이터 세션을 통해 상기 제2 단말이 접속한 상기 외부 망 데이터를 상기 접속 제어 메시지의 응답으로 수신하는 데이터 세션부;및
    상기 접속 세션과 상기 데이터 세션 간의 상기 접속 제어 메시지 및 상기 외부 망 데이터의 세션 연동 처리를 제어하여 상기 제1 단말의 외부 망에 대한 원격 접속을 상기 제2 단말을 통해 중계하는 세션 제어부;를 포함하되,
    상기 세션 제어부는,
    상기 접속 세션부가 수신한 상기 제1 단말의 상기 접속 제어 메시지를 파싱(Parsing) 후 재구성하여 상기 데이터 세션부로 전달하고,
    상기 데이터 세션부가 수신한 상기 제2 단말의 상기 외부 망 데이터를 파싱 후 재구성하여 상기 접속 세션부로 전달하며,
    상기 접속 제어 메시지와 상기 외부 망 데이터의 세션 처리의 제어에서 상기 제1 단말, 상기 제2 단말, 접속 대상 서버, 접속 대상 사이트 중 하나 이상의 아이피 주소 또는 포트(Port)를 암호화 또는 기 설정된 규칙을 통한 상이한 표현 방식으로 재구성하여 상기 접속 세션과 상기 데이터 세션 간의 원격 접속을 은닉 중계하는 것을 특징으로 하는 원격 접속 망 분리 장치.
  2. 삭제
  3. 삭제
  4. 제 1항에 있어서, 상기 접속 세션부 및 상기 데이터 세션부는
    서로 상이한 통신 프로토콜을 통해 통신하는 것을 특징으로 하는 원격 접속 망 분리 장치.
  5. 제 4항에 있어서, 상기 세션 제어부는
    RDP를 통신 프로토콜로 사용하는 상기 접속 세션부 및 VNC를 통신 프로토콜로 사용하는 상기 데이터 세션부 사이 또는 VNC를 통신 프로토콜로 사용하는 상기 접속 세션부 및 RDP를 통신 프로토콜로 사용하는 상기 데이터 세션부 사이에서 각각의 통신 데이터를 파싱 후 재구성하여 상호 간 세션 처리를 제어하는 것을 특징으로 하는 원격 접속 망 분리 장치.
  6. 제 1항에 있어서,
    룰 기반의 보안 통제, 사용 관리 통제 중 하나 이상의 통제 기준에 따른 감시 룰을 관리하는 감시 룰 관리부;를 더 포함하고,
    상기 세션 제어부는 하나 이상의 상기 감시 룰에 따라 상기 접속 제어 메시지 및 상기 외부 망 데이터를 분석하여 상기 감시 룰에 위반되는 접속 세션과 데이터 세션 간의 중계를 통제하는 원격 접속 망 분리 장치.
  7. 제 6항에 있어서, 상기 세션 제어부는
    상기 데이터 세션부가 수신한 상기 외부 망 데이터를 파싱하여 제1 단말의 화면에 출력될 영상 데이터를 추출하여 상기 접속 세션부가 전송하는 외부 망 데이터로 재구성한 후 상기 제1 단말로 제공하도록 제어하는 것을 특징으로 하는 원격 접속 망 분리 장치.
  8. 제 6항에 있어서, 상기 세션 제어부는
    상기 데이터 세션부가 수신한 상기 외부 망 데이터를 파싱하여 제1 단말의 화면에 출력될 영상 데이터를 추출하여 녹화하거나 또는 상기 감시 룰에 위반되면 기 설정된 경고 메시지를 상기 영상 데이터에 포함하여 상기 접속 세션부가 전송하는 외부 망 데이터로 재구성한 후 상기 제1 단말로 제공하도록 제어하는 것을 특징으로 하는 원격 접속 망 분리 장치.
  9. 제 1항에 있어서, 상기 제2 단말은
    물리적 서버, 물리적 PC, 가상 단말(Virtual Machine) 중 하나인 것을 특징으로 하는 원격 접속 망 분리 장치.
  10. 제 1항에 있어서, 상기 원격 접속 망 분리 장치는
    상기 제1 통신 채널의 통신 데이터를 상기 제1 단말로 전송하는 제1 스위치와 상기 제2 통신 채널의 통신 데이터를 상기 제2 단말로 제공하는 제2 스위치 사이에 물리적으로 위치하는 것을 특징으로 하는 원격 접속 망 분리 장치.
  11. 제 1항에 있어서, 상기 통신 채널 관리부는
