KR102053836B1 - 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템 - Google Patents

폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템 Download PDF

Info

Publication number
KR102053836B1
KR102053836B1 KR1020180062277A KR20180062277A KR102053836B1 KR 102053836 B1 KR102053836 B1 KR 102053836B1 KR 1020180062277 A KR1020180062277 A KR 1020180062277A KR 20180062277 A KR20180062277 A KR 20180062277A KR 102053836 B1 KR102053836 B1 KR 102053836B1
Authority
KR
South Korea
Prior art keywords
network
data
storage
internal network
switching hub
Prior art date
Application number
KR1020180062277A
Other languages
English (en)
Inventor
박건영
Original Assignee
(주)피디씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)피디씨 filed Critical (주)피디씨
Priority to KR1020180062277A priority Critical patent/KR102053836B1/ko
Application granted granted Critical
Publication of KR102053836B1 publication Critical patent/KR102053836B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

폐쇄 내부망과 개방 내부망을 포함하는 사내 내부망에서 상기 폐쇄 내부망과 상기 개방 내부망 간의 데이터 공유 시스템 및 방법이 개시된다. 상기 시스템은, 제1 네트워크 스토리지(Network Attached Storage)와, 제1 스위칭 허브 - 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자는 상기 제1 스위칭 허브를 통하여 상기 제1 네트워크 스토리지에 억세스함 - 를 포함하는 폐쇄 내부망과, 제2 네트워크 스토리지와, 제2 스위칭 허브 - 상기 제2 네트워크 스토리지에 대하여 사내 일반 사용자 또는 외부 사용자는 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하며, 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하는 사용자 중 일부 사내 일반 사용자는, USB 전송 케이블을 통해 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자에 억세스가능함 - 를 포함하는 개방 내부망, 그리고 상기 제1 네트워크 스토리지와 상기 제2 네트워크 스토리지 내에 저장되는 데이터를 리얼타임 미러링하기 위한, 미러링용 공유기를 포함한다.

