KR102214555B1 - 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법 - Google Patents

인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법 Download PDF

Info

Publication number
KR102214555B1
KR102214555B1 KR1020190131132A KR20190131132A KR102214555B1 KR 102214555 B1 KR102214555 B1 KR 102214555B1 KR 1020190131132 A KR1020190131132 A KR 1020190131132A KR 20190131132 A KR20190131132 A KR 20190131132A KR 102214555 B1 KR102214555 B1 KR 102214555B1
Authority
KR
South Korea
Prior art keywords
routing system
internet
firewall
network
address
Prior art date
Application number
KR1020190131132A
Other languages
English (en)
Inventor
윤홍익
Original Assignee
윤홍익
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤홍익 filed Critical 윤홍익
Priority to KR1020190131132A priority Critical patent/KR102214555B1/ko
Application granted granted Critical
Publication of KR102214555B1 publication Critical patent/KR102214555B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F11/00Control or safety arrangements
    • F24F11/50Control or safety arrangements characterised by user interfaces or communication
    • F24F11/56Remote control
    • F24F11/58Remote control using Internet communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L61/2015
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F2130/00Control inputs relating to environmental factors not covered by group F24F2110/00
    • F24F2130/10Weather information or forecasts

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 보안망에서 인터넷 망에 연결될 수 있는 이동통신을 지원하는 USB형 무선 LTE모뎀이나 인터넷 망에 연결된 유선 모뎀을 이용하여 특정한 인터넷 사이트만을 접속이 가능하도록 소형 임베디드 리눅스 시스템에 방화벽을 구축할 수 있는 공기조화시스템용 라우팅 시스템 구성방법에 관한 것으로, 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 설정하는 라우팅 시스템 구축 단계; 및 상기 구축된 라우팅 시스템을 USB형 무선 LTE모뎀 또는 유선 모뎀과 연결하여 운영하는 공기조화시스템용 라우팅 시스템 운용 단계를 포함한다.

