KR101465991B1 - 보안 기능이 구비된 네트워크 제어 장치 - Google Patents

보안 기능이 구비된 네트워크 제어 장치 Download PDF

Info

Publication number
KR101465991B1
KR101465991B1 KR1020130134558A KR20130134558A KR101465991B1 KR 101465991 B1 KR101465991 B1 KR 101465991B1 KR 1020130134558 A KR1020130134558 A KR 1020130134558A KR 20130134558 A KR20130134558 A KR 20130134558A KR 101465991 B1 KR101465991 B1 KR 101465991B1
Authority
KR
South Korea
Prior art keywords
network
data
security function
security
port
Prior art date
Application number
KR1020130134558A
Other languages
English (en)
Inventor
김일용
김정호
Original Assignee
(주) 앤앤에스피
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 앤앤에스피 filed Critical (주) 앤앤에스피
Priority to KR1020130134558A priority Critical patent/KR101465991B1/ko
Application granted granted Critical
Publication of KR101465991B1 publication Critical patent/KR101465991B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 보안 기능이 구비된 네트워크 제어 장치에 관한 것으로, 특히 바이패스부를 구비하여 네트워크 안정성을 향상시킬 수 있고, 외부로부터 들어오는 데이터에 대한 바이러스 및 방화벽 검사를 통한 데이터의 신뢰성 및 보안성을 향상시킬 수 있는 보안 기능이 구비된 네트워크 제어 장치에 관한 것이다.
본 발명인 보안 기능이 구비된 네트워크 제어 장치를 이루는 구성수단은 사용자 단말과 접속되는 포트, 상기 포트가 메인 네트워크 또는 백업 네트워크를 통해 서버와 연결되도록 연결 통로를 제공하는 스위치부, 상기 스위치부의 작동에 장애가 있는 경우 상기 포트가 상기 메인 네트워크와 연결되는 선로를 제공하고, 상기 스위치부 및 상기 메인 네트워크의 작동에 장애가 있는 경우 상기 포트와 상기 백업 네트워크가 연결되는 선로를 제공하는 바이패스부, 외부 제어 장치와 통신하여 제어 데이터를 제공받는 통신 모듈, 상기 제공받은 제어 데이터에 기초하여 상기 스위치부와 상기 메인 네트워크 또는 상기 백업 네트워크의 연결을 제어하거나 상기 스위치부의 스위칭 시간을 제어하는 제어 프로세서, 상기 통신 모듈을 통해 입력되는 데이터 및 상기 메인 네트워크 또는 백업 네트워크를 통해 입력되는 데이터에 대하여 바이러스 감시 및 방화벽 감시를 수행하는 보안 처리 모듈을 포함하여 이루어진 것을 특징으로 한다.