    상기 원격 접속에 사용되는 상기 제1 통신 채널 및 상기 제2 통신 채널에 SSL-VPN(Secure Sockets Layer Virtual Private Network)을 적용하여 통신하는 것을 특징으로 하는 원격 접속 망 분리 장치.
  12. 제 1항에 있어서,
    상기 내부 망과 연결되는 제1 단말의 식별정보, 접속 허용 정보, 세션 사용 정보 중 하나 이상을 관리하는 내부 망 단말 관리부;및
    상기 외부 망과 연결되는 제2 단말의 식별정보, 접속 허용 정보, 세션 사용 정보 중 하나 이상을 관리하는 외부 망 단말 관리부;를 더 포함하는 원격 접속 망 분리 장치.
  13. a) 통신 채널 관리부가 내부 망과 연결되는 제1 단말과 통신하는 제1 통신 채널 및 외부 망과 연결되는 제2 단말과 통신하는 제2 통신 채널을 관리하는 단계;
    b) 접속 세션부가 상기 제1 통신 채널에 생성한 접속 세션을 통해 상기 제1 단말로부터 상기 외부 망으로의 접속 제어 메시지를 수신하는 단계;
    c) 세션 제어부가 상기 접속 세션부가 수신한 상기 접속 제어 메시지를 파싱(Parsing) 후 재구성하여 데이터 세션부로 전달하는 단계;
    d) 상기 데이터 세션부가 상기 제2 통신 채널에 생성한 데이터 세션을 통해 상기 접속 제어 메시지를 상기 제2 단말로 송신하는 단계;
    e) 상기 데이터 세션부가 상기 데이터 세션을 통해 상기 제2 단말이 접속한 외부 망 데이터를 상기 접속 제어 메시지의 응답으로 수신하는 단계;
    f) 상기 세션 제어부가 상기 데이터 세션부가 수신한 상기 제2 단말의 상기 외부 망 데이터를 파싱 후 재구성하여 상기 접속 세션부로 전달하는 단계;및
    g) 상기 접속 세션부가 상기 접속 제어 메시지의 응답으로 상기 제2 단말로부터 수신한 외부 망 데이터를 상기 접속 세션을 통해 송신하는 단계;를 포함하고,
    상기 c)단계 또는 상기 f)단계는
    상기 세션 제어부가 상기 접속 제어 메시지와 상기 외부 망 데이터의 세션 처리의 제어에서 상기 제1 단말, 상기 제2 단말, 접속 대상 서버, 접속 대상 사이트 중 하나 이상의 아이피 주소 또는 포트(Port)를 암호화 또는 기 설정된 규칙을 통한 상이한 표현 방식으로 재구성하여 전송하는 것을 특징으로 하는 원격 접속 망 분리 방법.
  14. 삭제
  15. 제 13항에 있어서,
    h) 감시 룰 관리부가 룰 기반의 보안 통제, 사용 관리 통제 중 하나 이상의 통제 기준에 따른 감시 룰을 관리하는 단계;를 더 포함하고,
    상기 c)단계 또는 상기 f)단계에서, 상기 세션 제어부는 하나 이상의 상기 감시 룰에 따라 상기 접속 제어 메시지 및 상기 외부 망 데이터를 분석하여 상기 감시 룰에 위반되는 접속 세션과 데이터 세션 간의 중계를 통제하는 것을 특징으로 하는 원격 접속 망 분리 방법.
KR1020130048746A 2013-04-30 2013-04-30 원격 접속 망 분리 장치 및 방법 KR101448028B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130048746A KR101448028B1 (ko) 2013-04-30 2013-04-30 원격 접속 망 분리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130048746A KR101448028B1 (ko) 2013-04-30 2013-04-30 원격 접속 망 분리 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101448028B1 true KR101448028B1 (ko) 2014-10-08