Description

인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법{A method for constructing routing system using for air conditioning system}
본 발명은 인터넷의 특정 사이트만 접속이 가능한 방화벽을 구축할 수 있는 공기조화시스템용 라우팅 시스템 구성방법에 관한 것으로, 보다 상세하게는 보안망에서 인터넷 망에 연결될 수 있는 이동통신을 지원하는 USB형 무선 LTE모뎀이나 인터넷 망에 연결된 유선 모뎀을 이용하여 특정한 인터넷 사이트만을 접속이 가능하도록 소형 임베디드 리눅스 시스템에 방화벽을 구축할 수 있는 공기조화시스템용 라우팅 시스템 구성방법에 관한 것이다.
내부망과 외부망이 분리된 보안망 환경에서 운용되는 정보 시스템도 외부의 인터넷 망을 통해서 특정한 사이트에 접속하여 데이터를 실시간으로 획득해야 하는 경우가 있다.
예를 들어 기상청 기상 예보 데이터를 이용하여 건물의 냉난방 부하예측을 하는 공기조화시스템의 경우에는 실시간으로 기상 데이터를 필요로 하므로 필수적으로 외부 인터넷 망의 기상청 사이트에 접속하여 기상 데이터를 다운로드 받아야 한다.
이러한 경우에 별도의 무선 LTE모뎀 또는 유선 모뎀을 이용하여 보안망 내에 있는 정보시스템은 인터넷 특정 사이트에 있는 데이터를 획득할 수 있다.
그러나 이러한 별도의 인터넷 접속은 분리된 보안망에서 보안을 위협하는 위해 요소를 가지고 있으므로, 외부 인터넷 망을 통해 특정한 사이트 이외의 다른 사이트에 접속하려는 시도를 사전 차단해야 하는 문제가 발생하게 된다.
도 1은 라우팅 시스템이 설치되어 있지 않은 경우의 종래 시스템 구성도이다. 도 1을 참조하면, 보안망에서 정보시스템이 외부 인터넷 망에 USB형 무선 LTE모뎀(이하 무선 LTE모뎀)이나 유선 모뎀을 통하여 접속하는 모습이다. 이때 정보시스템 이외의 다른 응용 어플리케이션이 무선 LTE모뎀이나 유선 모뎀을 통하여 의도하지 않는 인터넷 사이트에 접속을 시도할 수 있으므로 이를 차단할 필요가 있다.
예를 들어 기상청의 기상 데이터를 실시간으로 획득하기 위해서 기상청의 국가기상종합정보 사이트(www.weather.go.kr)에만 접속할 수 있어야 하나, 사용자가 구글 사이트(www.google.co.kr)나 네이버 사이트(www.naver.com)에 접속하려고 시도해도 차단되지 않고 접속이 될 수 있다.
이러한 문제점을 해결하기 위하여 무선 LTE모뎀 또는 유선 모뎀 내부의 소프트웨어 구조를 변경하여 라우팅 장치를 구축하는 것은 매우 어려운 단점이 있다.
또한, 종래의 기술에 있어서는 특정 사이트, 예를 들어 유해 사이트를 차단하는 방법 등은 다수 공지되어 있으나 특정 사이트만을 접속하도록 하는 기술은 아직 알려진 바가 없기 때문에 이에 대한 연구가 절실히 요구되고 있는 상황이다.
한국공개특허 제10-2003-0078204호 "청소년 유해사이트 접속 차단장치" (2003년10월08일 공개) 한국등록특허 제10-0608286호 "휴대폰을 통한 무선인터넷 접속 방법"(2006년07월26일 등록)
본 발명은 상기와 같은 문제점을 해결하기 위해 안출한 것으로, 무선 LTE 모뎀이나 유선 모뎀을 통하여 연결된 인터넷 환경에서 특정 사이트만 접속이 가능한 방화벽을 구축하기 위한 공기조화시스템용 라우팅 시스템 구성방법을 제공함에 있다.
본 발명의 실시예들의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법은, 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 설정하는 라우팅 시스템 구축 단계(S100); 및 상기 구축된 라우팅 시스템을 USB형 무선 LTE모뎀 또는 유선 모뎀과 연결하여 운영하는 공기조화시스템용 라우팅 시스템 운용 단계(S200);를 포함하는 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 것으로서,
인터넷을 통해 외부에서 특정 포트로 들어오는 요청 건에 대해서 내부 네트워크에 있는 특정 장치로 무조건 패킷을 패스 시켜주기 위해서 임베디드 리눅스 커널에서 IP 포워딩을 활성화시키는 IP 포워딩 활성화 단계(S110); 접속해야 할 인터넷 사이트의 도메인 주소를 등록하는 도메인 주소 등록 단계(S120); 상기 임베디드 리눅스 커널 내부의 네트워크 관련 프레임워크로서 네트워크 주소 변환, 패킷 필터링, 패킷 분해 등을 용이하게 해주는 넷필터를 구축해주는 제1 쉘 스크립트 프로그램을 생성하여 패킷 필터링을 구현하는 패킷 필터링 구현 단계(S130); 임베디드 리눅스 시스템이 부팅된 후에 USB 디바이스가 작동하도록 제2 쉘 스크립트 프로그램에 실행 모드를 추가하고, 실행 모드가 추가된 제2 쉘 스크립트 프로그램을 실행 디렉터리 경로에 링크를 걸어주는 USB 디바이스 작동 설정 단계(S140); 상기 패킷 필터링 구현 단계(S130)에서 생성된 제1 쉘 스크립트 프로그램을 소정의 시간 간격으로 반복시키는 쉘 스크립트 프로그램 실행 단계(150); 임베디드 리눅스 시스템의 네트워크 주소를 설정하는 유무선 네트워크 주소 설정 단계(S160); 및 DHCP(Dynamic Host Configuration Protocol) 서버를 통해 상기 라우팅 시스템의 인터페이스에 고정 IP를 할당시키는 라우팅 시스템 고정 IP 할당 단계(S170);를 포함한다.