Description

보안 기능이 구비된 네트워크 제어 장치{network control device having security function}
본 발명은 보안 기능이 구비된 네트워크 제어 장치에 관한 것으로, 특히 바이패스부를 구비하여 네트워크 안정성을 향상시킬 수 있고, 외부로부터 들어오는 데이터에 대한 바이러스 및 방화벽 검사를 통한 데이터의 신뢰성 및 보안성을 향상시킬 수 있는 보안 기능이 구비된 네트워크 제어 장치에 관한 것이다.
단순한 정보의 전달에 그쳤던 인터넷의 기능이 확장되어 실시간 데이터 전송 및 복잡하고 세밀한 작업의 원격 처리가 가능해지면서 네트워크의 중요성이 부각되고 있다.
특히 금융 분야, 군사 분야 및 생산관리 시스템 등에서는 보안, 정확성, 고객서비스의 고품질화 등 산업 경쟁력을 확보하는 데 있어 네트워크의 안정성 확보가 매우 중요하다. 이러한 네트워크의 안정성을 보장하기 위해 라우터나 서버 등 개별 장비의 성능 향상을 추구하고, 나아가 부가적인 장비를 통해 고장 수리 능력을 갖는 구조를 채택하는 시도들이 계속되고 있다.
단일 경로의 네트워크 선로의 경우, 구성된 망에 문제가 발생하면 네트워크에 연결된 모든 서버들의 기능이 마비된다. 따라서, 네트워크 자체의 안정성 보장을 위해 다양한 네트워크 이중화 방법이 제안되고 있다. 하지만, 이러한 네트워크 이중화 방법들은 네트워크를 구성하는 각 장치들이 전원 오프되거나, 각 장치들에 장애가 발생하는 경우 능동적으로 대처하지 못하는 문제가 있다.
또한 서버로부터 데이터를 전송받는 단말이 산업용 또는 제조용 구성 단말인 경우, 별도의 보안 모듈이 구비되지 않는 것이 일반적이다. 따라서, 서버로부터 전송되는 데이터가 네트워크를 통해 전송되는 과정에서 바이러스에 감염되거나, 또는 외부로부터 들어오는 데이터가 바이러스에 감염되거나 또는 접근이 허용되지 않는 데이터인 경우, 상기 단말에 치명적인 손상을 입힐 수 있는 가능성이 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 창안된 것으로, 바이패스부를 구비하여 네트워크 안정성을 향상시킬 수 있고, 외부로부터 들어오는 데이터에 대한 바이러스 및 방화벽 검사를 통한 데이터의 신뢰성 및 보안성을 향상시킬 수 있는 보안 기능이 구비된 네트워크 제어 장치를 제공하는 것을 그 목적으로 한다.
상기와 같은 기술적 과제를 해결하기 위하여 제안된 본 발명인 보안 기능이 구비된 네트워크 제어 장치를 이루는 구성수단은 사용자 단말과 접속되는 포트, 상기 포트가 메인 네트워크 또는 백업 네트워크를 통해 서버와 연결되도록 연결 통로를 제공하는 스위치부, 상기 스위치부의 작동에 장애가 있는 경우 상기 포트가 상기 메인 네트워크와 연결되는 선로를 제공하고, 상기 스위치부 및 상기 메인 네트워크의 작동에 장애가 있는 경우 상기 포트와 상기 백업 네트워크가 연결되는 선로를 제공하는 바이패스부, 외부 제어 장치와 통신하여 제어 데이터를 제공받는 통신 모듈, 상기 제공받은 제어 데이터에 기초하여 상기 스위치부와 상기 메인 네트워크 또는 상기 백업 네트워크의 연결을 제어하거나 상기 스위치부의 스위칭 시간을 제어하는 제어 프로세서, 상기 통신 모듈을 통해 입력되는 데이터 및 상기 메인 네트워크 또는 백업 네트워크를 통해 입력되는 데이터에 대하여 바이러스 감시 및 방화벽 감시를 수행하는 보안 처리 모듈을 포함하여 이루어진 것을 특징으로 한다.
또한, 상기 보안 처리 모듈의 동작 여부를 제어하는 통합 관리 프로세서를 더 포함하여 구성되되, 상기 통합 관리 프로세서는 상기 보안 처리 모듈 및 상기 제어 프로세서에 대하여 모니터링을 수행하고, 상기 통합 관리 프로세서의 감시 결과를 저장 관리하는 것을 특징으로 한다.
여기서, 상기 보안 처리 모듈은 상기 입력되는 데이터를 순차적으로 저장하는 큐 및 상기 큐에 저장된 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행하는 보안 프로세서를 포함하여 구성되는 것을 특징으로 한다.
여기서, 상기 보안 프로세서는 상기 바이러스 검사 및 방화벽 검사 결과, 이상이 없는 데이터만 상기 제어 프로세서 또는 상기 사용자 단말로 전송되도록 하는 것을 특징으로 한다.
또한, 상기 포트는 복수이며, 복수의 포트들 각각은 서로 다른 사용자 단말과 연결되는 것을 특징으로 한다.
여기서, 상기 스위치부는 복수이며, 복수의 스위치부 각각은 상기 복수의 포트들과 일대 일로 연결되고, 상기 제어 프로세서는 상기 복수의 스위치부 각각을 독립적으로 제어하는 것을 특징으로 한다.
또한, 상기 포트의 네트워크 연결 우선 순위를 설정하는 우선 순위 설정부를 더 포함하여 구성되는 것을 특징으로 한다.
상기와 같은 과제 및 해결수단을 가지는 본 발명인 보안 기능이 구비된 네트워크 제어 장치에 의하면, 네트워크 장애 발생시 능동적으로 대처하여, 사용자 단말의 네트워크 안정성을 확보할 수 있는 장점이 있다.
또한, 본 발명에 따른 보안 기능이 구비된 네트워크 제어 장치는 외부 제어 장치에 의하여 원격으로 제어될 수 있기 때문에, 네트워크 관리 효율을 향상시킬 수 있는 장점이 있다.
또한, 본 발명에 따른 보안 기능이 구비된 네트워크 제어 장치는 네트워크를 통해 들어오는 데이터 및 통신 모듈을 통하여 들어오는 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행할 수 있기 때문에, 신뢰성과 보안성이 향상된 데이터를 단말에 전송할 수 있고, 접근이 허용된 데이터만을 이용하여 네트워크 제어 장치를 제어할 수 있는 장점이 있다.
도 1은 본 발명인 보안 기능이 구비된 네트워크 제어 장치가 적용된 일 형태의 네트워크 시스템을 보여주는 블록도이다.
도 2는 도 1에 도시된 네트워크 시스템의 동작을 설명하기 위한 도면이다.
도 3은 본 발명인 보안 기능이 구비된 네트워크 제어 장치가 적용된 다른 형태의 네트워크 시스템을 보여주는 블록도이다.
도 4는 본 발명인 보안 기능이 구비된 네트워크 제어 장치가 적용된 또 다른 형태의 네트워크 시스템을 보여주는 블록도이다.
도 5는 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 보여주는 블록도이다.
도 6은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치의 구동 동작을 보여주는 흐름도이다.
도 7은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 구조적인 측면에서 보여준다.
도 8은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치의 관리 방법을 보여주는 흐름도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명은 보안 기능이 구비된 네트워크 제어 장치에 관한 것으로, 더욱 상세하게는 네트워크 장애 발생시 능동적으로 대처할 수 있는 보안 기능이 구비된 네트워크 제어 장치 및 보안 기능이 구비된 네트워크 제어 장치의 관리 방법에 관한 것이다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명하기로 한다.
도 1은 본 발명인 보안 기능이 구비된 네트워크 제어 장치가 적용된 일 형태의 네트워크 시스템을 보여주는 블록도이다. 즉, 도 1은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 포함하는 네트워크 시스템을 보여주는 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치(140)를 포함하는 네트워크 시스템(100)은 서버(110), 분배 스위치부(120), 액세스 스위치부(130), 보안 기능이 구비된 네트워크 제어 장치(140) 및 사용자 단말부(150)를 포함하여 구성될 수 있다.
상기 서버(110)는 네트워크 사용자(예를 들어, 사용자 단말)에 네트워크 서비스를 제공한다. 상기 서버(110)는 단일의 네트워크 서버 장치로 구성될 수 있고, 복수 개의 네트워크 서버 장치가 다중화(예를 들어, 이중화)되어 구성될 수 있다. 이하에서, 서버(110)는 예를 들어, 메인 서버와 백업 서버로 이중화되어 구성되는 것으로 가정된다. 즉, 네트워크 사용자는 메인 네트워크를 통해 서버(110)에 접속할 수 있고, 백업 네트워크를 통해 서버(110)에 접속할 수 있다.
상기 분배 스위치부(120)는 서버(110)와 액세스 스위치부(130) 사이에 연결되어 데이터 및 신호를 중계한다. 분배 스위치부(120)는 서버(110)의 다중화에 따라 복수 개의 분배 스위치들로 구성될 수 있다. 예를 들어, 서버(110)가 이중화되어 구성되는 경우, 분배 스위치부(120)는 제 1 분배 스위치(121) 및 제 2 분배 스위치(122)를 포함할 수 있다. 제 1 분배 스위치(121)는 서버(110)와 연결될 수 있다. 제 2 분배 스위치(122)는 서버(110)와 연결될 수 있다.
상기 액세스 스위치부(130)는 분배 스위치부(130)와 보안 기능이 구비된 네트워크 제어 장치(140) 사이에 연결되어 데이터 및 신호를 중계한다. 액세스 스위치부(130)는 분배 스위치부(130)의 분배 스위치 수에 대응하는 수의 네트워크 스위치를 포함할 수 있다. 예를 들어, 액세스 스위치부(130)는 제 1 액세스 스위치(131) 및 제 2 액세스 스위치(132)로 구성될 수 있다.