Description

폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템{DATA SHARING SYSTEM AND METHOD BETWEEN CLOSED INTRANET AND OPEN INTRANET }
본 발명은 폐쇄 내부망과 개방 내부망 사이의 데이터 공유 방법에 관한 것이며, 더 구체적으로는, 폐쇄 내부망의 사용자 PC의 인터넷 접속 차단 후 폐쇄 내부망과 개방 내부망의 사용자간 데이터를 공유하는 방법 및 데이터 공유 시스템에 관한 것이다.
근래 들어, 네트워크 기술의 발달로 대용량의 데이터를 인터넷을 통해 접근하여 사용하고자 하는 수요도 점점 증가하고 있으며, 그에 따라 네트워크 스토리지(Network Attached Storage, NAS)의 사용도 증가하고 있다. 네트워크 스토리지는, 간단히 네트워크에 연결되어 있는 스토리지로서, 컴퓨터에 장착되어 종속적으로 실행되지 않고, 독립적인 전원과 IP 주소를 가지고 있어 굳이 컴퓨터의 전원을 온시키지 않아도 되므로, 소비 전력이 적은 이점이 있다.
도 1은 네트워크 스토리지 시스템에 관한 종래 기술 중 하나이다. 도 1을 참조하면, SMB1, SMB2, ..., 및 SMBn(10)은 사내에 구축되는 컴퓨터 네트워크 시스템을 나타내는 것으로, 사원들 각각(유저)에게 제공되는 개인용 PC 등의 사내 단말기와 내부 통신망을 통해 사내 단말기에서 작업되는 데이터가 NAS 장치에 저장된다. NAS 장치는 사내 네트워크 내 다수의 사내 단말기들에서 취급되는 사내 데이터를 저장하기 위해 구축되는 데이터 저장 장치이며, 인터넷망 등의 통신 기간망 사업자들의 초고속 유선 통신망을 통하여 IDC내 구축되는 클라우드 스토리지 서버(cloud storage server)(20)에 각각 대응되는 가상 NAS를 설치하여 이들과 바로 연결되어 있다. 또한, NAS 장치는 클라우드 스토리지 서버(20)내 자신과 대응되는 가상 NAS 장치와의 접속 정보를 내부에 기록하고 주기적으로 데이터 동기화 및 데이터 복구 등의 기능을 수행한다. 그리고, 스마트폰 등의 통신 단말기를 이용하여 무선통신망을 통해 클라우드 스토리지 서버(20) 측과 데이터를 주고 받으며, 사내 NAS 장치의 데이터를 백업(backup)하여 저장하고 있는 클라우드 스토리지 서버(20)에 접속하여 NAS 장치와 연동되는 가상 NAS와 연결함으로써, 회사에서 작업한 동일한 데이터로의 접근이 가능하게 된다. 이에 따라 모바일 환경에서도 동일한 데이터로의 접근이 가능하여 모바일 오피스 환경의 기반을 구축할 수 있게 된다. 클라우드 스토리지 서버(20)는 사내 네트워크에 구축되는 NAS 장치와 연동되어 데이터 동기화를 수행하는 가상 NAS를 각각 설치하여 대응되는 NAS 장치와 연결되도록 하며, 클라우드 스토리지 서버 내 각각 NAS 장치에 대응되는 데이터 백업 공간을 마련하여 각 NAS 장치에 저장된 데이터를 백업한다. 또한, 클라우드 스트로지 서버(20)는 무선 통신망을 통해 통신 단말기로부터 특정 회사의 백업 데이터에 대한 접근 요청이 있는 경우 해당 통신 단말기를 인증하여, 인증된 통신 단말기로 NAS 장치에 저장된 데이터와 동일한 백업 데이터를 제공하여 모바일 오피스 환경 기반을 제공한다
상기와 같은 종래의 시스템의 경우, 사내 내부망, 즉 사내 컴퓨터 시스템(10) 내의 NAS 장치들도 모두 개방형으로서 인터넷에 연결된 상태이므로, 사내 사용들 뿐만 아니라, 외부에서도 접근이 용이하므로, 인터넷이 발달한 현재 각종 바이러스나 해커들에 의한 해킹으로부터 자유롭지 못하게 된다. 따라서, 사내 중요한 자료들이나 데이터들에 권한이 없는 유저들이 인터넷을 통해 접속하는 경우, 인터넷 접속을 차단하여 보안을 강화할 수 있도록, 사내 내부망의 경우에도 폐쇄 내부망을 구축할 필요가 있다. 하지만, 외부망 또는 개방 내부망에서 이러한 폐쇄 내부망의 자료나 데이터에 접근하고자 하는 경우, USB 등의 이동식 기기를 이용하여 접속하게 되는데, 폐쇄 내부망의 자료나 데이터가 방대할 경우에는 그 접근에 많은 어려움이 따른다.