본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 상기 패킷 필터링 구현 단계(S130)는, 무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하고, 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 각각 정의하는 iptables 스크립트 프로그램 정의 단계(S131); 방화벽을 통과하는 패킷의 규칙을 제거하고, 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하고, 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하며, 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 방화벽 초기화 단계(S132); 외부 인터넷으로 연결되는 네트워크 장치와 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하고, 방화벽을 통과하는 패킷의 규칙을 삭제하는 방화벽 패킷 허용 단계(S133); 루프백 디바이스를 활성화하고, 접속해야 할 도메인 주소의 IP 접속을 허용하고, DNS 서버를 활성화하며, 로컬 네트워크를 활성화하는 특정 사이트의 모든 패킷 출력 허용 단계(S134); 모든 출력 패킷을 거절하는 규칙을 추가하는 접속 사이트 이외 모든 패킷 출력 거절 단계(S135); 및 라우팅 시스템의 인터페이스의 기본 게이트웨이 주소를 라우팅 테이블에서 삭제하는 라우팅 테이블 수정 단계(S136);를 포함할 수 있다.
본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 상기 공기조화시스템용 라우팅 시스템 운용 단계(S200)는, 구축된 라우팅 시스템과 인터넷 망을 연결하는 단계(S210); 상기 라우팅 시스템;과, 애플리케이션, TCP/IP, MAC 및 이더넷을 구비한 서버 시스템;을 연결하는 단계(S220); 상기 서버 시스템의 TCP/IP 속성을 설정하는 단계(S230); 상기 라우팅 시스템의 전원을 연결하여 부팅시키고, 상기 USB형 무선 LTE모뎀 또는 유선 모뎀이 초기화 되도록 대기하는 단계(S240); 및 상기 라우팅 시스템을 동작하는 단계(S250);를 포함할 수 있다.
상술한 바와 같이, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법은 특수 용도의 라우팅 장치로 사용하는데 최적의 해결책을 제공할 수 있다.
또한 본 발명은 라우팅 장치를 소형화 할 수 있고 쉽게 보안성을 확보할 수 있으며, 유지보수가 용이하고 장치 구조가 단순하여 수명이 오래가는 효과가 있다.
또한 본 발명은 증가하고 있는 사물인터넷에 폭넓게 적용할 수 있을 뿐만 아니라 공조기와 같은 시스템에 실시간 정보데이터를 연동시킴으로써 최적 운영 구조를 제공할 수 있다.
도 1은 라우팅 시스템이 설치되어 있지 않은 종래 시스템 구성도,
도 2는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 접속 시도 차단이 가능한 라우팅 시스템이 포함된 공기조화시스템용 라우팅 시스템의 구성도,
도 3은 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법의 순서도,
도 4는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 라우팅 시스템 구축 단계의 순서도,
도 5는 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 패킷 필터링 과정을 구현하는 세부 순서도, 및
도 6은 본 발명의 또 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 공기조화시스템용 라우팅 시스템 운용 단계의 순서도이다.
본 발명의 실시예들에 대한 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 접속 시도 차단이 가능한 라우팅 시스템이 포함된 공기조화시스템용 라우팅 시스템의 구성도이고, 도 3은 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법의 순서도이다.
도 2 및 도 3에 도시된 바와 같이, 접속 시도 차단이 가능하도록, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법은, 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 설정하는 라우팅 시스템 구축 단계(S100); 및 상기 구축된 라우팅 시스템을 USB형 무선 LTE모뎀 또는 유선 모뎀과 연결하여 운영하는 공기조화시스템용 라우팅 시스템 운용 단계(S200)를 포함한다.
상기 라우팅 시스템 구축 단계(S100)는 임베디드 리눅스 시스템을 기반으로 IP 포워딩을 활성화하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 수단을 구현하여 실행하도록 설정하는 라우팅 시스템 구축 단계이다.
상기 라우팅 시스템 구축 단계(S100) 시, 오렌지파이와 같은 소형 임베디드 리눅스 시스템은 1개의 이더넷(ethernet) 포트와 다수의 USB 포트를 활용할 수 있으므로 1개의 이더넷 포트는 내부 서버 컴퓨터에 연결하고 USB 포트를 이용해 무선 LTE모뎀 또는 유선 모뎀과 접속할 수 있다.
도 4를 참조하여 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법을 상세히 설명한다.
도 4는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 라우팅 시스템 구축 단계의 순서도이다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법은, IP 포워딩 활성화 단계(S110), 도메인 주소 등록 단계(S120), 패킷 필터링 구현 단계(S130), USB 디바이스 작동 설정 단계(S140), 쉘 스크립트 프로그램 실행 단계(150), 유무선 네트워크 주소 설정 단계(S160) 및 라우팅 시스템 고정 IP 할당 단계(S170)를 포함한다.
상기 IP 포워딩 활성화 단계(S110)는 인터넷을 통해 외부에서 특정 포트로 들어오는 요청 건에 대해서 내부 네트워크에 있는 특정 장치로 무조건 패킷을 패스 시켜주기 위해서 임베디드 리눅스 커널에서 IP 포워딩을 활성화시키는 단계이다.
상세하게, 상기 IP 포워딩 활성화 단계(S110) 시 root로 로그인하여 /etc/sysctl.conf 파일의 'net.ipv4.ip_forward=0' 행을 'net.ipv4.ip_forward=1' 로 변경할 수 있다.
다음으로 상기 IP 포워딩 활성화 단계(S110)를 수행한 이후에, 접속해야 할 인터넷 사이트의 도메인 주소를 등록하는 도메인 주소 등록 단계(S120)를 수행한다.