상기 보안 기능이 구비된 네트워크 제어 장치(140)는 액세스 스위치부(130)와 사용자 단말부(150) 사이에 연결된다. 즉, 보안 기능이 구비된 네트워크 제어 장치(140)는 액세스 스위치부(130)와 사용자 단말부(150) 사이의 네트워크 연결을 중계한다. 보안 기능이 구비된 네트워크 제어 장치(140)는 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)를 통해 서버(110)와 연결될 수 있다. 보안 기능이 구비된 네트워크 제어 장치(140)는 복수 개의 포트들을 통해 복수의 사용자 단말들(151, 152, 153)과 각각 연결될 수 있다.
상기 보안 기능이 구비된 네트워크 제어 장치(140)는 스위치부(141) 및 바이패스부(142)를 포함한다. 스위치부(141)는 사용자 단말들(151, 152, 153)과 각각 연결되는 포트들이 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)와 연결되도록 연결 통로를 제공할 수 있다. 예를 들어, 보안 기능이 구비된 네트워크 제어 장치(140)가 제 1 액세스 스위치(131)를 통해 서버(110)와 연결되는 경우, 보안 기능이 구비된 네트워크 제어 장치(140)는 메인 네트워크에 연결되는 것으로 이해될 수 있다. 보안 기능이 구비된 네트워크 제어 장치(140)가 제 2 액세스 스위치(132)를 통해 서버(110)와 연결되는 경우, 보안 기능이 구비된 네트워크 제어 장치(140)는 백업 네트워크에 연결되는 것으로 가정된다.
상기 보안 기능이 구비된 네트워크 제어 장치(140)는 제 1 액세스 스위치(131) 및 제 2 액세스 스위치(132)의 네트워크 상태를 감지한다. 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 제 1 액세스 스위치(131)와 연결된 네트워크의 상태가 장애 상태 또는 오류 상태인 경우, 제 2 액세스 스위치(132)로 네트워크 연결을 전환할 수 있다. 즉, 보안 기능이 구비된 네트워크 제어 장치(140)는 메인 네트워크에 네트워크 장애 또는 오류가 발생하는 경우, 백업 네트워크를 통해 서버(120)와 연결될 수 있다.
즉, 상기 스위치부(141)는 상기 포트가 상기 메인 네트워크 또는 상기 백업 네트워크를 통해 서버와 연결되는 선로를 제공한다.
상기 바이패스부(142)는 스위치부(141)가 동작하지 않는 경우 사용자 단말들(151, 152, 153)과 각각 연결되는 포트들이 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)와 연결을 유지하도록 연결 통로를 제공할 수 있다. 상기 바이패스부(141)는 예를 들어, 릴레이 스위치(relay switch)로 구성될 수 있다.
따라서, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 보안 기능이 구비된 네트워크 제어 장치(140) 자체에 네트워크 장애(예를 들어, 스위치부의 작동 장애 또는 전원 차단)가 발생하는 경우에도 액세스 스위치부(130)와 사용자 단말부(150) 사이의 데이터 및 신호 전달이 중단되지 않도록 네트워크 연결을 유지할 수 있다.
구체적으로, 상기 바이패스부(142)는 상기 스위치부(141)의 작동에 장애가 있는 경우, 기본적으로, 상기 포트가 상기 메인 네트워크와 연결되는 선로를 제공한다. 즉, 상기 바이패스부는 상기 스위치부의 작동 장애가 발생한 경우에도 상기 액세스 스위치부와 사용자 단말부 사이의 데이터 전송이 이루어지도록 한다.
또한, 상기 바이패스부(142)는 상기 스위치부(141) 및 상기 메인 네트워크의 작동에 장애가 있는 경우 상기 포트와 상기 백업 네트워크가 연결되는 선로를 제공한다. 따라서, 상기 바이패스부는 상기 스위치부의 작동 장애가 발생하여 메인 네트워크를 통해 상기 사용자 단말에 데이터가 전송될 수 있도록 하는 선로를 제공할 뿐 아니라, 더 나아가 상기 메인 네트워크에 이상이 발생한 경우에도 상기 백업 네트워크를 통해 상기 사용자 단말에 데이터가 전송될 수 있도록 하는 선로를 제공할 수 있다.
도 2는 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 포함하는 네트워크 시스템의 동작을 설명하기 위한 도면이다. 구체적으로, 도 2는 도 1의 네트워크 시스템(100)의 일부분을 도시한 것이며, 구조적인 측면에서 보안 기능이 구비된 네트워크 제어 장치(140)의 하나의 포트를 도시한 것으로 이해될 것이다.
도 2에 도시된 바와 같이, 상기 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치(140)는 제 1 액세스 스위치(131) 및 제 2 액세스 스위치(132)를 통해 서버(110, 도 1 참조)와 연결된다. 보안 기능이 구비된 네트워크 제어 장치(140)는 사용자 단말(151)과 연결된다. 즉, 사용자 단말(151)은 보안 기능이 구비된 네트워크 제어장치(140)를 통해 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)와 연결될 수 있다. 여기서 상기 사용자 단말(151)은 모바일 단말 또는 컴퓨터를 포함할 뿐 아니라, 산업 또는 제조 분야에서 제어 데이터를 전송받아 특정 임무(작업, 태스크 등)를 수행하는 산업용 또는 제조용 단말을 포함하는 개념이다.
상기 보안 기능이 구비된 네트워크 제어 장치(140)는 제 1 액세스 스위치(131)와 연결된 네트워크의 상태가 장애 상태 또는 오류 상태인 경우, 제 2 액세스 스위치(132)로 네트워크 연결을 전환할 수 있다. 구체적으로, 상기 보안 기능이 구비된 네트워크 제어 장치(140)의 스위치부(141)는 제 2 액세스 스위치(132)로 네트워크 연결을 전환할 수 있다.
한편, 상기 보안 기능이 구비된 네트워크 제어 장치(140) 자체에 네트워크 장애(예를 들어, 스위치부의 작동에 장애가 발생한 경우 또는 전원이 차단된 경우)가 발생한 경우, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 사용자 단말(151)이 바이패스부(142)를 통해 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)와 연결되도록 제어한다.
즉, 일반적인 경우, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 예를 들어, 제 1 액세스 스위치(131)를 통해 서버(110, 도 1 참조)와 사용자 단말(151)의 네트워크 연결을 중계할 것이다. 제 1 액세스 스위치(131)와 연결된 네트워크에 장애 또는 오류가 발생한 경우, 보안 기능이 구비된 네트워크 제어 장치(140)는 제 2 액세스 스위치(132)로 네트워크 연결을 전환할 것이다. 나아가, 보안 기능이 구비된 네트워크 제어 장치(140) 자체에 네트워크 장애가 발생한 경우, 보안 기능이 구비된 네트워크 제어 장치(140)는 바이패스부(142)를 통해 사용자 단말(150)이 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)에 연결되도록 제어할 것이다.
즉, 상기 바이패스부는 상기 스위치부의 작동에 장애가 있는 경우 상기 포트가 상기 메인 네트워크와 연결되는 선로를 제공하고, 상기 스위치부 및 상기 메인 네트워크의 작동에 장애가 있는 경우 상기 포트와 상기 백업 네트워크가 연결되는 선로를 제공하는 기능을 수행한다.
따라서, 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 포함하는 네트워크 시스템은 네트워크 장애가 발생한 경우 능동적으로 대응하여, 사용자 단말의 네트워크 안정성을 확보할 수 있다.
도 3은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 포함하는 다른 형태의 네트워크 시스템(200)을 보여주는 블록도이다. 구체적으로, 도 3은 도 2에 도시된 네트워크 시스템의 다른 실시예를 보여준다.
도 3에 도시된 바와 같이, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 예를 들어, 5개의 포트로 구성될 수 있다. 각각의 포트는 사용자 단말(151, 152, 153, 154, 155)과 일대일로 연결될 수 있다. 각각의 포트는 제 1 액세스 스위치(131) 및 제 2 액세스 스위치(132)와 연결된다.
상기 제 1 액세스 스위치(131), 제 2 액세스 스위치(132) 및 보안 기능이 구비된 네트워크 제어 장치(140) 각각의 동작은 도 2를 참조하여 설명한 바와 같다. 즉, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 상기 제 1 액세스 스위치(131) 또는 상기 제 2 액세스 스위치(132)를 통해 각각의 포트를 서버(110, 도 1 참조)와 연결할 수 있다.
상기 제 1 액세스 스위치(131)의 네트워크 상태가 장애 또는 오류 상태인 경우, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 각각의 포트들의 네트워크 연결을 제 2 네트워크 스위치(132)로 전환한다. 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 동시에 또는 순차적으로 제 2 네트워크 스위치(132)로 네트워크 연결을 전환할 수 있다. 구체적으로, 각 포트들(151, 152, 153, 154, 155)의 스위치부(141)는 동시에 또는 순차적으로 스위칭될 수 있다.
도 3에 도시된 네트워크 시스템(200)은 단일포트 이중화 백업이 가능할 수 있다. 예를 들어, 상기 제 1 액세스 스위치(131)의 네트워크에 장애가 발생하는 경우에도, 보안 기능이 구비된 네트워크 제어 장치(140)는 각각의 포트의 네트워크 연결을 제 2 액세스 스위치(132)로 전환할 수 있다.