따라서, 각종 바이러스나 해커들로부터 사내 중요 자료들이나 데이터를 보호하면서도 용이하게 접근할 수 있는 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법이나 시스템의 개발이 요구된다.
대한민국 등록특허 10-1429956(2014년 08월 07일 등록) 대한민국 공개특허 10-2013-0104110(2013년 09월 25일 공개)
본 발명이 해결하고자 하는 과제는, 각종 바이러스나 해커들로부터 사내 중요 자료들이나 데이터를 보호하면서도 용이하게 접근할 수 있는 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 시스템을 제공하는 것이다.
상기 과제를 해결하기 위한 본 발명의 일 양상에 따른, 폐쇄 내부망과 개방 내부망을 포함하는 사내 내부망에서 상기 폐쇄 내부망과 상기 개방 내부망 간의 데이터 공유 시스템은, 제1 네트워크 스토리지(Network Attached Storage)(111)와, 제1 스위칭 허브(112) - 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3는 상기 제1 스위칭 허브를 통하여 상기 제1 네트워크 스토리지에 억세스함 - 를 포함하는 폐쇄 내부망(110)과, 제2 네트워크 스토리지(121)와, 제2 스위칭 허브(122) - 상기 제2 네트워크 스토리지에 대하여 사내 일반 사용자(U2, U4, U5, U6) 또는 외부 사용자((U7, U8)는 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하며, 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하는 사용자 중 일부 사내 일반 사용자(U2, U4)는, USB 전송 케이블을 통해 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자에 억세스가능함 - 를 포함하는 개방 내부망(120)과, 상기 제1 네트워크 스토리지와 상기 제2 네트워크 스토리지 내에 저장되는 데이터를 리얼타임 미러링하기 위한, 미러링용 공유기(130)을 포함한다.
일 실시예에 따라, 상기 폐쇄 내부망과 개방 내부망 간의 데이터 공유 시스템은, 상기 사내 일반 사용자 또는 외부 사용자들이 인터넷망을 통해 상기 제2 네트워크 스토리지에 억세스가능하도록, 인터넷 모뎀(150)과 인터넷용 공유기(140)를 포함한다.
상기 과제를 해결하기 위한 본 발명의 일 양상에 따른, 폐쇄 내부망과 상기 개방 내부망 간의 데이터 공유 방법은, 폐쇄 내부망과 개방 내부망을 포함하는 사내 내부망에서, 제1 네트워크 스토리지(Network Attached Storage)(111)와, 제1 스위칭 허브(112) - 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U2)는 상기 제1 스위칭 허브를 통하여 상기 제1 네트워크 스토리지에 억세스함 - 를 포함하는 상기 폐쇄 내부망(110)과, 제2 네트워크 스토리지(121)와, 제2 스위칭 허브(122) - 상기 제2 네트워크 스토리지에 대하여 사내 일반 사용자(U2, U4, U5, U6) 또는 외부 사용자((U7, U8)는 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하며, 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하는 사용자 중 일부 사내 일반 사용자(U2, U4)는, USB 전송 케이블을 통해 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자에 억세스가능함 - 를 포함하는 상기 개방 내부망(120)과, 상기 제1 네트워크 스토리지와 상기 제2 네트워크 스토리지 내에 저장되는 데이터를 리얼타임 미러링하기 위한, 미러링용 공유기(130)을 포함하는 데이터 공유 시스템에 있어서 상기 폐쇄 내부망과 상기 개방 내부망 간에 데이터를 공유하는 방법으로서, 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3)가 상기 제1 네트워크 스토리지에 상기 제1 스위칭 허브를 통하여 데이터를 저장하는 단계와, 상기 미러링용 공유기에 의해 상기 제1 네트워크 스토리지에 저장된 데이터가 상기 제2 네트워크 스토리지에 실시간 미러링되는 단계를 포함한다.