Family

ID=51996809

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130048746A KR101448028B1 (ko) 2013-04-30 2013-04-30 원격 접속 망 분리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101448028B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180020852A (ko) * 2016-08-19 2018-02-28 한국전자통신연구원 조건부 양방향 통신 장치 및 방법
KR101962408B1 (ko) 2017-11-29 2019-03-26 한전케이디엔주식회사 망 혼용 단말 자동 탐지 시스템 및 방법
KR20190065069A (ko) * 2017-12-01 2019-06-11 삼성에스디에스 주식회사 메시지 서버

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101227086B1 (ko) 2012-08-13 2013-01-28 (주)소프트위드솔루션 물리적으로 분리된 네트워크 사이의 데이터 통신 방법 및 장치
KR20130032590A (ko) * 2011-09-23 2013-04-02 (주)휴네시온 가상화를 이용한 다중망 연계장치 및 방법
KR101255748B1 (ko) 2012-08-29 2013-04-17 주식회사 컴트리 망 전환 단말기

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130032590A (ko) * 2011-09-23 2013-04-02 (주)휴네시온 가상화를 이용한 다중망 연계장치 및 방법
KR101227086B1 (ko) 2012-08-13 2013-01-28 (주)소프트위드솔루션 물리적으로 분리된 네트워크 사이의 데이터 통신 방법 및 장치
KR101255748B1 (ko) 2012-08-29 2013-04-17 주식회사 컴트리 망 전환 단말기

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180020852A (ko) * 2016-08-19 2018-02-28 한국전자통신연구원 조건부 양방향 통신 장치 및 방법
KR101951672B1 (ko) * 2016-08-19 2019-02-25 한국전자통신연구원 조건부 양방향 통신 장치 및 방법
KR101962408B1 (ko) 2017-11-29 2019-03-26 한전케이디엔주식회사 망 혼용 단말 자동 탐지 시스템 및 방법
KR20190065069A (ko) * 2017-12-01 2019-06-11 삼성에스디에스 주식회사 메시지 서버
KR102350911B1 (ko) * 2017-12-01 2022-01-12 삼성에스디에스 주식회사 메시지 서버

Similar Documents

Publication Publication Date Title
CN106713320B (zh) 终端数据传输的方法和装置
CN102594814B (zh) 基于端末的网络访问控制系统
US8713305B2 (en) Packet transmission method, apparatus, and network system
US6047325A (en) Network device for supporting construction of virtual local area networks on arbitrary local and wide area computer networks
US8364772B1 (en) System, device and method for dynamically securing instant messages
US20190250938A1 (en) Computer system architecture and computer network infrastructure including a plurality of such computer system architectures
JP2022550356A (ja) マルチテナントソフトウェア定義ワイドエリアネットワーク(sd-wan)ノードを提供するための方法、システム、およびコンピュータ読取可能媒体
US20050193103A1 (en) Method and apparatus for automatic configuration and management of a virtual private network
CN108370280B (zh) 快速和可扩展的数据库集群通信路径
US9143480B2 (en) Encrypted VPN connection
KR101992976B1 (ko) Ssh 인증키를 보안 관리하는 ssh 프로토콜 기반 서버 원격 접근 시스템
KR101896453B1 (ko) 원격접근의 어플리케이션 제약 해소와 통신 보안성 향상을 위한 게이트웨이 방식의 접근통제 시스템
US10735387B2 (en) Secured network bridge
EP2827551A2 (en) Communication method, communication apparatus and communication program
US20140189357A1 (en) Encryption and authentication based network management method and apparatus
WO2022257643A1 (zh) 网络传输层数据处理方法、设备及存储介质
KR101448028B1 (ko) 원격 접속 망 분리 장치 및 방법
JPWO2015068255A1 (ja) ネットワークシステム、通信制御装置、及び通信方法
CN108924157B (zh) 一种基于IPSec VPN的报文转发方法及装置
US20050086533A1 (en) Method and apparatus for providing secure communication
KR101040543B1 (ko) 에스에스에이취 통신환경의 암호화된 데이터 탐지시스템과 탐지방법
EP2421201A1 (en) Various methods and apparatuses for tunneling of UDP broadcasts
JP2000163283A (ja) リモートサイトコンピュータ監視システム
KR101286978B1 (ko) 가상화를 이용한 다중망 연계장치 및 방법
US20070058654A1 (en) Arrangement and coupling device for securing data access

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180927

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190924

Year of fee payment: 6