또한, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 각각의 포트들 전부 또는 일부에 네트워크 장애(예를 들어, 스위치부의 작동에 장애 발생 또는 전원 차단)가 발생하는 경우, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 바이패스부(142)를 통해 각각의 대응되는 사용자 단말(151, 152, 153, 154, 155)이 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)에 연결되도록 제어할 수 있다.
도 4는 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 포함하는 또 다른 형태의 네트워크 시스템을 보여주는 블록도이다. 이하에서는 도 3에서 설명된 실시예와의 차이점을 중심으로 설명한다.
도 4에 도시된 바와 같이, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 예를 들어 3개의 포트로 구성될 수 있다. 다만, 도 3에 도시된 보안 기능이 구비된 네트워크 제어 장치(140)와의 차이점은 포트들이 제 1 액세스 스위치(131)와는 각각 연결되지만, 제 2 액세스 스위치(132)와는 하나의 연결 통로를 통해 통합 연결될 수 있다는 것이다.
상기 보안 기능이 구비된 네트워크 제어 장치(140)는 제 1 액세스 스위치(131) 및 제 2 액세스 스위치(132)와 연결된다. 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 제 1 액세스 스위치(131)를 통해 사용자 단말들(151, 152, 153, 154, 155)을 서버(110, 도 1 참조)와 연결한다. 제1 액세스 스위치(131)와 연결된 네트워크의 상태가 장애 상태 또는 오류 상태인 경우, 보안 기능이 구비된 네트워크 제어 장치(140)는 제 2 액세스 스위치(132)로 네트워크 연결을 전환한다.
즉, 도 4에 도시된 네트워크 시스템(300)은 멀티포트 이중화 백업이 가능할 수 있다. 상기 네트워크 시스템(300)은 제 1 액세스 스위치(131)에 연결된 네트워크의 상태가 장애 상태 또는 오류 상태인 경우, 연결된 모든 사용자 단말들(151, 152, 153, 154, 155)이 동시에 제 2 액세스 스위치(132)를 통해 네트워크에 연결될 수 있도록 한다. 따라서, 도 4에 도시된 네트워크 시스템(300)은 도 3에 도시된 네트워크 시스템(200)과 비교하여 구성이 더욱 간소화될 수 있다.
또한, 상기 보안 기능이 구비된 네트워크 제어 장치(140) 자체에 네트워크 장애(예를 들어, 스위치부의 작동에 장애가 발생한 경우 또는 전원이 차단된 경우)가 발생하는 경우, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 바이패스부(142)를 통해 각각의 대응되는 사용자 단말들(151, 152, 153)이 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)에 연결되도록 제어한다.
도 5는 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 보여주는 블록도이다.
도 5에 도시된 바와 같이, 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치(140)는 기본적으로 스위치부(141), 바이패스부(142), 통신모듈(143), 제어 프로세서(144) 및 보안 처리 모듈(145)을 포함하여 구성된다. 또한 통합 관리 프로세서(148)를 더 포함하여 구성될 수 있다.
상기 스위치부(141)는 사용자 단말이 포트를 통해 제 1 액세스 스위치(131, 도 1 참조) 또는 제 2 액세스 스위치(132, 도 1 참조)와 연결되도록 연결 통로를 제공할 수 있다. 즉, 상기 스위치부(141)는 상기 포트가 상기 메인 네트워크 또는 백업 네트워크를 통해 서버와 연결되도록 연결 통로를 제공한다.
상기 포트는 사용자 단말과 접속된다. 이 사용자 단말은 컴퓨터 또는 모바일 단말이 될 수 있고, 더 나아가 특정 작업 임무를 수행하는 산업용 또는 제조용 단말이 될 수 있다.
상기 바이패스부(142)는 상기 보안 기능이 구비된 네트워크 제어 장치(140)에 장애(예를 들어, 상기 스위치부의 작동에 장애가 발생한 경우 또는 전원 차단이 발생한 경우)가 발생한 경우, 사용자 단말이 포트를 통해 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)와의 연결을 유지하도록 연결 통로를 제공한다.
즉, 상기 바이패스부(142)는 상기 스위치부(141)의 작동에 장애가 있는 경우 상기 포트가 상기 메인 네트워크와 연결되는 선로를 제공하고, 상기 스위치부 및 상기 메인 네트워크의 작동에 장애가 있는 경우 상기 포트와 상기 백업 네트워크가 연결되는 선로를 제공하는 기능을 수행한다.
구체적으로, 상기 바이패스부(142)는 상기 스위치부(141)가 동작하지 않는 경우, 사용자 단말이 포트를 통해 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)와의 연결을 유지하도록 연결 통로를 제공할 수 있다. 바이패스부(142)는 예를 들어, 릴레이 스위치로 구성될 수 있다. 바이패스부(142)는 제 1 액세스 스위치(131, 도 1 참조) 및 제 2 액세스 스위치(132, 도 1 참조)와 연결된다.
상기 통신모듈(143)은 외부 제어 장치(예를 들어, PC)와 통신하여 보안 기능이 구비된 네트워크 제어 장치(140)를 위한 제어 데이터, 예를 들어 커맨드(command)를 수신할 수 있다. 즉, 상기 통신 모듈(143)은 상기 외부 제어 장치와 통신하여 제어 데이터를 제공받고, 이 제어 데이터(커맨드)는 상기 제어 프로세서(144)에 전송되며, 상기 제어 프로세서(144)는 상기 제어 데이터를 이용하여 상기 스위치부 또는 바이패스부를 제어할 수 있다.
상기 통신모듈(143)은 유선 또는 무선 통신 인터페이스를 통해 외부 제어 장치와 통신할 수 있다. 통신모듈(143)은 예를 들어, UART(Universal Asynchronous Receiver/Transmitter) 통신 인터페이스를 이용하여 외부 제어 장치와 통신할 수 있다. 통신모듈(143)에 의해 수신된 제어 데이터(커맨드)는 상기 제어 프로세서(144)로 전달될 것이다.
상기 제어 프로세서(144)는 상기 보안 기능이 구비된 네트워크 제어 장치(140) 내에서 수행되는 연결 통로 제공, 연결 선로 제공 및 스위칭, 릴레이에 관한 전반적인 동작을 제어한다. 예를 들어, 상기 제어 프로세서(144)는 제 1 액세스 스위치(131)에 연결된 네트워크의 상태가 장애 상태 또는 오류 상태인 경우 스위치부(141)를 제어하여 제 2 액세스 스위치(132)로 네트워크 연결을 전환할 수 있다.
또한, 상기 제어 프로세서(144)는 외부 제어 장치로부터 수신되는 제어 데이터(예를 들어, 커맨드)를 전달받고, 이에 기초하여 상기 스위치부(141)를 제어할 수 있다. 이를 통해, 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치(140)는 외부 제어 장치에 의한 원격 제어가 가능하다.
예를 들어, 상기 제어 프로세서(144)는 외부 제어 장치로부터의 제어 데이터(커맨드)에 기초하여 상기 스위치부(141)가 제 1 액세스 스위치(131) 또는 제 2 액세스 스위치(132)에 연결되도록 스위치부(141)를 제어할 수 있다.
또한, 상기 제어 프로세서(144)는 외부 제어 장치로부터 수신되는 커맨드에 기초하여 스위치부(141)의 스위칭 시간을 제어할 수 있다. 상기 스위칭 시간은 스위치부(141)가 제어 프로세서(144)의 제어에 따라 스위칭 되어 통신이 복구되는데 소요되는 시간을 의미한다. 예를 들어, 상기 제어 프로세서(144)는 외부 제어 장치로부터 수신되는 커맨드에 기초하여 스위치부(141)를 제 2 액세스 스위치(132)에 연결되도록 제어하고, 소정 시간 후에 다시 스위치부(141)를 제 1 액세스 스위치(132)에 연결되도록 제어할 수 있다.
정리하면, 상기 제어 프로세서(144)는 상기 통신 모듈(143)로부터 제공받은 제어 데이터에 기초하여 상기 스위치부(141)와 상기 메인 네트워크 또는 상기 백업 네트워크의 연결을 제어하거나, 상기 스위치부의 스위칭 시간을 제어할 수 있다.
한편, 상기와 같은 구성으로 이루어진 본 발명에 따른 보안 기능이 구비된 네트워크 제어 장치는 상기 통신 모듈(143)로부터 들어오는 데이터에 의하여 제어되고, 상기 액세스 스위치(130)로부터 들어오는 데이터가 상기 사용자 단말(150)에 전송될 수 있도록 연결 통로를 제공하는 기능을 수행한다.
즉, 본 발명에 따른 상기 보안 기능이 구비된 네트워크 제어 장치는 통신 모듈(143)을 통해 데이터를 입력받고, 상기 메인 네트워크 또는 백업 네트워크를 통해 데이터를 입력받는다.
그런데, 상기 메인 네트워크 또는 백업 네트워크를 통해 들어오는 데이터는 네트워크를 통해 전송되는 과정에서 바이러스에 감염될 수도 있고, 접근이 허용되지 않는 데이터가 포함될 수도 있다. 이와 같이 바이러스에 감염된 데이터 또는 접근이 허용되지 않는 데이터가 상기 사용자 단말(150)에 그대로 전송되면, 상기 사용자 단말에 치명적인 손상을 가할 수 있고, 중요한 특정 작업 임무를 수행할 수 없는 문제점이 발생할 수 있다.