일 실시예에 따라, 상기 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법은, 상기 제1 네트워크 스토리지에 상기 제1 스위칭 허브를 통하여 데이터를 저장하는 단계에 앞서, 상기 일부 사내 일반 사용자(U2, U4)가 상기 USB 전송 케이블을 통해, 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3)에 데이터를 저장하는 단계를 포함한다.
본 발명은 새로운 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 시스템을 제공함으로써, 보다 효율적으로 각종 바이러스나 해커들로부터 사내 중요 자료들이나 데이터를 보호하면서도, 대용량 자료나 데이터에 용이하게 접근할 수 있도록 하여, 업무의 효율성을 높일 수 있는 효과가 있다.
도 1은 네트워크 스토리지 시스템에 관한 종래 기술 중 하나의 블록도이고,
도 2는 본 발명의 일 실시예에 따른, 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 시스템을 설명하기 위한 기본 도면이다.
본 발명은 폐쇄 내부망의 PC의 인터넷 접속을 차단하여 각종 바이러스나 해커로부터 내부 자료를 보호하고 인터넷 접속 가능한 오픈 내부망과는 자료를 공유하기 위한 시스템 및 방법으로서, 기본적으로, 폐쇄 내부망과 개방 내부망의 NAS 간에 공유기를 사용하여 리얼타임 미러링 시킴으로써, 폐쇄 내부망과 개방 내부망의 NAS 간에 동일 데이터를 유지한다.
이하에서는 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들이 설명된다. 첨부된 도면 및 이를 참조하여 설명되는 실시예는 본 발명이 속하는 기술 분야에서 통상의 기술을 가진 자로 하여금 본 발명에 관한 이해를 돕기 위한 의도로 간략화되고 한정된 것임에 유의하여야 할 것이다.
도 2는 본 발명의 일 실시예에 따른, 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 시스템을 설명하기 위한 기본 도면이다. 도 2를 참조하면, 본 발명의 일 실시예에 따른, 폐쇄 내부망(110)과 개방 내부망(120) 간의 데이터 공유 시스템은, 기본적으로 폐쇄 내부망(110), 개방 내부망(120) 및 미러링용 공유기(130)를 포함한다.
폐쇄 내부망(110)은 제1 네트워크 스토리지(Network Attached Storage, NAS A)(111)와 제1 스위칭 허브(112)를 포함한다. 또한 폐쇄 내부망(110)에 있어서는, 제1 네트워크 스토리지(110)에 대하여 직접적인 억세스 권한을 부여받은 사용자들(사용자 A, 사용자 B, 참조부호 U1과 U3)만 억세스 가능하다. 즉, 폐쇄 내부망(110)에 있어서는, 제1 네트워크 스토리지(110)에 대하여 직접적은 억세스 권한이 있는 특정 사용자들(U1, U1)만이 제1 스위칭 허브(112)를 통하여 NAS A(111)에 억세스할 수 있다.
개방 내부망(120)은 제2 네트워크 스토리지(121)와 제2 스위칭 허브(122)를 포함한다. 개방 내부망(120)은 인터넷 모뎀(150)을 통하여 인터넷망과 연결되어 있다. 개방 내부망(120)에 있어서는, 사내 일반 사용자(U2, U4, U5, U6) 또는 외부 사용자(U7, U8)가 제2 스위칭 허브(122)를 통하여 억세스하도록 구성되어 있다. 특히, 사내 일반 사용자 중 일부 사내 일반 사용자(U2, U4)는, USB 전송 케이블을 통해, 상기 NAS A(111)에 직접적인 억세스 권한 있는 사용자(U1, U3)에 억세스가능하도록 구성된다.