상세하게, 상기 도메인 주소 등록 단계(S120) 시 /boot/datafile.txt 파일에 접속해야 할 인터넷 사이트의 도메인 주소를 삽입할 수 있다.
구체적이고 비한정적인 일 예로, 상기 도메인 주소 등록 단계(S120) 시 접속해야 할 사이트가 기상청 국가기상종합정보 사이트(www.weather.go.kr), 기상청 동네예보정보 조회서비스 사이트(newsky2.kma.go.kr)인 경우에는 하기 표 1과 같은 내용을 삽입할 수 있다.
[표 1]
Figure 112019107657482-pat00001
다음으로 상기 도메인 주소 등록 단계(S120) 이후에, 임베디드 리눅스 커널 내부의 네트워크 관련 프레임워크로서 네트워크 주소 변환, 패킷 필터링, 패킷 분해 등을 용이하게 해주는 넷필터를 구축해주는 제1 쉘 스크립트 프로그램을 생성하여 패킷 필터링을 구현하는 패킷 필터링 구현 단계(S130)를 수행한다.
상세하게, 상기 패킷 필터링을 구현하는 단계(S130) 시 넷필터를 구축하는 명령어인 iptables를 사용할 수 있다. iptables는 리눅스 커널 상에서 넷필터 패킷 필터링 기능을 사용자 공간에서 제어하여 방화벽을 설정할 수 있는 명령어이다.
도 5를 참조하여, 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어서, 상기 패킷 필터링 구현 단계(130)을 보다 상세히 설명한다.
도 5는 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 패킷 필터링 과정을 구현하는 세부 순서도이다.
도 5에 도시된 바와 같이, 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법은, iptables 스크립트 프로그램 정의 단계(S131), 방화벽 초기화 단계(S132), 방화벽 패킷 허용 단계(S133), 특정 사이트의 모든 패킷 출력 허용 단계(S134), 접속 사이트 이외 모든 패킷 출력 거절 단계(S135) 및 라우팅 테이블 수정 단계(S136)를 포함할 수 있다.
상기 iptables 스크립트 프로그램 정의 단계(S131)는 무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하고, 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 각각 정의하는 단계이다.
상세하게, 상기 iptables 스크립트 프로그램 정의 단계(S131) 시 하기 표 2로 표현되는 제1 스크립트 프로그램을 생성할 수 있다.
[표 2]
Figure 112019107657482-pat00002
(상기 표 2에서, #!/bin/sh는 iptables 스크립트 프로그램임을 표시하는 것이고, LAN=eth0는 무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하는 것이고, WAN=usb0 혹은 eth1는 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 정의하는 것이고, IP_VALUE='[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'는 IPv4 주소이며 주소 체계가 xxx.xxx.xxx.xxx 임을 나타내는 것을 의미한다.)
다음으로 상기 iptables 스크립트 프로그램 정의 단계(S131)를 수행한 이후에, 방화벽을 통과하는 패킷의 규칙을 제거하고, 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하고, 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하며, 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 방화벽 초기화 단계(S132)를 수행할 수 있다.
상세하게, 상기 방화벽 초기화 단계(S132) 시 하기 표 3으로 표현되는 제2 스크립트 프로그램을 생성할 수 있다.
[표 3]
Figure 112019107657482-pat00003
(상기 표 3에서, iptables -F INPUT은 방화벽을 최종 목적지로 하는 패킷의 입력 규칙을 제거하는 것이고, iptables -F OUTPUT은 방화벽을 최초 목적지로 하는 패킷의 출력 규칙을 제거하는 것이고, iptables -F FORWARD는 방화벽을 통과하는 패킷의 규칙을 제거하는 것이고, iptables -t nat -P PREROUTING ACCEPT는 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하는 것이고, iptables -t nat -P POSTROUTING ACCEPT는 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하는 것이고, iptables -t nat -P OUTPUT ACCEPT는 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 것을 의미한다.)
다음으로 상기 방화벽 초기화 단계(S132)를 수행한 이후에, 외부 인터넷으로 연결되는 네트워크 장치와 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하고, 방화벽을 통과하는 패킷의 규칙을 삭제하는 방화벽 패킷 허용 단계(S133)를 수행할 수 있다.
상세하게, 상기 방화벽 패킷 허용 단계(S133) 시 하기 표 4로 표현되는 제3 스크립트 프로그램을 생성할 수 있다.
[표 4
Figure 112019107657482-pat00004
(상기 표 4에서, iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE는 외부 인터넷으로 연결되는 네트워크 장치인 $WAN(무선 LTE모뎀인 경우는 'usb0', 유선모뎀인 경우는 'eth1'과 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하는 것이고, iptables -P FORWARDING DROP는 방화벽을 통과하는 패킷의 규칙을 삭제하는 것으로 규칙을 변경하는 것을 의미한다.)