한편, 상기 통신 모듈(143)을 통해 들어오는 데이터는 접근이 허용된 외부 제어 장치로부터 전송된 제어 데이터일 필요성이 있는데, 경우에 따라서 접근이 허용되지 않은 장치로부터 전송된 데이터 또는 바이러스에 감염된 데이터가 상기 통신 모듈을 통해 입력될 수도 있다.
따라서, 본 발명에 따른 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 보안 처리 모듈(145)을 구비한다. 상기 보안 처리 모듈(145)는 상기 통신 모듈(143)을 통해 입력되는 데이터 및 상기 메인 네트워크 또는 백업 네트워크를 통해 입력되는 데이터에 대하여 바이러스 감시 및 방화벽 감시를 수행하는 동작을 수행한다.
상기 보안 처리 모듈(145)은 상기 통신 모듈(143)을 통해 들어오는 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행하고, 이상이 없는 데이터만을 상기 제어 프로세서(144)에 전송될 수 있도록 한다. 결과적으로, 상기 제어 프로세서(144)는 접근이 허용된 외부 제어 장치로부터 전송된 제어 데이터를 이용하여 상기 스위치부 또는 바이패스부를 제어할 수 있고, 바이러스에 감염되지 않은 데이터를 이용하여 보안 기능이 구비된 네트워크 제어 장치의 연결 통로 제공 동작을 수행할 수 있다.
또한, 상기 보안 처리 모듈(145)은 상기 메인 네트워크 또는 백업 네트워크를 통해 들어오는 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행하고, 검사 결과, 이상이 없는 데이터만 상기 스위치부를 통해 상기 사용자 단말(150)로 전송될 수 있도록 한다.
따라서, 상기 사용자 단말(150)로 전송된 데이터는 보안성과 신뢰성이 향상된 데이터에 해당되고, 결과적으로, 상기 사용자 단말은 바이러스에 감염된 데이터 또는 허가받지 않는 데이터에 의하여, 손상되거나 오동작되는 문제점이 방지될 수 있다.
상기 보안 처리 모듈(145)은 상기 사용자 단말로 신뢰성과 보안성이 향상된 데이터가 전송될 수 있도록 하고, 더 나아가 상기 통신 모듈을 통해 들어오는 데이터가 접근이 허용된 데이터이고 바이러스에 감염되지 않은 데이터만을 상기 제어 프로세서에 전송할 수 있는 장점이 있는 반면, 바이러스 검사 및 방화벽 검사를 위한 추가 시간이 필요하다는 단점이 있다. 예를 들어, 상기 보안 처리 모듈에 의한 검사로 인하여, 상기 메인 네트워크 또는 백업 네트워크를 통해 들어오는 데이터가 상기 사용자 단말에 전송되는 시간이 지연되는 문제점이 발생한다.
따라서, 상기 보안 처리 모듈(145)은 지속적으로 동작될 수도 있고, 주기적으로 동작될 수도 있으며, 제어를 받아 해당 시간 동안만 동작될 수도 있다. 상기 보안 처리 모듈(145)의 동작 여부는 상기 제어 프로세서(144)에 의하여 제어될 수 있다.
예를 들어, 상기 제어 프로세서는 사전에 세팅된 주기마다 또는 시간동안 상기 보안 처리 모듈(145)이 동작될 수 있도록 제어할 수도 있고, 상기 통신 모듈(143)을 통해 들어오는 제어 데이터에 따라 상기 보안 처리 모듈(145)의 동작 여부를 결정할 수도 있다. 즉, 상기 외부 제어 장치는 상기 보안 처리 모듈의 제어 여부 및 시간에 관련된 제어 데이터를 상기 통신 모듈을 통하여 상기 제어 프로세서에 전송할 수 있다. 그러면, 상기 제어 프로세서는 상기 제어 데이터에 따라 상기 보안 처리 모듈의 동작을 제어할 수 있다.
이와 같이 상기 제어 프로세서가 상기 보안 처리 모듈의 동작 여부를 제어할 수 있도록 구성할 수도 있지만, 상기 제어 프로세서의 로드를 감소시킴과 동시에 상기 제어 프로세서와 상기 보안 처리 모듈을 통합적으로 관리하기 위하여, 별도의 통합 관리 프로세서(148)를 구비하여 상기 보안 처리 모듈의 동작 여부를 제어할 수 있도록 구성할 수도 있다.
즉, 상기 보안 처리 모듈의 동작 여부를 제어하는 통합 관리 프로세서를 더 포함하여 구성하고, 이 통합 관리 프로세서(148)가 상기 보안 처리 모듈(145)의 동작 여부를 제어한다. 예를 들어, 상기 통합 관리 프로세서(148)는 사전에 세팅된 주기마다 또는 시간 동안 상기 보안 처리 모듈(145)이 동작할 수 있도록 제어할 수 있고, 자체 판단에 의하여 상기 보안 처리 모듈의 동작을 제어할 수도 있으며, 더 나아가 상기 외부 제어 장치로부터 전송된 제어 데이터를 이용하여 상기 보안 처리 모듈의 동작 및 시간을 제어할 수도 있다.
상기 통합 관리 프로세서(148)는 상기 보안 처리 모듈(145) 및 상기 제어 프로세서(144)에 대하여 모니터링을 지속적으로 수행한다. 그리고 상기 보안 처리 모듈(145)의 감시 결과를 저장 관리한다. 즉, 상기 통합 관리 프로세서(148)는 본 발명에 따른 보안 기능이 구비된 네트워크 제어 장치의 전반적인 동작을 제어하고, 감시 결과를 저장 관리하며, 스위칭에 관련된 로그 데이터를 저장관리한다.
따라서, 상기 통합 관리 프로세서(148)는 상기 보안 처리 모듈이 동작되지 않은 상태에서, 자체 판단에 의하여 바이러스 및 방화벽 검사가 필요하다고 판단한 경우(예를 들어, 사용자 단말로 데이터 전송이 느려져도 상관 없다고 판단한 경우) 또는 사전에 세팅된 주기, 시간이 도달한 경우 또는 상기 외부 제어장치로부터 제어 데이터를 수신받은 경우에는 상기 보안 처리 모듈(148)이 동작될 수 있도록 제어할 수 있다.
그리고, 자체 판단에 의하여 바이러스 및 방화벽 검사를 수행하는 것이 적절하지 않다고 판단한 경우(예를 들어, 사용자 단말로 데이터 전송이 신속하게 이루어져야 한다고 판단한 경우) 또는 사전에 세팅된 주기, 시간이 도달한 경우 또는 상기 외부 제어장치로부터 제어 데이터(보안 처리 모듈 동작 정지에 관한 제어 데이터)를 수신받은 경우에는 상기 보안 처리 모듈(148)의 동작이 정지될 수 있도록 제어할 수 있다.
상기와 같이 메인 네트워크 또는 백업 네트워크를 통해 들어오는 데이터와 상기 통신 모듈을 통해 들어오는 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행하는 상기 보안 처리 모듈(145)은 도 5에 도시된 바와 같이, 입력되는 데이터를 순차적으로 저장하는 큐(146)와 상기 큐(146)에 저장된 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행하는 보안 프로세서(147)를 포함하여 구성된다.
상기 큐(146)는 상기 메인 네트워크 또는 백업 네트워크를 통해 들어오는 데이터와 상기 통신 모듈을 통해 들어오는 데이터를 순차적으로 저장한다. 그러면, 상기 보안 프로세서(147)는 상기 큐에 저장된 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행한다.
상기 보안 프로세서는 상기 큐에 저장된 데이터에 대하여 순서대로 검사를 수행하거나, 큐에 저장된 모든 데이터 또는 일정 데이터에 대하여 동시에 검사를 수행할 수도 있다. 이와 같은 검사 데이터의 순서 및 양은 상기 통합 관리 프로세서의 제어에 의한다.
상기 보안 프로세서(147)는 상기 바이러스 검사 및 방화벽 검사 결과, 이상이 없는 데이터만 상기 제어 프로세서(144) 또는 상기 사용자 단말(150)로 전송될 수 있도록 한다.
구체적으로, 상기 보안 프로세서(147)는 상기 통신 모듈(143)을 통해 들어온 데이터가 상기 큐(146)에 저장되면, 상기 큐에 저장된 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행한다. 이 검사 결과, 바이러스에 감염되지 않고 동시에 접근이 허용된 데이터인 것으로 판단한 경우에만, 상기 데이터를 상기 제어 프로세서(144)에 전달한다. 그러면, 상기 제어 프로세서는 상기 데이터를 이용하여 상기 스위치부 등을 제어한다. 만약, 상기 검사 결과, 바이러스에 감염된 데이터이거나 접근이 허용되지 않은 데이터로 판단된 경우에는 상기 큐에 저장된 데이터는 제거된다.
또한, 상기 보안 프로세서(147)는 상기 메인 네트워크 또는 백업 네트워크를 통해 들어온 데이터가 상기 큐(146)에 저장되면, 상기 큐에 저장된 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행한다. 이 검사 결과, 바이러스에 감염되지 않고 동시에 접근이 허용된 데이터인 것으로 판단한 경우에만, 상기 스위치부에 의하여 형성된 연결 통로 또는 선로를 통하여 상기 사용자 단말로 전송될 수 있도록 한다. 만약, 상기 검사 결과, 바이러스에 감염된 데이터이거나 접근이 허용되지 않은 데이터로 판단된 경우에는 상기 큐에 저장된 데이터를 삭제함으로써, 상기 데이터가 상기 사용자 단말로 전송되지 못하도록 한다.
도 6은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치의 동작을 보여주는 흐름도이다(보안 처리 모듈이 동작되지 않은 상태의 보안 기능이 구비된 네트워크 제어 장치의 동작 흐름도이다). 이하에서, 설명의 편의를 위해 본 발명의 실시예에 따른 네트워크 시스템의 사용자 단말부(150)는 메인 네트워크인 제 1 액세스 스위치(131)를 통해 네트워크에 연결되어 있는 상태로 가정된다.