미러링용 공유기(130)는, 상기 NAS A(111)와 상기 NAS B(121) 내에 저장되는 데이터를 리얼타임 미러링시키기 위한 구성요소이다.
또한, 상기 폐쇄 내부망(110)과 개방 내부망(120) 간의 데이터 공유 시스템은, 상기 사내 일반 사용자(U2, U4, U5, U6) 또는 외부 사용자(U7, U8)이 인터넷망을 통해 상기 NAS B(121)에 억세스가능하도록 인터넷 모뎀(150)과 인터넷용 공유기(140)를 포함한다.
본 명세서 내에서, 도 2 또는 도 2를 참조한 본 발명의 설명에 있어서, 사용자들(U1 ~ U8)은 컴퓨팅 장치(예컨대, 데스크탑 컴퓨터, 노트북, 또는 모바일 기기) 자체를 의미하는 것이지, 이러한 컴퓨팅 장치를 사용하는 사람을 의미하는 것은 아님에 유의하여야 할 것이다.
또한, NAS(NAS A 또는 NAS B)는 앞서 언급한 바와 같이, 네트워크 상의 대용량 저장장치로서 억세스를 위한 LAN 포트의 개수는 NAS의 종류에 따라서 다양할 수 있다. 도 2에서는 LAN 포트의 개수가 5개인 경우를 예시하였으나, 이러한 개수로 한정되는 것은 아니다. NAS에서 복수 개의 LAN 포트를 마련하는 이유는, 어느 하나의 LAN 포트(예컨대, 1 번 LAN 포트)가 고장(fail) 났을 때, 다른 LAN 포트(예컨대, 2번 LAN 포트)로 접속할 수 있도록 하기 위해서이다.
이하에서는 더 구체적으로 본 발명의 데이터 공유 시스템에 관하여 설명한다.
먼저, 제1 네트워크 스토리지(111, 이하 NAS A라고도 함)와 제2 네트워크 스토리지(121, 이하 NAS B라고도 함)가 미러링용 공유기(130)에 연결된다. NAS A(111)과 미러링용 공유기(130) 간의 연결은 NAS A(111)의 LAN 포트 1을 이용하고, NAS B(121)와 미러링용 공유기(130) 간의 연결은 NAS B(121)의 LAN 포트 1을 이용한다. NAS A(111)와 NAS B(121) 간을 미러링용 공유기(130)와 연결하여 미러링(동기화)되도록 설정해두는 경우, NAS A(111)와 NAS B(121)간에는 서로 데이터를 일치시키게 된다.
그리고, 폐쇄 내부망(110)의 NAS A(111)의 LAN 포트들 중 하나(예컨대, LAN 포트 2)에 스위칭 HUB A(112)를 연결하고 스위칭 HUB A(112)에 사용자들(U1, U3)이 연결된다. 이들 사용자들(사용자 A, B, 각각 참조부호 U1, U3)은 NAS A(111)에 대하여 억세스 권한이 있는 사용자들로서, 폐쇄 내부망(110) 내에 위치한다. 인터넷망과의 관계를 고려해보면 폐쇄 내부망(110)은 인터넷망을 통해서 연결되어 있지 않으므로, 억세스 권한이 없는 사용자들 또는 외부 사용자들은 이러한 폐쇄 내부망(110)에는 인터넷망을 통해서 억세스하는 것은 불가능하게 된다.
한편, 사용자 A1(U2)과 사용자 B1(U4)은 개방 내부망(120)에 속하는 사용자이면서도, 폐쇄 내부망(110) 내의 사용자 A 및 B(U1, U3) 각각에 전송 케이블을 통해 연결가능한 사용자이다. 예컨대, 사용자 A(U1)과 사용자 A1(U2)은 USB 전송 케이블(USB Transfer Cable, UTC)을 이용하여, 서로 데이터를 주고받을 수 있다. USB 전송 케이블(UTC)을 이용하는 경우, 사용자 A1(U2)은 사용자 A(U1)의 하드 디스크에 저장된 데이터의 용량에 구애받지 않고 용이하게 가져올 수 있고, 또한 사용자 A(U1)의 하드 디스크로 데이터를 용이하게 저장할 수 있게 된다. 사용자 A1(U2)과 사용자 A(U1)를 사용하는 사람(사원)은 동일한 사람일 수 있다. 즉, 한 사람이 컴퓨팅 장치인 U1과 U2를 듀얼 모드로 설정하여(U1과 U2 간의 연결은 UTC를 이용) 사용하는 상태일 수 있다. 실제로 마우스, 키보드, 또는 터치 패널 등의 입력 장치를 통한 데이터 전송을 고려하여 보면, 예컨대, U2의 입장에서는, 자신의 하드 디스크가 "C:" 드라이버이고 U1의 하드 디스크는 "D:" 드라이버의 형태로 인식할 수 있는 형태로 설정되어, 복사(Ctrl+C) 및 붙여넣기(Ctrl+V)의 형태로 쉽게 데이터를 전송할 수 있게 된다.