다음으로 상기 방화벽 패킷 허용 단계(S133)를 수행한 이후에, 루프백 디바이스 활성화하고, 접속해야 할 도메인 주소의 IP 접속 허용하고, DNS 서버 활성화하며, 로컬 네트워크 활성화하는 특정 사이트의 모든 패킷 출력 허용 단계(S134)를 포함할 수 있다.
상세하게, 상기 특정 사이트의 모든 패킷 출력 허용 단계(S134) 시 하기 표 5로 표현되는 제4 스크립트 프로그램을 생성할 수 있다.
[표 5]
Figure 112019107657482-pat00005
(상기 표 5의 # 루프백 디바이스 활성화에서, iptables -A OUTPUT -o lo -j ACCEPT는 시스템의 기본 네트워크이며 로컬 호스트의 인터페이스인 루프백에 대해서는 접속을 허용하는 규칙을 추가하는 것이고, iptables -A OUTPUT -d 127.0.0.0/16 -j ACCEPT는 IP 주소 '127.0.0.0 ~ 127.0.255.255'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
(상기 표 5의 # 접속해야 할 도메인 주소의 IP 접속 허용에서, for j in `cat '/boot/datafile.txt'` ; do 및 for i in `host $j | grep -e "$IP_VALUE" | awk '{print $4}'` ; do는 ‘/boot/datafile.txt'에 등록된 접속해야 할 모든 도메인 주소들을 하나씩 읽어 들여서 'host'명령어로 DNS 룩업(lookup) 유틸리티를 이용하여 도메인 주소에 해당하는 IP 주소를 자동으로 찾아내고, 'grep'과 'awk'명령어로 찾아낸 IP 주소를 상기 루프백 디바이스 활성화에서 정의한 'IP_VALUE' 형식으로 IP 주소를 출력하는 것이고, iptables -A FORWARD -s $i/24 -j ACCEPT는 찾아낸 IP 주소 '$i'의 네트워크 집단을 출발지 주소로 하는 패킷은 방화벽을 통과하도록 허용하는 규칙을 추가하는 것이고, iptables -A OUTPUT -d $i/24 -j ACCEPT는 찾아낸 IP 주소 '$i'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
(상기 표 5의 # DNS 서버 활성화에서, iptables -A FORWARD -s 168.126.63.0/24 -j ACCEPT는 IP 주소 '168.126.63.0 ~ 168.126.63.255'를 출발지 주소로 하는 패킷은 방화벽을 통과하도록 허용하는 규칙을 추가하는 것이고, iptables -A OUTPUT -d 168.126.63.0/24 -j ACCEPT : IP 주소 '168.126.63.0 ~ 168.126.63.255'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
(상기 표 5의 # 로컬 네트워크 활성화에서, iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT는 IP 주소 '192.168.0.0 ~ 192.168.255.255'를 출발지 주소로 하는 패킷은 방화벽을 통과하도록 허용하는 규칙을 추가하는 것이고, iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT는 IP 주소 '192.168.0.0 ~ 192.168.255.255'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
다음으로 상기 특정 사이트의 모든 패킷 출력 허용 단계(S134)를 수행한 이후에, 모든 출력 패킷을 거절하는 규칙을 추가하는 접속 사이트 이외 모든 패킷 출력 거절 단계(S135)를 수행할 수 있다.
상세하게, 상기 접속 사이트 이외 모든 패킷 출력 거절 단계(S135) 시 하기 표 6으로 표현되는 제5 스크립트 프로그램을 생성할 수 있다.
[표 6]
Figure 112019107657482-pat00006
(상기 표 6에서, iptables -A OUTPUT -j REJECT는 모든 출력 패킷을 거절하는 규칙을 추가하는 것을 의미한다.)
다음으로 상기 접속 사이트 이외 모든 패킷 출력 거절 단계(S135)를 수행한 이후에, 라우팅 시스템의 인터페이스의 기본 게이트웨이 주소를 라우팅 테이블에서 삭제하는 라우팅 테이블 수정 단계(S136)를 수행할 수 있다.
상세하게, 라우팅 테이블 수정 단계(S136) 시 하기 표 7로 표현되는 제6 스크립트 프로그램을 생성할 수 있다.
[표 7]
Figure 112019107657482-pat00007
(상기 표 7에서, route del default gw 192.168.2.1 $LAN는 라우팅 시스템의 인터페이스인 $LAN('eth0')의 기본 게이트웨이 주소인 '192.168.2.1'을 라우팅 테이블에서 삭제하는 것을 의미한다.)
다음으로, 상술한 제1, 제2, 제3, 제4, 제5, 제6 스크립트 프로그램을 하나로 취합하여 파일명을 'smartben_firewall.sh'로 하는 제1 쉘 스크립트 프로그램을 생성할 수 있다.
한편, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 상기 패킷 필터링 구현 단계(S130) 이후에, 임베디드 리눅스 시스템이 부팅된 후에 USB 디바이스가 작동하도록 제2 쉘 스크립트 프로그램에 실행 모드를 추가하고, 실행 모드가 추가된 제2 쉘 스크립트 프로그램을 실행 디렉터리 경로에 링크를 걸어주는 USB 디바이스 작동 설정 단계(S140)를 수행한다.
상세하게, 상기 USB 디바이스 작동 설정 단계(S140) 시 하기 표 8로 표현되는 제2 쉘 스크립트 프로그램을 생성할 수 있다.
[표 8]
Figure 112019107657482-pat00008
(표 8에서, 'chmod'는 파일들이나 디렉터리의 파일 시스템 모드를 변경해주는 것이고, '+x'는 실행모드를 추가하여 모드를 변경한다는 것이고,'update-rc.d'는 프로그램을 심볼릭 링크로 실행 단계 디렉터리들에 걸어주는 것을 의미하며, 데몬으로 프로그램이 실행되게 하려면 /etc/init.d 안에 위치해야 하므로 위치 지정을 한 것이다.)
다음으로 상기 USB 디바이스 작동 설정 단계(S140) 이후에, 상기 패킷 필터링 구현 단계(S130)에서 생성된 제1 쉘 스크립트 프로그램을 소정의 시간 간격으로 반복시키는 쉘 스크립트 프로그램 실행 단계(150)를 수행한다.
상세하게, 상기 쉘 스크립트 프로그램 실행 단계(150) 시 제1 쉘 스크립트 프로그램인 smartben_firewall.sh이 매시간 한 번씩 실행이 되도록 /etc/crontab 파일 맨 아래에 하기 표 9로 표현되는 스크립트 프로그램를 추가할 수 있다.
[표 9]
Figure 112019107657482-pat00009
다음으로 상기 쉘 스크립트 프로그램 실행 단계(150) 이후에, 임베디드 리눅스 시스템의 네트워크 주소를 설정하는 유무선 네트워크 주소 설정 단계(S160)를 수행한다.
상세하게, 유무선 네트워크 주소 설정 단계(S160)는 고정 IP주소를 설정하기 위해 /etc/network/interfaces의 IP 주소(address), 서브넷 마스크 주소(netmask), 기본 DNS 서버 주소(network), 브로드케스트 주소(broadcast), 기본 게이트웨이 주소(gateway)를 수정하는 것이다.
보다 상세하게, 유무선 네트워크 주소 설정 단계(S160) 시 인터페이스 'eth0'에는 라우팅 시스템의 고정 IP 주소를 하기 표 10과 같이 설정할 수 있다.
[표 10]
Figure 112019107657482-pat00010
또한, 유무선 네트워크 주소 설정 단계(S160) 시 인터페이스 'eth1'에는 유선 모뎀의 고정 IP 주소를 설정하며, 하기 표 11과 같이 설정할 수 있다. 단, 'eth1'의 네트워크 주소는 서브넷에 따라 변경할 수 있다.
[표 11]
Figure 112019107657482-pat00011
다음으로 상기 유무선 네트워크 주소 설정 단계(S160) 이후에, DHCP(Dynamic Host Configuration Protocol) 서버를 통해 라우팅 시스템의 인터페이스에 고정 IP를 할당시키는 라우팅 시스템 고정 IP 할당 단계(S170)를 수행한다.
상세하게, 상기 라우팅 시스템 고정 IP 할당 단계(S170)는 DHCP(Dynamic Host Configuration Protocol) 서버가 라우팅 시스템의 인터페이스인 'eth0'에 고정 IP를 할당시키기 위해 /etc/dhcpcd.conf 파일의 맨 아래에 하기 표 12의 내용을 추가할 수 있다.
[표 12]
Figure 112019107657482-pat00012
한편, 유선 모뎀인 경우에는 인터페이스인 'eth1'에 고정 IP를 할당시키기 위해 /etc/dhcpcd.conf 파일의 맨 아래에 표 13의 내용을 추가할 수 있다.
[표 13]
Figure 112019107657482-pat00013
한편, 상기 공기조화시스템용 라우팅 시스템 운용 단계(S200)는 상기 구축한 라우팅 시스템을 USB형 무선 LTE모뎀 또는 유선 모뎀과 연결하여 운용하는 라우팅 시스템 운용 단계이다.
도 6은 본 발명의 또 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어, 공기조화시스템용 라우팅 시스템 운용 단계의 순서도이다.
도 6에 도시된 바와 같이, 본 발명의 또 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법에 있어서, 상기 공기조화시스템용 라우팅 시스템 운용 단계(S200)는 라우팅 시스템과 인터넷 망 연결 단계(S210), 라우팅 시스템과 서버 시스템 연결 단계(S220), 서버 시스템의 TCP/IP 속성 설정 단계(S230), 라우팅 시스템 부팅 및 모뎀 초기화 단계(S240) 및 라우팅 시스템 동작 단계(S250)을 포함할 수 있다.
상기 라우팅 시스템과 인터넷 망 연결 단계(S210)는 상술한 라우팅 시스템 구축 단계(S100)에서 구축된 라우팅 시스템과 인터넷 망을 연결하는 단계이다. 무선 환경인 경우에는 무선 LTE모뎀과 라우팅 시스템을 연결하여 외부 인터넷 망에 접속할 수 있다.
상기 라우팅 시스템과 서버 시스템 연결 단계(S220)는 상기 라우팅 시스템;과, 애플리케이션, TCP/IP, MAC 및 이더넷을 구비한 서버 시스템;을 연결하는 단계이다. 이더넷 랜 선을 이용하여 라우팅 시스템과 서버 시스템(또는 컴퓨터)를 연결할 수 있다. (도 2 참조)
상기 서버 시스템의 TCP/IP 속성 설정 단계(S230)는 상기 서버 시스템의 TCP/IP 속성을 설정하는 단계이다. 구체적으로 TCP/IP는 TCP/IPv4일 수 있다. 이때, IP 주소를 192.168.2.2, 기본 게이트웨이 주소를 192.168.2.1, DNS 서버 주소를 168.126.63.1로 설정할 수 있다.
상기 라우팅 시스템 부팅 및 모뎀 초기화 단계(S240)는 상기 라우팅 시스템의 전원을 연결하여 부팅시키고, 상기 USB형 무선 LTE모뎀 또는 유선 모뎀이 초기화 되도록 대기하는 단계이다.
상기 라우팅 시스템 동작 단계(S250)는 인터넷 특정 사이트만 접속이 가능한 방화벽이 구축된 라우팅 시스템을 동작하는 단계이다.
구체적이고 비한정적인 일 예로, 상기 라우팅 시스템 동작 단계(S250) 시 외부의 인터넷 망을 통해서 기상청 사이트에 접속하여 기상청 기상 예보 데이터를 실시간으로 획득하고, 건물의 냉난방 부하를 예측하고 공조기를 제어하는 공기조화시스템으로 연결하여 정보를 제공할 수 있다.
이에 따라, 본 발명에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법은, 상술한 라우팅 시스템 구축 단계 및 라우팅 시스템 운용 단계를 포함함으로써, 내부망과 외부망이 분리된 보안망 환경에서 운용되는 정보 시스템도 외부의 인터넷 망을 통해서 기상청 사이트에 접속하여 기상청 기상 예보 데이터를 실시간으로 획득하고, 건물의 냉난방 부하예측을 하는 공기조화시스템으로 정보를 제공하여, 제공된 정보를 기반으로 입력된 목표 실내 온도 이내로 유지되도록 공조기에서 발생되는 공기의 온도 및 풍량을 조절하거나 공조기를 온/오프 하도록 제어할 수 있다.
이상의 설명에서는 본 발명의 다양한 실시예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.

Claims (3)

  1. 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 설정하는 라우팅 시스템 구축 단계(S100); 및 상기 구축된 라우팅 시스템을 USB형 무선 LTE모뎀 또는 유선 모뎀과 연결하여 운영하는 공기조화시스템용 라우팅 시스템 운용 단계(S200);를 포함하는 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법으로서,
    인터넷을 통해 외부에서 특정 포트로 들어오는 요청 건에 대해서 내부 네트워크에 있는 특정 장치로 무조건 패킷을 패스 시켜주기 위해서 임베디드 리눅스 커널에서 IP 포워딩을 활성화시키는 IP 포워딩 활성화 단계(S110);
    접속해야 할 인터넷 사이트의 도메인 주소를 등록하는 도메인 주소 등록 단계(S120);
    상기 임베디드 리눅스 커널 내부의 네트워크 관련 프레임워크로서 네트워크 주소 변환, 패킷 필터링, 패킷 분해 등을 용이하게 해주는 넷필터를 구축해주는 제1 쉘 스크립트 프로그램을 생성하여 패킷 필터링을 구현하는 패킷 필터링 구현 단계(S130);
    임베디드 리눅스 시스템이 부팅된 후에 USB 디바이스가 작동하도록 제2 쉘 스크립트 프로그램에 실행 모드를 추가하고, 실행 모드가 추가된 제2 쉘 스크립트 프로그램을 실행 디렉터리 경로에 링크를 걸어주는 USB 디바이스 작동 설정 단계(S140);
    상기 패킷 필터링 구현 단계(S130)에서 생성된 제1 쉘 스크립트 프로그램을 소정의 시간 간격으로 반복시키는 쉘 스크립트 프로그램 실행 단계(150);
    임베디드 리눅스 시스템의 네트워크 주소를 설정하는 유무선 네트워크 주소 설정 단계(S160); 및
    DHCP(Dynamic Host Configuration Protocol) 서버를 통해 상기 라우팅 시스템의 인터페이스에 고정 IP를 할당시키는 라우팅 시스템 고정 IP 할당 단계(S170)를 포함하고,
    상기 패킷 필터링 구현 단계(S130)는,
    무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하고, 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 각각 정의하는 iptables 스크립트 프로그램 정의 단계(S131);
    방화벽을 통과하는 패킷의 규칙을 제거하고, 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하고, 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하며, 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 방화벽 초기화 단계(S132);
    외부 인터넷으로 연결되는 네트워크 장치와 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하고, 방화벽을 통과하는 패킷의 규칙을 삭제하는 방화벽 패킷 허용 단계(S133);
    루프백 디바이스를 활성화하고, 접속해야 할 도메인 주소의 IP 접속을 허용하고, DNS 서버를 활성화하며, 로컬 네트워크를 활성화하는 특정 사이트의 모든 패킷 출력 허용 단계(S134);
    모든 출력 패킷을 거절하는 규칙을 추가하는 접속 사이트 이외 모든 패킷 출력 거절 단계(S135); 및
    라우팅 시스템의 인터페이스의 기본 게이트웨이 주소를 라우팅 테이블에서 삭제하는 라우팅 테이블 수정 단계(S136)를 포함하며,
    상기 공기조화시스템용 라우팅 시스템 운용 단계(S200)는,
    구축된 라우팅 시스템과 인터넷 망을 연결하는 단계(S210);
    상기 라우팅 시스템;과, 애플리케이션, TCP/IP, MAC 및 이더넷을 구비한 서버 시스템;을 연결하는 단계(S220);
    상기 서버 시스템의 TCP/IP 속성을 설정하는 단계(S230);
    상기 라우팅 시스템의 전원을 연결하여 부팅시키고, 상기 USB형 무선 LTE모뎀 또는 유선 모뎀이 초기화 되도록 대기하는 단계(S240); 및
    상기 라우팅 시스템을 동작하는 단계(S250)를 포함하는 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법.
  2. 삭제
  3. 삭제
KR1020190131132A 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법 KR102214555B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190131132A KR102214555B1 (ko) 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190131132A KR102214555B1 (ko) 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법

Publications (1)

Publication Number Publication Date
KR102214555B1 true KR102214555B1 (ko) 2021-02-08

Family

ID=74559995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190131132A KR102214555B1 (ko) 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법

Country Status (1)

Country Link
KR (1) KR102214555B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030078204A (ko) 2002-03-28 2003-10-08 (주)맥컴정보기술 청소년 유해사이트 접속 차단장치
KR100608286B1 (ko) 2004-09-30 2006-08-02 (주)두모션 휴대폰을 통한 무선인터넷 접속 방법
KR20170063795A (ko) * 2014-10-06 2017-06-08 크리프트존 노스 아메리카, 아이엔씨. 네트워크 디바이스를 보호하기 위한 시스템 및 방법
JP2018067329A (ja) * 2010-11-19 2018-04-26 グーグル エルエルシー ネットワーク接続されたサーモスタットとクラウドベースの管理サーバとの間でデータを交換するための方法およびシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030078204A (ko) 2002-03-28 2003-10-08 (주)맥컴정보기술 청소년 유해사이트 접속 차단장치
KR100608286B1 (ko) 2004-09-30 2006-08-02 (주)두모션 휴대폰을 통한 무선인터넷 접속 방법
JP2018067329A (ja) * 2010-11-19 2018-04-26 グーグル エルエルシー ネットワーク接続されたサーモスタットとクラウドベースの管理サーバとの間でデータを交換するための方法およびシステム
KR20170063795A (ko) * 2014-10-06 2017-06-08 크리프트존 노스 아메리카, 아이엔씨. 네트워크 디바이스를 보호하기 위한 시스템 및 방법

Similar Documents

Publication Publication Date Title
EP3080707B1 (en) Identity and access management-based access control in virtual networks
JP6073338B2 (ja) 仮想化されたホームipサービスデリバリのためのアーキテクチャ
US7460488B2 (en) Method and apparatus for router port configuration
US8984141B2 (en) Server for routing connection to client device
US8812730B2 (en) Method and apparatus for network port and network address translation
KR102000310B1 (ko) 홈 네트워크에서 디바이스들의 인터넷 프로토콜 버전 6(IPv6)의 주소들을 추적하기 위한 방법 및 네트워크 엘리먼트
US7362760B2 (en) Method for providing an internal server with reduced IP addresses
JP5392506B2 (ja) ネットワークアクセス制御
US8498295B1 (en) Modular lightweight tunneling mechanisms for transitioning between network layer protocols
JPWO2005027438A1 (ja) パケット中継装置
US20080114863A1 (en) System and method of configuring network infrastructure using functional building blocks
WO2006136465A1 (en) Device and method for managing two types of devices
KR20100066323A (ko) Ip 터널링 기술을 이용한 폐쇄 사용자 네트워크 구성 방법 및 폐쇄 사용자 네트워크 시스템
JP3858884B2 (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
KR102214555B1 (ko) 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법
JP2010239591A (ja) ネットワークシステム、中継装置、およびネットワーク制御方法
KR20080078802A (ko) 자동적으로 네트워크 어드레스 변환을 수행하기 위해 로컬네트워크상에서 실행되는 어플리케이션을 검출하기 위한디바이스 및 방법
KR102214550B1 (ko) 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템
CN103516820A (zh) 基于mac地址的端口映射方法和装置
KR100940814B1 (ko) 네트워크 자동 설정 방법
JP6360012B2 (ja) ネットワーク統合システムおよびネットワーク統合方法
CN105516121B (zh) 无线局域网中ac与ap通信的方法及系统
Cisco Configuring AppleTalk
KR101270766B1 (ko) 홈 넷과 인터넷 간 라우팅 장치
KR20150013977A (ko) Sdn 기반의 프로그래머블 게이트웨이 장치 및 방법

Legal Events

Date Code Title Description
GRNT Written decision to grant