도 6을 참조하면, 본 발명의 실시예에 따른 네트워크 제어 방법은 제 1 액세스 스위치와 연결된 네트워크에 장애 발생 여부를 판단하는 단계(S110), 제 1 액세스 스위치와 연결된 네트워크에 장애가 발생하지 않은 경우 사용자 단말이 제1 네트워크를 통해 서버와 통신하는 단계(S120), 및 보안 기능이 구비된 네트워크 제어 장치에 네트워크 장애 발생 여부를 판단하는 단계(S150)를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 네트워크 제어 방법은 제 1 액세스 스위치와 연결된 네트워크에 장애 발생 여부를 판단하는 단계(S110), 제 1 액세스 스위치와 연결된 네트워크에 장애가 발생한 경우 제 2 액세스 스위치를 통한 네트워크 연결로 스위칭되는 단계(S130), 사용자 단말이 제 2 네트워크를 통해 서버와 통신하는 단계(S140), 및 보안 기능이 구비된 네트워크 제어 장치에 네트워크 장애 발생 여부를 판단하는 단계(S150)를 포함할 수 있다.
한편, 상술한 네트워크 제어 방법들은 S150 단계 판단 결과, 보안 기능이 구비된 네트워크 제어 장치에 네트워크 장애가 발생한 경우, 사용자 단말이 바이패스부(142)를 통해 서버와 통신하는 단계(S160)를 더 포함할 수 있다.
한편, 이와 같은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치의 동작은 보안 처리 모듈의 동작이 더 포함될 수 있다. 구체적으로, 상기 단계 S110 ~ S160를 수행하는 과정에서 상기 보안 처리 모듈이 동작되면, 상기 보안 처리 모듈이 입력되는 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행한다.
상기 검사 결과, 이상이 없는 데이터에 대해서만 상기 단계 S110 ~ S160를 거쳐 상기 사용자 단말로 전송된다.
만약, 상기 데이터가 상기 통신 모듈을 통해 들어오는 데이터인 경우에는, 상기 보안 처리 모듈에 의하여 바이러스 검사 및 방화벽 검사를 수행하고, 이상이 없는 데이터만 상기 제어 프로세서로 전송될 수 있도록 한다.
도 7은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치를 구조적인 측면에서 보여준다.
도 7에 도시된 바와 같이, 상기 보안 기능이 구비된 네트워크 제어 장치(140)는 포트 뱅크들(140a, 140b, 140c), 및 포트 설정부들(140d)을 포함할 수 있다.
상기 포트 뱅크들(140a, 140b, 140c)은 복수 개의 포트를 포함할 수 있다. 포트 뱅크들(140a, 140b, 140c) 각각은 예를 들어, 8개의 포트들로 구성될 수 있다. 각각의 포트들은 동일한 구조를 가질 수 있다.
한편, 도 5 및 도 7을 참조하면, 상기 제어 프로세서(144)는 외부 제어 장치로부터 전달받는 제어 데이터(커맨드)에 기초하여 포트 뱅크 단위로 포트들의 동작을 제어할 수 있다. 예를 들어, 상기 제어 프로세서(144)는 포트 뱅크(140a)의 포트들에 각각 연결된 스위치부들이 제 1 액세스 스위치(131, 도 3 참조)에 연결되도록 제어할 수 있다. 이와 동시에 상기 제어 프로세서(144)는 포트 뱅크(140b)의 포트들에 각각 연결된 스위치부들이 제 2 액세스 스위치(132, 도 3 참조)에 연결되도록 제어할 수 있다.
상기 각각의 포트 설정부(140d)는 우선 순위 설정부(140d')와 스위칭 시간 설정부(140d'')를 포함하여 구성된다.
상기 우선 순위 설정부(140d')는 각 포트들의 네트워크 연결 우선 순위를 설정할 수 있다. 예를 들어, 우선 순위 설정부(140d')는 대응되는 포트 뱅크의 포트들에 연결되는 사용자 단말이 제 1 액세스 스위치(131, 도 1 참조)에 우선적으로 연결될 수 있도록 네트워크 연결 우선 순위를 설정할 수 있다. 또한, 우선 순위 설정부(140d')는 대응되는 포트 뱅크의 포트들 전부 또는 일부의 네트워크 연결 우선 순위를 설정할 수 있다.
상기 우선 순위 설정부(140d')는 딥 스위치로 구성될 수 있다. 예를 들어, 딥 스위치가 스위치 온(on) 상태인 경우, 우선 순위 설정부(140d')에 대응되는 포트 뱅크의 포트들은 제 1 액세스 스위치(131, 도 1 참조)를 통해 사용자 단말이 서버와 연결되도록 연결 통로를 제공할 수 있다.
상기 스위칭 시간 설정부(140d'')는 대응되는 포트 뱅크의 포트들의 스위칭 시간을 설정할 수 있다. 스위칭 시간 설정부(140d'')는 도 5를 참조하여 설명된 제어 프로세서(144)의 스위칭 시간 제어와는 독립적으로 포트들의 스위칭 시간을 설정할 수 있다.
도 8은 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치의 관리 방법을 보여주는 흐름도이다.
도 8을 참조하면, 본 발명의 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치의 관리 방법은 보안 기능이 구비된 네트워크 제어 장치가 외부 제어 장치와 연결되는 단계(S210), 보안 기능이 구비된 네트워크 제어 장치와 외부 제어 장치의 연결 상태를 확인하는 단계(S220), 보안 기능이 구비된 네트워크 제어 장치와 외부 제어 장치가 유효하게 연결된 경우 포트들의 네트워크 연결 상태를 확인하는 단계(S230), 네트워크 연결 장애 발생 여부를 확인하는 단계(S240), 네트워크 연결에 장애가 발생한 경우 네트워크 연결을 스위칭하는 단계(S250), 스위칭 시간 설정 여부를 확인하는 단계(S260), 스위칭 시간을 설정하는 단계(S270), 네트워크 장애 발생 데이터를 저장하는 단계(S290)를 포함할 수 있다.
상기 S220 단계의 판단 결과, 보안 기능이 구비된 네트워크 제어 장치와 외부 제어 장치가 연결되지 않은 경우 S210 단계가 반복적으로 수행될 수 있다.
상기 S240 단계의 판단 결과, 네트워크 연결 장애가 없는 경우 S230 단계가 반복적으로 수행될 수 있다.
상기 S260 단계에서 스위칭 시간을 설정하지 않는 경우, 초기화값(default)이 스위칭 시간으로 설정될 수 있다. 예를 들어, 초기화값은 네트워크 장애 상태 또는 오류 상태가 복구되는 데 필요한 시간으로 설정될 수 있다.
이하에서, 각 단계가 구체적으로 설명된다.
S210 단계에서, 통신모듈(143, 도 5 참조)은 외부 제어 장치와 유,무선 통신 인터페이스를 통해 연결될 수 있다. 통신모듈(143, 도 5 참조)은 외부 제어 장치(예를 들어, PC)와 통신하여 보안 기능이 구비된 네트워크 제어 장치(140)를 위한 커맨드를 수신할 수 있다. 통신모듈(143)에 의해 수신된 커맨드는 프로세서(144)로 전달될 것이다.
S220 단계에서, 외부 제어 장치는 보안 기능이 구비된 네트워크 제어 장치(140)와의 통신 연결 상태를 확인할 수 있다.
S230 단계에서, 보안 기능이 구비된 네트워크 제어 장치(140)는 포트들의 네트워크 연결 상태를 감지할 수 있다. 구체적으로, 현재 연결된 네트워크의 장애 상태 또는 오류 상태의 발생 여부를 감지할 수 있다.
S240 단계에서, 보안 기능이 구비된 네트워크 제어 장치(140)는 네트워크 장애 상태 또는 오류 상태 발생 여부를 판단할 수 있다.
S250 단계에서, 보안 기능이 구비된 네트워크 제어 장치(140), 구체적으로 프로세서(144, 도 5 참조)는 스위치부(141)를 제어하여 네트워크 연결을 스위칭할 수 있다. 예를 들어, 프로세서(144)는 제 1 액세스 스위치(131, 도 1 참조)에서 제 2 액세스 스위치(132, 도 1 참조)로 스위치부(141, 도 5 참조)의 네트워크 연결을 전환할 수 있다.
S260 단계에서, 외부 제어 장치로부터 스위칭 시간(timeout) 설정 여부가 결
정될 수 있다.
S270 단계에서, 보안 기능이 구비된 네트워크 제어 장치(140)의 프로세서(144)는 외부 제어 장치로부터 스위칭 시간 정보를 포함하는 커맨드를 전달받고, 이에 기초하여 스위칭 시간을 설정할 수 있다.
S280 단계에서, 보안 기능이 구비된 네트워크 제어 장치(140)의 프로세서(144)는 외부 제어 장치로부터 스위칭 시간 정보를 포함하는 커맨드가 전달되지 않는 경우, 스위칭 시간을초기화값으로 설정할 수 있다.
S290 단계에서, 외부 제어 장치는 네트워크 장애 상태 또는 오류 상태 발생 데이터를 저장할 수 있다. 네트워크 장애 상태 또는 오류 상태 발생 데이터는 장애 상태 또는 오류 상태가 발생된 포트, 발생된 네트워크 위치(메인 네트워크인지 또는 백업 네트워크인지) 및 발생 시간 정보 등을 포함할 수 있다.
상술한 바와 같이, 본 발명의 일 실시예에 따른 보안 기능이 구비된 네트워크 제어 장치의 관리 방법은 보안 기능이 구비된 네트워크 제어 장치(140)를 원격으로 제어할 수 있다. 구체적으로, 보안 기능이 구비된 네트워크 제어 장치의 관리 방법은 보안 기능이 구비된 네트워크 제어 장치(140)의 프로세서(144)를 통해 스위치부(141)의 스위칭 동작 및 스위칭 시간을 제어할 수 있다. 나아가, 네트워크 장애 상태 또는 오류 상태 발생 데이터를 저장함으로써 네트워크 관리 효율을 향상시킬 수 있다.
이상 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100, 200, 300 : 네트워크 시스템 140a, 140b, 140c : 포트 뱅크
110 : 서버 140d : 포트 설정부
120 : 분배 스위치부 140d' : 우선 순위 설정부
130 : 액세스 스위치부 140d'' : 스위칭 시간 설정부
131 : 제 1 액세스 스위치 132 : 제 2 액세스 스위치
140 : 보안 기능이 구비된 네트워크 제어 장치 141 : 스위치부
142 : 바이패스부 143 : 통신모듈
144 : 제어 프로세서 145 : 보안 처리 모듈
146 : 큐 147 : 보안 프로세서
148 : 통합 관리 프로세서 150: 사용자 단말부