사용자 A1(U2)과 사용자 B1(U4)는 개방 내부망(120)에 속하는 사내 사용자들이므로, NAS B(121) 측과는 제2 스위칭 허브(122)를 통해 연결되되, NAS B(121)의 LAN 포트 2를 이용하여 연결된다.
사용자를 기준으로 폐쇄 내부망(110)과 개방 내부망(120)을 정리하여 보면, 사용자 A(U1) 및 사용자 B(U3)는 폐쇄 내부망(110)을 구성하고, 사용자 A1(U2), 사용자 B1(U4), 사용자 C(U5) 및 사용자 D(U6)는 개방 내부망(120)을 구성한다. 폐쇄 내부망(110)과 개방 내부망(120)을 이루는 사용자들의 개수는 다양할 수 있다.
스위칭 허브들(112, 122)을 기준으로 하여 보면, 스위칭 허브 B(122)는 사용자 A1, B1, C, D를 연결하여 개방 내부망의 네트워크를 구성하고, 또한, 공유기 B(140) 및 인터넷 모뎀(150)을 통해 인터넷망과 연결되어 있다. 따라서, 공유기 B(140)를 통해, 사용자 A1, B1, C, D는 자유롭게 인터넷을 할 수 있으며, NAS B(121)도 또한 인터넷 망에 개방되어 있다. 또한, 외부망을 사용하는 사용자 E(U7) 및 사용자 F(U8)는 VPN을 통해서 NAS B(121)에 억세스하여 자료나 데이터를 공유하게 된다.
한편, 공유기 A(112)는 NAS A(111)와 NAS B(121) 간을 LAN 포트 1을 이용하여 연결하여 실시간 미러링시킨다.
요컨대, 폐쇄 내부망(110)과 개방 내부망(120)을 포함하는 사내 내부망(100)에 있어서, 실제 회사 내의 업무는 폐쇄 내부망(110)에서 진행을 하게 되고, 자료나 데이터는 모두 NAS A(111)에 저장되며, 그 저장된 자료는 미러링용 공유기(130)를 통해 실시간으로 미러링되어 NAS B(121)와 자료 동기화됨으로써, 개방 내부망(120)에 접속되어 있는 사내 일반 사용자와 외부 VPN을 통해 접속하는 일반 사용자들이 공유할 수 있게 된다.
본 발명의 일 실시예에 따라, 위에서 설명된 바와 같이, NAS A(111) 및 제1 스위칭 허브(112)를 포함하는 폐쇄 내부망(110), NAS B(121) 및 제2 스위칭 허브(122)를 포함하는 개방 내부망(120), 그리고 미러링용 공유기(130)를 포함하는 데이터 공유 시스템에 있어서, 상기 폐쇄 내부망(110)과 상기 개방 내부망(120) 간에 데이터를 공유하는 방법은, 상기 NAS A(111)에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3)가 상기 NAS A(111)에 상기 제1 스위칭 허브(112)를 통하여 데이터를 저장하는 단계와, 상기 미러링용 공유기(130)에 의해 상기 NAS A(111)에 저장된 데이터가 상기 NAS B(121)에 실시간 미러링되는 단계를 포함한다.
또한, 상기 폐쇄 내부망(110)과 개방 내부망(120) 간의 데이터 공유 방법은, 상기 NAS A(111)에 상기 제1 스위칭 허브(112)를 통하여 데이터를 저장하는 단계에 앞서, 상기 일부 사내 일반 사용자(U2, U4)가 USB 전송 케이블(UTC)을 통해, 상기 NAS A(111)에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3)에 데이터를 저장하는 단계를 포함한다.
이와 같이 하여, 본 발명은 새로운 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 시스템을 제공함으로써, 보다 효율적으로 각종 바이러스나 해커들로부터 사내 중요 자료들이나 데이터를 보호하면서도, 대용량 자료나 데이터에 용이하게 접근할 수 있도록 하여, 업무의 효율성을 높일 수 있다.
100 : 사내 내부망
110 : 폐쇄 내부망
120 : 개방 내부망
130 : 미러링용 공유기
140 : 인터넷용 공유기
150 : 인터넷 모뎀

Claims (4)

  1. 폐쇄 내부망과 개방 내부망을 포함하는 사내 내부망에서 상기 폐쇄 내부망과 상기 개방 내부망 간의 데이터 공유 시스템으로서,
    제1 네트워크 스토리지(Network Attached Storage)(111)와, 제1 스위칭 허브(112) - 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3)는 상기 제1 스위칭 허브를 통하여 상기 제1 네트워크 스토리지에 억세스함 - 를 포함하는 폐쇄 내부망(110);
    제2 네트워크 스토리지(121)와, 제2 스위칭 허브(122) - 상기 제2 네트워크 스토리지에 대하여 사내 일반 사용자(U2, U4, U5, U6) 또는 외부 사용자(U7, U8)는 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하며, 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하는 사용자 중 일부 사내 일반 사용자(U2, U4)는, USB 전송 케이블을 통해 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자에 억세스가능함 - 를 포함하는 개방 내부망(120); 및
    상기 제1 네트워크 스토리지와 상기 제2 네트워크 스토리지 내에 저장되는 데이터를 리얼타임 미러링하기 위한, 미러링용 공유기(130);을 포함하는 것을 특징으로 하는, 폐쇄 내부망과 개방 내부망 간의 데이터 공유 시스템.
  2. 청구항 1에 있어서,
    상기 폐쇄 내부망과 개방 내부망 간의 데이터 공유 시스템은,
    상기 사내 일반 사용자 또는 외부 사용자들이 인터넷망을 통해 상기 제2 네트워크 스토리지에 억세스가능하도록, 인터넷 모뎀(150)과 인터넷용 공유기(140)를 포함하는 것을 특징으로 하는, 폐쇄 내부망과 개방 내부망 간의 데이터 공유 시스템.
  3. 폐쇄 내부망과 개방 내부망을 포함하는 사내 내부망에서, 제1 네트워크 스토리지(Network Attached Storage)(111)와, 제1 스위칭 허브(112) - 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U2)는 상기 제1 스위칭 허브를 통하여 상기 제1 네트워크 스토리지에 억세스함 - 를 포함하는 상기 폐쇄 내부망(110)과, 제2 네트워크 스토리지(121)와, 제2 스위칭 허브(122) - 상기 제2 네트워크 스토리지에 대하여 사내 일반 사용자(U2, U4, U5, U6) 또는 외부 사용자((U7, U8)는 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하며, 상기 제2 스위칭 허브를 통하여 상기 제2 네트워크 스토리지에 억세스하는 사용자 중 일부 사내 일반 사용자(U2, U4)는, USB 전송 케이블을 통해 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자에 억세스가능함 - 를 포함하는 상기 개방 내부망(120)과, 상기 제1 네트워크 스토리지와 상기 제2 네트워크 스토리지 내에 저장되는 데이터를 리얼타임 미러링하기 위한, 미러링용 공유기(130)을 포함하는 데이터 공유 시스템에 있어서 상기 폐쇄 내부망과 상기 개방 내부망 간에 데이터를 공유하는 방법으로서,
    상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3)가 상기 제1 네트워크 스토리지에 상기 제1 스위칭 허브를 통하여 데이터를 저장하는 단계; 및
    상기 미러링용 공유기에 의해 상기 제1 네트워크 스토리지에 저장된 데이터가 상기 제2 네트워크 스토리지에 실시간 미러링되는 단계;를 포함하는 것을 특징으로 하는, 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법.
  4. 청구항 3에 있어서,
    상기 제1 네트워크 스토리지에 상기 제1 스위칭 허브를 통하여 데이터를 저장하는 단계에 앞서, 상기 일부 사내 일반 사용자(U2, U4)가 상기 USB 전송 케이블을 통해, 상기 제1 네트워크 스토리지에 대하여 직접적인 억세스 권한 있는 사용자(U1, U3)에 데이터를 저장하는 단계를 포함하는 것을 특징으로 하는, 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법.
KR1020180062277A 2018-05-31 2018-05-31 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템 KR102053836B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062277A KR102053836B1 (ko) 2018-05-31 2018-05-31 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062277A KR102053836B1 (ko) 2018-05-31 2018-05-31 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템