Claims (7)

  1. 사용자 단말과 접속되는 포트;
    상기 포트가 메인 네트워크 또는 백업 네트워크를 통해 서버와 연결되도록 연결 통로를 제공하는 스위치부;
    상기 스위치부의 작동에 장애가 있는 경우 상기 포트가 상기 메인 네트워크와 연결되는 선로를 제공하고, 상기 스위치부 및 상기 메인 네트워크의 작동에 장애가 있는 경우 상기 포트와 상기 백업 네트워크가 연결되는 선로를 제공하는 바이패스부;
    외부 제어 장치와 통신하여 제어 데이터를 제공받는 통신 모듈;
    상기 제공받은 제어 데이터에 기초하여 상기 스위치부와 상기 메인 네트워크 또는 상기 백업 네트워크의 연결을 제어하거나 상기 스위치부의 스위칭 시간을 제어하는 제어 프로세서;
    상기 통신 모듈을 통해 입력되는 데이터 및 상기 메인 네트워크 또는 백업 네트워크를 통해 입력되는 데이터에 대하여 바이러스 감시 및 방화벽 감시를 수행하는 보안 처리 모듈을 포함하여 구성되고,
    상기 포트가 복수개로 구성되어 포트 뱅크를 형성하고, 상기 포트 뱅크를 구성하는 포트들은 우선 순위 설정부에 의하여 네트워크 연결 우선 순위가 설정되는 것을 특징으로 하는 보안 기능이 구비된 네트워크 제어 장치.
  2. 청구항 1에 있어서,
    상기 보안 처리 모듈의 동작 여부를 제어하는 통합 관리 프로세서를 더 포함하여 구성되되, 상기 통합 관리 프로세서는 상기 보안 처리 모듈 및 상기 제어 프로세서에 대하여 모니터링을 수행하고, 상기 통합 관리 프로세서의 감시 결과를 저장 관리하는 것을 특징으로 하는 보안 기능이 구비된 네트워크 제어 장치.
  3. 청구항 1 또는 청구항 2에 있어서,
    상기 보안 처리 모듈은 상기 입력되는 데이터를 순차적으로 저장하는 큐 및 상기 큐에 저장된 데이터에 대하여 바이러스 검사 및 방화벽 검사를 수행하는 보안 프로세서를 포함하여 구성되는 것을 특징으로 하는 보안 기능이 구비된 네트워크 제어 장치.
  4. 청구항 3에 있어서,
    상기 보안 프로세서는 상기 바이러스 검사 및 방화벽 검사 결과, 이상이 없는 데이터만 상기 제어 프로세서 또는 상기 사용자 단말로 전송되도록 하는 것을 특징으로 하는 보안 기능이 구비된 네트워크 제어 장치.
  5. 청구항 1에 있어서,
    상기 포트는 복수이며, 복수의 포트들 각각은 서로 다른 사용자 단말과 연결되는 것을 특징으로 하는 보안 기능이 구비된 네트워크 제어 장치.
  6. 청구항 5에 있어서,
    상기 스위치부는 복수이며, 복수의 스위치부 각각은 상기 복수의 포트들과 일대 일로 연결되고, 상기 제어 프로세서는 상기 복수의 스위치부 각각을 독립적으로 제어하는 것을 특징으로 하는 보안 기능이 구비된 네트워크 제어 장치.
  7. 청구항 1에 있어서,
    상기 포트의 네트워크 연결 우선 순위를 설정하는 우선 순위 설정부를 더 포함하여 구성되는 것을 특징으로 하는 보안 기능이 구비된 네트워크 제어 장치.
KR1020130134558A 2013-11-07 2013-11-07 보안 기능이 구비된 네트워크 제어 장치 KR101465991B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130134558A KR101465991B1 (ko) 2013-11-07 2013-11-07 보안 기능이 구비된 네트워크 제어 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130134558A KR101465991B1 (ko) 2013-11-07 2013-11-07 보안 기능이 구비된 네트워크 제어 장치

Publications (1)

Publication Number Publication Date
KR101465991B1 true KR101465991B1 (ko) 2014-11-27

Family

ID=52291960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130134558A KR101465991B1 (ko) 2013-11-07 2013-11-07 보안 기능이 구비된 네트워크 제어 장치

Country Status (1)

Country Link
KR (1) KR101465991B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101622163B1 (ko) 2015-11-10 2016-05-18 (주)가교테크 이중구조를 갖는 데이터 처리 시스템
KR20230149620A (ko) * 2022-04-20 2023-10-27 에스케이 주식회사 네트워크 이중화 전자 패치 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100938738B1 (ko) * 2009-08-13 2010-01-26 삼성에스디에스 주식회사 전자 패치 장치, 네트워크 시스템 및 네트워크 시스템에서의 동작 방법
KR101077855B1 (ko) * 2009-05-19 2011-10-28 주식회사 안철수연구소 컨텐츠 검사 장치와 악성 코드 관제 장치 및 이를 이용한 컨텐츠 검사 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101077855B1 (ko) * 2009-05-19 2011-10-28 주식회사 안철수연구소 컨텐츠 검사 장치와 악성 코드 관제 장치 및 이를 이용한 컨텐츠 검사 방법
KR100938738B1 (ko) * 2009-08-13 2010-01-26 삼성에스디에스 주식회사 전자 패치 장치, 네트워크 시스템 및 네트워크 시스템에서의 동작 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101622163B1 (ko) 2015-11-10 2016-05-18 (주)가교테크 이중구조를 갖는 데이터 처리 시스템
KR20230149620A (ko) * 2022-04-20 2023-10-27 에스케이 주식회사 네트워크 이중화 전자 패치 장치
KR102643048B1 (ko) * 2022-04-20 2024-02-29 에스케이 주식회사 네트워크 이중화 전자 패치 장치

Similar Documents

Publication Publication Date Title
US8244838B2 (en) Industrial controller employing the network ring topology
US7936685B2 (en) Intelligent fast switch-over network tap system and methods
US9647879B2 (en) Network backup device and network system
JP6278818B2 (ja) 中継システムおよびスイッチ装置
US20140185427A1 (en) Dual-ring switch for rstp networks
CN110808908B (zh) 跨平台实时切换冗余网络的系统和方法
KR100938738B1 (ko) 전자 패치 장치, 네트워크 시스템 및 네트워크 시스템에서의 동작 방법
JP4977190B2 (ja) 通信装置、インターフェースカードおよび障害対処方法
US10298520B2 (en) Relay apparatus
JP2012231223A (ja) アクセスシステムおよび冗長切替方法
US20130208581A1 (en) Wireless gateway apparatus
CN105634848A (zh) 一种虚拟路由器监控方法及装置
KR101465991B1 (ko) 보안 기능이 구비된 네트워크 제어 장치
WO2022216527A1 (en) Passive optical network for utility infrastructure resiliency
US20160378102A1 (en) Remotely deployable inverse proactive status monitoring and reporting system and method of use
US20100061229A1 (en) Fast ring redundancy of a network
JP5706347B2 (ja) 二重化制御システム
KR101335615B1 (ko) 네트워크 제어 장치
KR20100109713A (ko) 네트워크 이중화 장치
KR101216682B1 (ko) 네트워크상에서의 지능형 액세스 이중화 시스템 및 그 방법
KR101407271B1 (ko) 이중화로 구성된 네트워크 시스템
KR101406735B1 (ko) 네트워크 백업 장치 및 이를 구비한 네트워크 시스템
KR101345512B1 (ko) 이중화 기능을 갖는 디지털 보호 계전기
KR20100047388A (ko) 디지털 회로를 이용한 10 기가 이더넷 용 장애 복구 장치
JP2012104869A (ja) ネットワークシステム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171019

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180917

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 6