Publications (1)

Publication Number Publication Date
KR102053836B1 true KR102053836B1 (ko) 2019-12-09

Family

ID=68837389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062277A KR102053836B1 (ko) 2018-05-31 2018-05-31 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템

Country Status (1)

Country Link
KR (1) KR102053836B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101080107B1 (ko) * 2011-04-22 2011-11-04 한국항공우주연구원 독립된 망간 자료공유를 위한 망연계시스템
KR20130104110A (ko) 2012-03-13 2013-09-25 주식회사 히타치엘지 데이터 스토리지 코리아 나스에서 데이터 공유 방법 및 데이터 공유가 가능한 nas
KR20140028615A (ko) * 2012-08-29 2014-03-10 주식회사 신한은행 원타임 패스워드를 이용한 망분리 장치, 망분리 시스템 및 그 방법
KR101429956B1 (ko) 2010-10-28 2014-08-14 에스케이텔레콤 주식회사 가상 nas를 이용한 클라우드 스토리지 서버, 시스템 및 방법
KR20150043843A (ko) * 2013-10-15 2015-04-23 에스2정보 주식회사 정보유출방지장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101429956B1 (ko) 2010-10-28 2014-08-14 에스케이텔레콤 주식회사 가상 nas를 이용한 클라우드 스토리지 서버, 시스템 및 방법
KR101080107B1 (ko) * 2011-04-22 2011-11-04 한국항공우주연구원 독립된 망간 자료공유를 위한 망연계시스템
KR20130104110A (ko) 2012-03-13 2013-09-25 주식회사 히타치엘지 데이터 스토리지 코리아 나스에서 데이터 공유 방법 및 데이터 공유가 가능한 nas
KR20140028615A (ko) * 2012-08-29 2014-03-10 주식회사 신한은행 원타임 패스워드를 이용한 망분리 장치, 망분리 시스템 및 그 방법
KR20150043843A (ko) * 2013-10-15 2015-04-23 에스2정보 주식회사 정보유출방지장치

Similar Documents

Publication Publication Date Title
RU2648956C2 (ru) Предоставление устройств в качестве сервиса
KR20230021642A (ko) 너츠: 유연한 계위 객체 그래프
CN104268484B (zh) 一种基于虚拟隔离机制的云环境下数据防泄漏方法
CN101986651A (zh) 远程存储的方法及其系统及客户端
US20090210929A1 (en) Inter-process networking for many-core operating systems
EP3449607B1 (en) Systems and methods for managing encryption keys for single-sign-on applications
Tajadod et al. Microsoft and Amazon: A comparison of approaches to cloud security
JP4087149B2 (ja) ディスク装置共有システム、及び計算機
Wang et al. Security from the transparent computing aspect
Eltaeib et al. Taxonomy of challenges in cloud security
Verma et al. Data theft prevention & endpoint protection from unauthorized USB devices—Implementation
RU2573785C2 (ru) Система и способ применения правил доступа к файлам при их передаче между компьютерами
KR102053836B1 (ko) 폐쇄 내부망과 개방 내부망 간의 데이터 공유 방법 및 데이터 공유 시스템
Suthar et al. Encryscation: An secure approach for data security using encryption and obfuscation techniques for iaas and daas services in cloud environment
US11323454B1 (en) Systems and methods for securing communications
Li et al. A deep understanding of cloud computing security
US10791095B2 (en) Secure authentication and data transfer for cloud systems
Chaudhary et al. A Review: Data security approach in Cloud Computing by using RSA algorithm
Ajay et al. Why, how cloud computing how not and cloud security issues
KR102005534B1 (ko) 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템
Thorwat et al. Implementation of multilevel authentication scheme for multicloud environment
Sharma et al. Cloud computing security challenges and solutions
Vali Data Protection for Files and Logs in Fog Cloud Storage Using 3DES
Dong et al. PM-IUBC: A P2P and MongoDB based Intranet User Behavior Control System.
Goni Design, Deployment and Implementation of Local Area Network (LAN) at BAEC Head Quarter

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant