KR102326296B1 - Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템 - Google Patents

Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템 Download PDF

Info

Publication number
KR102326296B1
KR102326296B1 KR1020200147372A KR20200147372A KR102326296B1 KR 102326296 B1 KR102326296 B1 KR 102326296B1 KR 1020200147372 A KR1020200147372 A KR 1020200147372A KR 20200147372 A KR20200147372 A KR 20200147372A KR 102326296 B1 KR102326296 B1 KR 102326296B1
Authority
KR
South Korea
Prior art keywords
access control
rdp
event
server
client terminal
Prior art date
Application number
KR1020200147372A
Other languages
English (en)
Inventor
여인갑
박정현
Original Assignee
(주)시스코프
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)시스코프 filed Critical (주)시스코프
Priority to KR1020200147372A priority Critical patent/KR102326296B1/ko
Application granted granted Critical
Publication of KR102326296B1 publication Critical patent/KR102326296B1/ko

Links

Images

Classifications

    • H04L67/40
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/70Information retrieval; Database structures therefor; File system structures therefor of video data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/542Event management; Broadcasting; Multicasting; Notifications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L67/42

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 클라이언트 단말과 로그인 요청을 처리하는 단계, 클라이언트 단말로부터 제1 지정된 포트를 통해 RDP 연결정보를 포함하는 RDP 연결 요청을 수신하는 단계, RDP 연결 요청에 매칭 식별자를 부여하고 매칭 식별자를 포함하는 RDP 연결 요청을 RDP 연결정보의 타겟 서버로 전송하는 단계 및 타겟 서버로의 RDP 연결 요청에 따른 RDP 연결에 따라 클라이언트 단말에 표시되는 영상을 녹화하고 녹화 영상을 매칭 식별자에 매칭시켜 저장하는 단계를 포함하는 접근제어 방법에 관한 것이다.

Description

RDP 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템{ACCESS CONTROL METHOD, ACCESS CONTROL SERVER AND ACCESS CONTROL SYSTEM WHEN RDP IS USED}
본 발명은 RDP 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템에 관한 것으로서, 구체적으로는 클라이언트 단말의 타겟 서버로의 RDP 연결을 제어 가능하고 클라이언트 단말에 의해 타겟 서버에서 발생한 각종 제어 이벤트를 효율적으로 검색 및 모니터링 가능한 접근제어 방법, 접근제어 서버 및 접근제어 시스템에 관한 것이다.
통신 기술과 소프트웨어 기술의 발전에 따라 원격에서도 특정 기기의 제어가 가능하게 되었다. 예를 들어, 원격 컴퓨터에서 특정 타겟 서버에 접속하여 타겟 서버를 제어하고 컨트롤 가능하다.
개인용 컴퓨터에서 타겟 서버에 접속하고 제어하기 위해서 컴퓨터는 알려진 MSTSC(Microsoft Terminal Services Client) 프로그램을 구비하고 RDP(Remote Desktop Protocol)에 따라 타겟 서버에 접속하여 타겟 서버를 원격의 컴퓨터에서 제어할 수 있다.
RDP 프로토콜을 통해 접속한 원격 컴퓨터는 디스플레이에 타겟 서버의 화면 이미지를 표시하고 원격 컴퓨터의 입력 수단을 이용하여 타겟 서버를 제어하여 각종 기능을 수행하고 제어할 수 있다.
이와 같은 원격 컴퓨터를 통한 타겟 서버의 제어는 다양한 편리함을 제공할 수 있는 반면 그 활용에 많은 제약과 한계가 존재한다.
RDP 프로토콜에서 사용 가능한 옵션의 복잡도에 의해 일반 사용자는 원격 제어 서비스를 활용하는 데 그 한계가 존재한다.
또한, 원격 제어가 임의의 여러 사용자에 의해 발생할 수 있어 타겟 서버에 이상 및 유출 등의 문제 발생시에 그 원인을 찾는 것이 용이치 않다. 예를 들어, 타겟 서버에서 이상이 발생한 경우 녹화되어 있는 접속 영상을 처음부터 끝까지 재생하나 랜덤하게 재생하여 어디에서 문제가 발생했는지를 추정해야 하는 한계가 존재한다.
이러한 기존 원격 데스크톱 서비스(Remote Desktop Services : RDS)의 제공에 있어 발생하는 문제나 불편함을 해소할 수 있는 접근제어 방법, 접근제어 서버 및 접근제어 시스템이 필요하다.
본 발명은, 상술한 문제점을 해결하기 위해서 안출한 것으로서, 클라이언트 단말과 타겟 서버 사이의 RDP 연결을 효율적으로 수행하고 관리할 수 있는 접근제어 방법, 접근제어 서버 및 접근제어 시스템을 제공하는 데 그 목적이 있다.
또한, 본 발명은 사용자 인증과 RDP 연결에 이용되는 RDP에서 지정된 포트(3389 포트) 대신에 임의의 포트를 통해 RDP 연결 시도를 수신하여 기존 RDP 지정 포트의 이용에 따른 보안 위험성을 줄일 수 있는 접근제어 방법, 접근제어 서버 및 접근제어 시스템을 제공하는 데 그 목적이 있다.
또한, 본 발명은 타겟 서버에서 발생한 제어 이벤트를 발생 시각에 매핑되는 텍스트로 생성하고 생성된 텍스트에 대한 검색과 검색된 텍스트에 대응하는 시각의 녹화 영상을 재생 가능케 하여 타겟 서버에서 발생한 상황이나 문제에 대한 효율적인 확인이 가능한 접근제어 방법, 접근제어 서버 및 접근제어 시스템을 제공하는 데 그 목적이 있다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 양상에 따른 접근제어 방법은 접근제어 서버가 클라이언트 단말과 로그인 요청을 처리하는 단계; 상기 접근제어 서버가 상기 클라이언트 단말로부터 제1 지정된 포트를 통해 RDP 연결정보를 포함하는 RDP 연결 요청을 수신하는 단계; 상기 접근제어 서버가 상기 RDP 연결 요청에 매칭 식별자를 부여하고 매칭 식별자를 포함하는 RDP 연결 요청을 상기 RDP 연결정보의 타겟 서버로 전송하는 단계; 및 상기 접근제어 서버가 상기 타겟 서버로의 상기 RDP 연결 요청에 따른 RDP 연결에 따라 상기 클라이언트 단말에 표시되는 영상을 녹화하고 녹화 영상을 상기 매칭 식별자에 매칭시켜 저장하는 단계;를 포함한다.
상기한 접근제어 방법에 있어서, 상기 RDP 연결 요청을 수신하는 단계 이후에, 상기 접근제어 서버가 상기 제1 지정된 포트와는 다른 제2 지정된 포트(RDP 지정 포트; 3389 포트)로 포트 포워딩하여 상기 클라이언트 단말과 RDP 표준에 따라 연결하는 단계;를 더 포함한다.
상기한 접근제어 방법에 있어서, 상기 RDP 연결정보는 사용자정보, 접속시간, 타겟 IP 주소, 타겟 포트를 포함하고, 상기 접근제어 서버가 RDP 연결 요청을 타겟 서버로 전송하는 단계는 상기 RDP 연결정보의 타겟 IP 주소 및 타겟 포트를 이용하여 상기 타겟 서버로 RDP 연결 요청을 전송한다.
상기한 접근제어 방법에 있어서, 상기 접근제어 서버가 상기 타겟 서버로부터 매칭 식별자와 상기 타겟 서버에서 발생한 제어 이벤트를 각각 나타내는 복수의 이벤트 텍스트와 대응하는 복수의 이벤트 시각을 포함하는 이벤트 정보를 수신하는 단계; 및 상기 접근제어 서버가 상기 이벤트 정보를 상기 매칭 식별자에 매칭시켜 녹화 영상과 함께 저장하는 단계;를 더 포함한다.
상기한 접근제어 방법에 있어서, 상기 접근제어 서버가 관리 단말로부터 검색 쿼리를 수신하는 단계; 상기 접근제어 서버가 상기 이벤트 정보의 복수의 이벤트 텍스트에서 상기 검색 쿼리에 대응하는 이벤트 텍스트를 검색하는 단계; 및 상기 접근 제어 서버가 검색된 이벤트 텍스트의 이벤트 시각의 녹화 영상을 재생하고 출력하는 단계;를 포함한다.
상기한 접근제어 방법에 있어서, 상기 접근제어 서버가 이벤트 정보를 수신하는 단계 이전에, 상기 타겟 서버가 클라이언트 단말과의 RDP 연결을 통한 제어 입력에 따른 제어 이벤트 데이터를 발생 이벤트 시각과 함께 복수 회 생성하는 단계; 및 상기 RDP 연결의 종료에 따라 생성된 복수의 제어 이벤트 데이터에 대응하는 복수의 이벤트 텍스트 및 복수의 이벤트 시각과 상기 접근제어 서버로부터 수신된 매칭 식별자를 포함하는 이벤트 정보를 상기 접근제어 서버로 전송하는 단계;를 더 포함한다.
또한, 본 발명의 일 양상에 따른 접근제어 서버는 통신 패킷을 송수신하는 통신 유닛; 접속내역 데이터베이스를 저장하는 저장 유닛; 및 상기 통신 유닛을 통해 클라이언트 단말과 로그인 요청을 처리하고 상기 클라이언트 단말로부터 제1 지정된 포트를 통해 RDP 연결정보를 포함하는 RDP 연결 요청을 수신하고 상기 RDP 연결 요청에 매칭 식별자를 부여하고 매칭 식별자를 포함하는 RDP 연결 요청을 상기 RDP 연결정보의 타겟 서버로 전송하는 제어 유닛;을 포함하고, 상기 제어 유닛은 상기 타겟 서버로의 상기 RDP 연결 요청에 따른 RDP 연결에 따라 상기 클라이언트 단말에 표시되는 영상을 녹화하고 녹화 영상을 상기 매칭 식별자에 매칭시켜 상기 저장 유닛의 접속내역 데이터베이스에 저장한다.
상기한 접근제어 서버에 있어서, 상기 제어 유닛은, 상기 클라이언트 단말로부터 RDP 연결 요청의 수신 이후에 상기 통신 유닛을 통해 상기 제1 지정된 포트와는 다른 제2 지정된 포트(RDP 지정 포트; 3389 포트)로 포트 포워딩하여 상기 클라이언트 단말과 RDP 표준에 따라 연결한다.
상기한 접근제어 서버에 있어서, 상기 제어 유닛은 상기 통신 유닛을 통해 상기 타겟 서버로부터 매칭 식별자와 상기 타겟 서버에서 발생한 제어 이벤트를 각각 나타내는 복수의 이벤트 텍스트와 대응하는 복수의 이벤트 시각을 포함하는 이벤트 정보를 수신하고 상기 이벤트 정보를 상기 매칭 식별자에 매칭시켜 녹화 영상과 함께 상기 접속내역 데이터베이스에 저장한다.
상기한 접근제어 서버에 있어서, 상기 제어 유닛은 상기 통신 유닛을 통해 관리 단말로부터 검색 쿼리를 수신하고 상기 접속내역 데이터베이스의 이벤트 정보의 복수의 이벤트 텍스트에서 상기 검색 쿼리에 대응하는 이벤트 텍스트를 검색하고 검색된 이벤트 텍스트의 이벤트 시각의 녹화 영상을 재생하고 상기 관리 단말로 출력한다.
또한, 본 발명의 일 양상에 따른 접근제어 시스템은 상기한 접근제어 서버;를 포함한다.
상기한 접근제어 시스템에 있어서, 상기 접근제어 서버를 경유하여 클라이언트 단말과 RDP 표준에 따른 연결이 가능한 타겟 서버;를 더 포함하고, 상기 타겟 서버는 상기 클라이언트 단말과의 RDP 연결을 통한 제어 입력에 따른 제어 이벤트 데이터를 발생 이벤트 시각과 함께 복수 회 생성하고 상기 클라이언트 단말과의 RDP 연결의 종료에 따라 생성된 복수의 제어 이벤트 데이터에 대응하는 복수의 이벤트 텍스트 및 복수의 이벤트 시각과 상기 접근제어 서버로부터 수신된 매칭 식별자를 포함하는 이벤트 정보를 상기 접근제어 서버로 전송한다.
상기와 같은 본 발명에 따른 접근제어 방법, 접근제어 서버 및 접근제어 시스템은 클라이언트 단말과 타겟 서버 사이의 RDP 연결을 효율적으로 수행하고 관리할 수 있는 효과가 있다.
또한, 상기와 같은 본 발명에 따른 접근제어 방법, 접근제어 서버 및 접근제어 시스템은 사용자 인증과 RDP 연결에 이용되는 RDP 지정 포트(3389 포트) 대신에 임의의 포트를 통해 RDP 연결을 수행할 수 있어서 기존 RDP 지정 포트의 사용에 따른 보안 위험성을 줄일 수 있는 효과가 있다.
또한, 상기와 같은 본 발명에 따른 접근제어 방법, 접근제어 서버 및 접근제어 시스템은 타겟 서버에서 발생한 제어 이벤트를 발생 시각에 매핑되는 텍스트로 생성하고 생성된 텍스트에 대한 검색과 검색된 텍스트에 대응하는 시각의 녹화 영상을 재생 가능케 하여 타겟 서버에서 발생한 상황이나 문제에 대한 효율적인 확인이 가능한 효과가 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명에 따른 접근제어 시스템의 예를 도시한 도면이다.
도 2는 접근제어 서버의 예시적인 블록도를 도시한 도면이다.
도 3은 클라이언트 단말과 타겟 서버 사이의 RDP 연결을 설정하는 예시적인 제어 흐름을 도시한 도면이다.
도 4는 RDP 연결에서의 영상 녹화 및 이벤트 저장 과정과 이후 저장된 이벤트 정보를 활용하여 녹화된 영상을 검색하는 예시적인 제어 흐름을 도시한 도면이다.
도 5는 RDP 연결시의 클라이언트 단말의 디스플레이 예와 타겟 서버에서 구성되는 일련의 이벤트 텍스트의 예를 도시한 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술 되어 있는 상세한 설명을 통하여 더욱 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 접근제어 시스템의 예를 도시한 도면이다.
도 1의 접근제어 시스템은 클라이언트 단말(200)이 타겟 서버(400)로의 RDP 연결에 따른 접근(access)을 제어하고 제어를 모니터링 가능하도록 구성된다. 특히, 접근제어 시스템은 각 클라이언트 단말(200)에 의해 이루어진 제어 이벤트에 대한 검색을 용이하게 하고 검색에 따라 특정된 제어 이벤트에 맵핑된 녹화 영상을 출력하여 타겟 서버(400)에서 발생한 각종 이상 및 유출 등의 상황을 쉽게 확인하고 대처할 수 있도록 구성된다.
도 1에 따르면 접근제어 시스템은 접근제어 서버(100), 하나 이상의 클라이언트 단말(200), 관리 단말(300) 및 하나 이상의 타겟 서버(400)를 포함한다.
도 1을 통해, 접근제어 시스템을 간단히 살펴보면, 클라이언트 단말(200)은 접근제어 서버(100)를 통해 특정 또는 임의의 타겟 서버(400)에 RDP 표준(엄격한 의미의 '표준'은 아니나 포트넘버등 마이크로소프트가 지정한 규격을 따라서 수행되어야 한다는 의미에서 RDP 표준이라 지칭한다)에 따라 접속하고 타겟 서버(400)를 원격에서 제어할 수 있는 단말이다. RDP 연결을 통해 클라이언트 단말(200)은 타겟 서버(400)를 제어하고 클라이언트 단말(200)의 사용자의 제어에 따른 기능을 타겟 서버(400)가 수행할 수 있다.
클라이언트 단말(200)은 접근제어 서버(100)에 접속하고 접근제어 서버(100)로의 로그인, 각종 요청, 응답 및 RDP 연결에 따른 타겟 서버(400)의 영상을 출력할 수 있는 접속제어 프로그램을 구비하고 접속제어 프로그램을 통해 접근제어 서버(100)에 접속하고 타겟 서버(400)에 RDP 연결 가능하다.
타겟 서버(400)에의 접속을 위해 일반 사용자가 이용하는 클라이언트 단말(200)은 개인용 컴퓨터, 노트북, 태블릿 PC, 스마트폰 등일 수 있다. 클라이언트 단말(200)은 디스플레이, 접속제어 프로그램을 저장하는 메모리, 터치패드, 키보드, 마우스, 버튼, 마이크 등의 입력수단과 프로세서를 포함하여 접속제어 프로그램을 통해 타겟 서버(400)와 RDP 표준에 따른 연결을 접근제어 서버(100)를 통해 수행하고 RDP 연결에 따라 타겟 서버(400)를 제어할 수 있다.
관리 단말(300)은 접근제어 서버(100) 및/또는 타겟 서버(400)를 관리하는 사용자가 이용하는 단말이다. 관리 단말(300)은 개인용 컴퓨터, 노트북, 태블릿 PC, 스마트폰 등일 수 있다. 관리 단말(300)은 디스플레이, 관리 프로그램을 저장하는 메모리, 터치, 키보드, 마우스, 버튼, 마이크 등의 입력수단과 프로세서를 포함하여 관리 프로그램을 통해 접근제어 서버(100)나 타겟 서버(400)를 관리할 수 있다.
특히, 관리 프로그램을 수행하는 관리 단말(300)은 타겟 서버(400)에서 발생한 특정 이벤트를 검색 쿼리를 통해 검색하고 검색에 따른 제어 이벤트나 검색된 제어 이벤트에 대응하는 녹화 영상을 구비된 디스플레이를 통해 출력할 수 있다.
접근제어 서버(100)는 클라이언트 단말(200)의 타겟 서버(400)로의 접근을 제어하고 접근에 따른 각종 제어 이벤트를 모니터링할 수 있도록 구성된다. 접근제어 서버(100)는 클라이언트 단말(200)을 인증하고 클라이언트 단말(200)에 RDP 연결을 위한 각종 옵션을 제공하거나 수신할 수 있다. 접근제어 서버(100)는 RDP 표준에 의해 RDP 연결용으로 정해져 있는 포트(이하 'RDP 지정 포트'라 한다)(3389번 포트를 말함)가 아닌 임의의 약속된 포트를 통한 RDP 연결 요청을 클라이언트 단말(200)로부터 수신하고 RDP 연결 요청에 따른 타겟 서버(400)로 RDP 연결을 설정할 수 있다. 접근제어 서버(100)는 설정된 RDP 연결을 통해 클라이언트 단말(200)과 타겟 서버(400) 사이의 각종 정보를 매칭시켜 저장하고 이후 관리 단말(300) 등에 의한 검색에 활용 가능하다. 접근 제어 서버(200)와 타겟 서버(400)는 동일한 내부망내에, 예를 들면 동일한 회사내에 구성될 수 있으며, 외부망과의 사이에 방화벽으로 분리되어 있을 수 있다. 특히 방화벽은 RDP 지정 포트를 통한 접근을 보통 차단하도록 구성된다.
접근제어 서버(100)에 대해서는 도 2 이하에서 상세히 살펴보도록 한다.
타겟 서버(400)는 접근제어 서버(100)를 경유하여 클라이언트 단말(200)과 RDP 표준에 따른 연결이 가능한 서버이다. 타겟 서버(400)는 사용자를 인증하고 인증에 따라 원격의 클라이언트 단말(200)에 접근 권한을 부여할 수 있다. 타겟 서버(400)는 접근 권한에 따라 내부의 리소스나 기능을 제어할 수 있는 권한을 클라이언트 단말(200)에 부여하고 클라이언트 단말(200)은 MSTSC의 제공 기능에 따라 RDP 표준을 통해 타겟 서버(400)를 제어 가능하다.
타겟 서버(400)에 대해서는 도 3 이하에서 좀 더 살펴보도록 한다.
도 2는 접근제어 서버(100)의 예시적인 블록도를 도시한 도면이다.
도 2에 따르면, 접근제어 서버(100)는 통신 유닛(110), 저장 유닛(130), 연결 유닛(150) 및 제어 유닛(170)을 포함한다. 도 2의 블록도는 기능을 나타내는 기능 블록도이다. 도 2에 따르는 접근제어 서버(100)는 도 2의 기능을 수행하기 위한 다양한 물리적 구성을 가질 수 있다. 예를 들어, 접근제어 서버(100)는 다수의 물리적 서버로 분할 구성되거나 단일 서버로 구성될 수도 있다. 접근제어 서버(100)는 이중화 구성(HA 구성)에 따라 다수의 게이트웨이를 포함하여 구성될 수 있다.
도 2를 통해 접근제어 서버(100)를 살펴보면, 통신 유닛(110)은 네트워크(인터넷)을 통해 통신 패킷을 송수신한다. 통신 유닛(110)은 무선랜, 유선랜, 광랜 등에 연결하기 위한 통신 칩셋을 포함하여 IP 통신 프로토콜 상의(위의) 통신 표준에 따른 각종 데이터를 포함하는 통신 패킷을 송수신할 수 있다.
예를 들어, 통신 유닛(110)은 클라이언트 단말(200)로부터 로그인 요청이나 RDP 연결 요청의 통신 패킷을 수신하고 타겟 서버(400)로 RDP 연결 요청을 나타내는 통신 패킷을 전송할 수 있다.
저장 유닛(130)은 각종 데이터를 저장한다. 저장 유닛(130)은 휘발성 메모리, 비휘발성 메모리 및/또는 하드디스크 등의 대용량 저장매체를 포함하여 각종 데이터와 프로그램을 저장할 수 있다.
저장 유닛(130)은 사용자 데이터베이스와 접속내역 데이터베이스를 저장할 수 있다. 사용자 데이터베이스는 접근제어 서버(100)에 접속 가능한 사용자를 특정하기 위한 정보를 포함하는 복수의 사용자 아이템을 저장한다. 각 사용자 아이템은 사용자 ID와 암호를 포함하는 사용자정보, 접속이 허용 가능한 타겟서버 리스트, 사용자에 의해 설정되거나 셋팅된 RDS 환경 정보 등을 저장할 수 있다. 타겟서버 리스트는 액세스 가능하거나 과거 액세스한 타겟 서버(400) 각각의 IP 주소 및 포트 넘버를 하나 이상 포함할 수 있다. 타겟서버 리스트는 계층적으로 그룹핑되어 구성될 수 있다.
RDS 환경 정보는 클라이언트 단말(200)의 사용자에 의해 설정된 환경(옵션) 정보를 저장하고 예를 들어, 듀얼화면 사용 여부, 동시보기 시도, 해상도 설정, DPP 설정, 복사방지 여부 옵션 등의 RDP 연결시의 각종 환경 정보를 저장할 수 있다.
저장 유닛(130)에 저장되는 접속내역 데이터베이스는 클라이언트 단말(200)에 의해 타겟 서버(400)에 접속한 내역을 특정할 수 있는 정보를 저장한다. 접속내역 데이터베이스는 하나 이상의 접속내역 아이템을 포함하고 각 접속내역 아이템은 매칭 식별자, RDP 연결정보, 녹화 영상 및 이벤트 정보를 저장한다.
접속내역 아이템은 클라이언트 단말(200)로부터의 정보, 접근제어 서버(100)에서 녹화되는 녹화 영상 및 타겟 서버(400)로부터 수신되는 이벤트 정보를 이용하여 구성되고 이후 관리 단말(300)의 검색에 이용될 수 있다. 접속내역 아이템의 구성 및 활용에 대해서는 도 3 이하에서 좀 더 상세히 살펴보도록 한다.
연결 유닛(150)은 접근제어 서버(100) 내의 블록들 사이의 각종 데이터를 송수신한다. 연결 유닛(150)은 병렬 버스, 시리얼 버스, 이더넷, 와이파이 등을 하나 이상 포함하여 각종 데이터를 송수신할 수 있다.
제어 유닛(170)은 접근제어 서버(100)를 제어한다. 제어 유닛(170)은 저장 유닛(130)에 포함되는 하나 이상의 프로그램을 사용하여 접근제어 서버(100)를 제어할 수 있다. 제어 유닛(170)은 CPU, MPU, 중앙 처리 장치, 마이컴 등을 하나 이상 포함하여 프로그램의 명령어 코드를 수행할 수 있다.
제어 유닛(170)은 통신 유닛(110)을 통해 클라이언트 단말(200)과 인터페이스하여 클라이언트 단말(200)이 접근 가능한 타겟서버 리스트를 출력하고 특정 타겟 서버(400)에 대한 RDP 연결요청의 수신에 따라 특정된 타겟 서버(400)로 RDP 연결을 설정할 수 있다.
제어 유닛(170)은 클라이언트 단말(200)과 타겟 서버(400) 사이의 RDP 연결의 영상을 녹화하고 녹화 영상을 접속내역 아이템에 저장할 수 있다. 또한, 제어 유닛(170)은 RDP 연결의 종료 후에 타겟 서버(400)로부터 이벤트 정보를 수신하고 수신된 이벤트 정보를 매칭 식별자의 접속내역 아이템에 저장 가능하다.
제어 유닛(170)은 통신 유닛(110)을 통한 관리 단말(300)로부터의 검색 쿼리에 따라 접속내역 아이템(들)의 이벤트 정보를 검색하고 검색에 대응하는 텍스트나 대응 텍스트의 녹화 영상을 관리 단말(300)로 출력할 수 있다.
제어 유닛(170)에서 이루어지는 구체적인 제어 흐름은 도 3 및 도 4에서 상세히 살펴보도록 한다.
도 3은 클라이언트 단말(200)과 타겟 서버(400) 사이의 RDP 연결을 설정하는 예시적인 제어 흐름을 도시한 도면이다.
도 3의 제어 흐름은 접근제어 서버(100)에 의해 수행되고 바람직하게는 저장 유닛(130)의 프로그램을 수행하는 제어 유닛(170)에 의해 수행된다.
먼저, 접근제어 서버(100)는 클라이언트 단말(200)로부터의 로그인 요청을 처리(S101)한다. 제어 유닛(170)은 통신 유닛(110)을 통해 클라이언트 단말(200)로부터 사용자 ID와 암호를 포함하는 로그인 요청을 수신하고 저장 유닛(130)의 사용자 데이터베이스에서 사용자 ID와 암호의 비교로 사용자를 인증하고 인증된 사용자 아이템의 타겟서버 리스트 및 셋팅된 RDS 환경 정보를 통신 유닛(110)을 통해 클라이언트 단말(200)로 전송할 수 있다.
접속제어 프로그램의 수행을 통해 접근제어 서버(100)로 로그인한 클라이언트 단말(200)은 사용자의 타겟서버 리스트 및 셋팅된 RDS 환경 정보를 수신하고 계층적 구조를 가지는 타겟서버 리스트를 디스플레이에 출력(도 5의 (a) 참조)할 수 있다.
계층적 구조를 가지는 타겟서버 리스트는 계층적인 형태(도 5의 (a)의 ⓐ 및 ⓑ 참조)로 클라이언트 단말(200)의 디스플레이에 출력되고 계층적 구조의 리프(도 5의 (a)의 ⓒ 및 ⓓ 참조)에는 접속 가능한 타겟 서버의 주소나 이름 등이 표시될 수 있다.
클라이언트 단말(200)의 사용자는 디스플레이에 출력되고 접근 가능한 타겟 서버(400)의 리스트를 확인하고 특정 타겟 서버(400)로의 RDP 연결 요청을 구성하여 네트워크(인터넷)을 통해 접근제어 서버(100)로 전송할 수 있다.
예를 들어, 클라이언트 단말(200)의 사용자는 디스플레이에 표시된 특정 타겟 서버(400)에 대한 선택(예를 들어, 더블 클릭)을 입력하고 접속제어 프로그램은 선택 입력에 대응하는 타겟 서버(400)의 IP 주소, 타겟 포트를 포함하고 나아가 사용자정보 및 접속시간을 포함하여 구성되는 RDP 연결정보를 포함하는 RDP 연결 요청을 접속제어 프로그램에 의해 설정된 지정 포트를 통해 접근제어 서버(100)로 전송하고 지정 포트를 모니터링하는(리스닝하는) 접근제어 서버(100)는 이를 수신(S103)한다. 접근제어 서버(100)의 제어 유닛(170)은 지정 포트를 통해 RDP 연결정보를 포함하는 RDP 연결 요청을 통신 유닛(110)을 통해 수신할 수 있다.
그 외, 클라이언트 단말(200)의 사용자는 RDS 서비스를 위한 각종 환경 파라미터(정보)를 더 설정할 수 있다. 예를 들어, 사용자는 듀얼화면 사용 여부, 동시보기 여부, 해상도 설정, DPP 설정, 복사방지 사용 여부, 콘솔접속 등의 각종 RDS 환경 파라미터를 디스플레이를 통해 확인하고 입력 수단을 통한 선택(예를 들어, 오른쪽 마우스 키의 입력과 팝업창에서 메뉴 선택)으로 RDP 연결의 환경 파라미터를 설정하고 설정되는 환경 파라미터를 RDP 연결 요청 내에 포함하여 또는 별도로 전송할 수 있다.
접속제어 프로그램을 통한 RDP 연결 요청은 접근제어 서버(100)의 RDP 지정 포트(3389 포트)이외의 임의의 약속된 포트를 통해 전송되는 데, 클라이언트 단말(200)로부터 접근제어 서버(100)로 RDP 연결 요청에 이용되는 포트는 예를 들어 54,795번 포트 등일 수 있다. 보통 방화벽은 RDP 지정 포트(3389번 포트)를 통한 RDP 연결 요청을 차단하는 데, 만약 RDP를 위해 3389번 포트를 허용하면 보안상 취약점을 가지게 된다.
신규의 RDP 연결 요청의 수신에 따라, 접근제어 서버(100)는 RDP 연결 요청(의 RDP 연결정보)에 매칭 식별자를 부여하고 RDP 연결정보를 저장(S105)한다.
구체적으로, 제어 유닛(170)은 신규 매칭 식별자와 접속내역 아이템을 생성한다. 신규 매칭 식별자는 예를 들어, 64비트, 128비트의 숫자나 문자의 조합으로 구성될 수 있고 특정 RDP 연결을 유일하게 인식할 수 있는 식별자이다. 제어 유닛(170)은 신규 생성된 매칭 식별자 및 수신된 RDP 연결정보를 포함하는 RDP 연결정보를 신규 접속내역 아이템에 기록하고 신규 접속내역 아이템을 접속내역 데이터베이스에 저장할 수 있다.
접속내역 아이템에 기록되는 RDP 연결정보는 RDP 연결 요청의 타겟 서버(400)의 IP 주소, 타겟 포트, 사용자정보 및 접속시간(연결 요청 시각)을 포함하고 나아가 클라이언트 단말(200)의 IP 주소(게이트웨이 IP 주소) 및 포트 번호를 더 포함할 수 있다. 제어 유닛(170)은 그 외 사용자와 관련된 각종 정보(예를 들어 RDS 환경 정보)를 더 접속내역 아이템에 RDP 연결정보로 저장할 수 있다.
매칭 식별자를 RDP 연결 요청(의 RDP 연결정보)에 매칭 및 저장하는 것과 함께, RDP 연결 요청의 수신 이후에 접근제어 서버(100)는 RDP 연결 요청에 이용된 포트와는 다른 지정 포트(RDP 지정 포트)로 포트 포워딩하여, 연결 요청한 클라이언트 단말(200)과 RDP 표준에 따라 연결(S107)한다.
제어 유닛(170)은 RDP 연결 요청에 따라 오픈된 포트와는 다른 포트(RDP 지정 포트)를 통해 클라이언트 단말(200)과 RDP 연결한다. RDP 지정 포트는 3389번 포트이다.
이와 같이, 접근제어 서버(100)는 포트를 통해 임의의 RDP 연결 요청을 클라이언트 단말(200)의 인증된 사용자를 통해 수신하여 임의의 해커나 침입자에 의한 무단 RDP 연결을 방지할 수 있다. 또한, 접근제어 서버(100)는 방화벽을 통해 RDP 지정 포트를 막도록 설계할 수 있어 보안성을 높일 수 있다.
이후, 접근제어 서버(100)는 수신된 RDP 연결정보의 타겟 서버(400)로 RDP 연결 요청을 전송(S109)한다.
제어 유닛(170)은 신규 접속내역 아이템의 RDP 연결정보의 타겟 IP와 타겟 포트를 이용하여 타겟 서버(400)로 신규 접속내역 아이템의 매칭 식별자를 포함하는 RDP 연결 요청을 통신 유닛(110)을 통해 타겟 서버(400)로 전송한다.
접근제어 서버(100)는 타겟 서버(400)와 RDP 연결을 설정하고 클라이언트 단말(200) 사이의 RDP 연결 채널과 타겟 서버(400) 사이의 RDP 연결 채널을 통해 클라이언트 단말(200)과 타겟 서버(400) 사이의 RDP 연결을 중계할 수 있다.
클라이언트 단말(200)의 사용자는 접근제어 서버(100)를 경유하여 구성된 RDP 연결을 통해 타겟 서버(400)로 사용자 로그인할 수 있고 RDP 연결 이후 접근제어 서버(100)는 클라이언트 단말(200)에 표시되는 영상을 녹화 시작(S111)하고 이후 계속 녹화되는 녹화 영상은 매칭 식별자에 매칭시켜 저장된다.
클라이언트 단말(200)은 구성된 RDP 연결을 통해 타겟 서버(400)에 사용자 ID와 암호를 이용하여 로그인할 수 있다. 접근제어 서버(100)의 제어 유닛(170)은 타겟 서버(400)와 사이의 RDP 연결을 통해 수신되는 영상 데이터를 클라이언트 단말(200)과 사이의 RDP 연결을 통해 전송하는 한편 매칭 식별자에 매칭시켜 해당 영상 데이터를 저장 유닛(130)의 접속내역 데이터베이스의 접속내역 아이템에 저장할 수 있다.
이러한 과정을 통해 클라이언트 단말(200)은 타겟 서버(400)에 RDP 연결할 수 있고 이후 RDP 연결을 통해 타겟 서버(400)에서 작업을 진행하거나 제어(도 4 참조)할 수 있다.
도 4는 RDP 연결에서의 영상 녹화 및 이벤트 저장 과정과 이후 저장된 이벤트 정보를 활용하여 녹화된 영상을 검색하는 예시적인 제어 흐름을 도시한 도면이다.
먼저, RDP 연결된 클라이언트 단말(200)은 구비된 디스플레이에 접근제어 서버(100)를 통해 타겟 서버(400)의 영상(이미지)을 수신 및 출력하고 입력 수단을 통한 입력에 따라 제어 입력을 접근제어 서버(100)를 통해 타겟 서버(400)로 출력(① 참조)한다.
클라이언트 단말(200)은 MSTSC에 따른 접속제어 프로그램을 통해 제어 입력을 나타내는 RDP 표준에 따른 함수 데이터를 연결된 RDP의 채널을 통해 타겟 서버(400)로 전송 가능하다.
제어 입력을 수신한 타겟 서버(400)는 제어 입력에 대응하는 기능을 수행하고 제어 입력에 따른 제어 이벤트 데이터를 생성하고 제어 이벤트의 발생 시각과 함께 저장(② 참조)한다.
예를 들어, 타겟 서버(400)는 제어 입력에 따른, 검색, 파일 오픈, 삭제, 수정, 변경 등의 각종 제어 이벤트를 수행하고 제어 이벤트를 나타내는 제어 이벤트 데이터를 생성하고 제어 이벤트 데이터와 이벤트의 발생 시각을 내부의 메모리나 하드디스크에 저장한다.
타겟 서버(400)는 제어 입력에 따른 기능의 수행과 함께 주기적으로 타겟 서버(400)의 디스플레이 화면을 나타내는 영상 데이터를 생성하고 이를 접근제어 서버(100)를 통해 클라이언트 단말(200)로 전송(③ 참조)한다.
접근제어 서버(100)는 타겟 서버(400)로부터의 영상 데이터를 RDP 연결을 통해 클라이언트 단말(200)로 전송하고 영상 데이터를 저장(④ 참조)한다. 접근제어 서버(100)는 접속내역 데이터베이스의 타겟 서버(400)로 전송된 매칭 식별자의 접속내역 아이템에 수신된 영상 데이터를 녹화 영상으로 저장할 수 있다. 저장되는 영상 데이터는 영상수신 시각과 함께 저장될 수 있다. 접속내역 아이템은 녹화 영상의 포인터를 저장하거나 파일 이름과 패스를 저장하도록 구성될 수도 있다.
클라이언트 단말(200)과 타겟 서버(400)는 복수 회에 걸쳐 제어 입력, 제어 이벤트 데이터 생성 및 영상 데이터를 출력(① 내지 ③ 참조)하고 저장(④ 참조)할 수 있다. 타겟 서버(400)는 발생 시각에 맵핑된 일련의 제어 이벤트 데이터를 생성하여 저장한다. 클라이언트 단말(200)의 사용자는 제어 입력을 통해 타겟 서버(400)를 제어하고 필요한 기능을 수행하며 로그아웃이나 연결 끊기 기능 등을 통해 클라이언트 단말(200), 접근제어 서버(100) 및 타겟 서버(400)는 RDP 연결을 종료(⑤ 참조)한다.
연결이 종료됨에 따라, 타겟 서버(400)는 타겟 서버(400)에서 이루어진 일련의 제어 이벤트를 나타내는 이벤트 정보를 생성(⑥ 참조)하고 생성된 이벤트 정보를 접근제어 서버(100)로 전송(⑦ 참조)한다.
타겟 서버(400)는 생성된 제어 이벤트 데이터들 각각을 이벤트 텍스트로 생성한다. 이벤트 텍스트는 클라이언트 단말(200)에 의해 이루어진 특정 제어를 인식할 수 있는 문자열로 구성된다. 예를 들어, 이벤트 텍스트는 "XX 파일 삭제", "XX 파일 이동", "XX 파일 변경" 등과 같이 타겟 서버(400)에서 이루어진 각종 제어를 인식할 수 있는 문자열(도 5의 (b) 참조)이다. 타겟 서버(400)는 제어 이벤트 데이터에서 검색 쿼리를 통해 검색 가능한 이벤트 텍스트로 변환 가능하다.
타겟 서버(400)는 생성된 복수의 이벤트 텍스트와 각각의 이벤트 텍스트의 발생 시각인 복수의 이벤트 시각을 포함하고 접근제어 서버(100)로부터 수신되는 매칭 식별자를 포함하는 이벤트 정보를 구성하고 이를 접근제어 서버(100)로 전송할 수 있다.
접근제어 서버(100)는 타겟 서버(400)로부터 매칭 식별자와 타겟 서버(400)에서 발생한 제어 이벤트를 각각 나타내는 복수의 이벤트 텍스트와 대응하는 복수의 이벤트 시각을 포함하는 이벤트 정보를 수신(⑦ 참조)하고 이벤트 정보를 수신된 매칭 식별자에 매칭시켜 녹화 영상과 함께 저장(⑧ 참조)한다.
구체적으로, 제어 유닛(170)은 통신 유닛(110)을 통해 타겟 서버(400)로부터 매칭 식별자와 타겟 서버(400)에서 발생한 제어 이벤트를 각각 나타내는 복수의 이벤트 텍스트와 대응하는 복수의 이벤트 시각을 포함하는 이벤트 정보를 수신한다. 제어 유닛(170)은 이벤트 정보의 매칭 식별자를 가지는 접속내역 아이템을 접속내역 데이터베이스에서 검색하고 검색된 접속내역 아이템에 수신된 이벤트 정보를 저장한다. 이에 따라, 이벤트 정보는 매칭 식별자에 매칭되어 해당 매칭 식별자에 매칭된 녹화 영상과 함께 접속내역 데이터베이스에 저장된다.
접근제어 서버(100)는 다수의 클라이언트 단말(200)과 다수의 타겟 서버(400) 사이의 RDP 연결을 중계하고 클라이언트 단말(200)과 타겟 서버(400) 사이 각각의 녹화 영상과 이벤트 정보를 매칭 식별자에 매칭시켜 저장할 수 있다.
한편, 관리 단말(300)은 접근제어 서버(100)로 로그인하고 접근제어 서버(100)는 관리 단말(300)로부터 검색 쿼리를 수신(⑨ 참조)할 수 있다. 검색 쿼리는 숫자, 문자 및 연산자로 구성되는 검색식을 포함할 수 있다.
접근제어 서버(100)는 관리 단말(300)로부터 검색 쿼리를 수신함에 따라, 접속내역 데이터베이스에서 대응하는 이벤트 텍스트를 검색(⑩ 참조)한다. 예를 들어, 통신 유닛(110)을 통해 관리 단말(300)로부터 수신된 검색 쿼리의 검색식에 따른 한정 조건에 따라 제어 유닛(170)은 접속내역 데이터베이스의 하나 또는 복수의 접속내역 아이템의 이벤트 정보의 이벤트 텍스트들에서 검색 쿼리에 대응하는 이벤트 텍스트를 검색한다.
접근제어 서버(100)는 검색 쿼리에 따른 하나 이상의 이벤트 텍스트와 이벤트 시각을 포함하는 검색 결과를 클라이언트 단말(200)로 출력하고 관리 단말(300)로부터의 특정 이벤트 텍스트의 선택에 따라 선택된 이벤트 텍스트의 이벤트 시각의 녹화 영상을 재생하고 관리 단말(300)로 출력(⑪ 참조)한다.
제어 유닛(170)은 통신 유닛(110)을 통해 특정 이벤트 텍스트의 선택 또는 재생 입력을 수신하고 선택된(재생 요청된) 이벤트 텍스트의 이벤트 시각에 매칭되거나 가장 근접한 영상수신 시각부터 녹화 영상을 재생하고 재생되는 화면 영상(이미지)을 통신 유닛(110)을 통해 관리 단말(300)로 출력할 수 있다. 녹화 영상은 이벤트 텍스트를 가지는 이벤트 정보를 저장하는 접속내역 아이템에 저장되어 있는 영상 데이터일 수 있다.
이러한 과정을 통해, 관리자는 타겟 서버(400)에서 특정 이벤트(이상 및 유출 등의 발생)가 발생한 경우 텍스트를 이용한 검색으로 문제 지점을 용이하게 검색하거나 추정할 수 있고 추정된 지점의 대응 영상으로 해당 문제를 편리하게 확인하거나 검증 가능하다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100 : 접근제어 서버
110 : 통신 유닛 130 : 저장 유닛
150 : 연결 유닛 170 : 제어 유닛
200 : 클라이언트 단말
300 : 관리 단말
400 : 타겟 서버

Claims (12)

  1. 접근제어 서버가 클라이언트 단말과 로그인 요청을 처리하는 단계;
    상기 접근제어 서버가 상기 클라이언트 단말로부터 제1 지정된 포트를 통해 RDP 연결정보를 포함하는 RDP 연결 요청을 수신하는 단계;
    상기 접근제어 서버가 상기 RDP 연결 요청에 매칭 식별자를 부여하고 매칭 식별자를 포함하는 RDP 연결 요청을 상기 RDP 연결정보의 타겟 서버로 전송하는 단계; 및
    상기 접근제어 서버가 상기 타겟 서버로의 상기 RDP 연결 요청에 따른 RDP 연결에 따라 상기 클라이언트 단말에 표시되는 영상을 녹화하고 녹화 영상을 상기 매칭 식별자에 매칭시켜 저장하는 단계;를 포함하며,
    상기 접근제어 서버가 상기 타겟 서버로부터 매칭 식별자와 상기 타겟 서버에서 발생한 제어 이벤트를 각각 나타내는 복수의 이벤트 텍스트와 대응하는 복수의 이벤트 시각을 포함하는 이벤트 정보를 수신하는 단계; 및
    상기 접근제어 서버가 상기 이벤트 정보를 상기 매칭 식별자에 매칭시켜 녹화 영상과 함께 저장하는 단계;를 더 포함하는,
    접근제어 방법.
  2. 제1항에 있어서,
    상기 RDP 연결 요청을 수신하는 단계 이후에, 상기 접근제어 서버가 상기 제1 지정된 포트와는 다른 제2 지정된 포트로 포트 포워딩하여 상기 클라이언트 단말과 RDP 표준에 따라 연결하는 단계;를 더 포함하고,
    상기 제2 지정된 포트는 3389 포트인,
    접근제어 방법.
  3. 제1항에 있어서,
    상기 RDP 연결정보는 사용자정보, 접속시간, 타겟 IP 주소, 타겟 포트를 포함하고,
    상기 접근제어 서버가 RDP 연결 요청을 타겟 서버로 전송하는 단계는 상기 RDP 연결정보의 타겟 IP 주소 및 타겟 포트를 이용하여 상기 타겟 서버로 RDP 연결 요청을 전송하는,
    접근제어 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 접근제어 서버가 관리 단말로부터 검색 쿼리를 수신하는 단계;
    상기 접근제어 서버가 상기 이벤트 정보의 복수의 이벤트 텍스트에서 상기 검색 쿼리에 대응하는 이벤트 텍스트를 검색하는 단계; 및
    상기 접근 제어 서버가 검색된 이벤트 텍스트의 이벤트 시각의 녹화 영상을 재생하고 출력하는 단계;를 포함하는,
    접근제어 방법.
  6. 제1항에 있어서,
    상기 접근제어 서버가 이벤트 정보를 수신하는 단계 이전에, 상기 타겟 서버가 클라이언트 단말과의 RDP 연결을 통한 제어 입력에 따른 제어 이벤트 데이터를 발생 이벤트 시각과 함께 복수 회 생성하는 단계; 및
    상기 RDP 연결의 종료에 따라 생성된 복수의 제어 이벤트 데이터에 대응하는 복수의 이벤트 텍스트 및 복수의 이벤트 시각과 상기 접근제어 서버로부터 수신된 매칭 식별자를 포함하는 이벤트 정보를 상기 접근제어 서버로 전송하는 단계;를 더 포함하는,
    접근제어 방법.
  7. 통신 패킷을 송수신하는 통신 유닛;
    접속내역 데이터베이스를 저장하는 저장 유닛; 및
    상기 통신 유닛을 통해 클라이언트 단말과 로그인 요청을 처리하고 상기 클라이언트 단말로부터 제1 지정된 포트를 통해 RDP 연결정보를 포함하는 RDP 연결 요청을 수신하고 상기 RDP 연결 요청에 매칭 식별자를 부여하고 매칭 식별자를 포함하는 RDP 연결 요청을 상기 RDP 연결정보의 타겟 서버로 전송하는 제어 유닛;을 포함하고,
    상기 제어 유닛은 상기 타겟 서버로의 상기 RDP 연결 요청에 따른 RDP 연결에 따라 상기 클라이언트 단말에 표시되는 영상을 녹화하고 녹화 영상을 상기 매칭 식별자에 매칭시켜 상기 저장 유닛의 접속내역 데이터베이스에 저장하며,
    상기 제어 유닛은 상기 통신 유닛을 통해 상기 타겟 서버로부터 매칭 식별자와 상기 타겟 서버에서 발생한 제어 이벤트를 각각 나타내는 복수의 이벤트 텍스트와 대응하는 복수의 이벤트 시각을 포함하는 이벤트 정보를 수신하고 상기 이벤트 정보를 상기 매칭 식별자에 매칭시켜 녹화 영상과 함께 상기 접속내역 데이터베이스에 저장하는,
    접근제어 서버.
  8. 제7항에 있어서,
    상기 제어 유닛은, 상기 클라이언트 단말로부터 RDP 연결 요청의 수신 이후에 상기 통신 유닛을 통해 상기 제1 지정된 포트와는 다른 제2 지정된 포트로 포트 포워딩하여 상기 클라이언트 단말과 RDP 표준에 따라 연결하고,
    상기 제2 지정된 포트는 3389 포트인,
    접근제어 서버.
  9. 삭제
  10. 제7항에 있어서,
    상기 제어 유닛은 상기 통신 유닛을 통해 관리 단말로부터 검색 쿼리를 수신하고 상기 접속내역 데이터베이스의 이벤트 정보의 복수의 이벤트 텍스트에서 상기 검색 쿼리에 대응하는 이벤트 텍스트를 검색하고 검색된 이벤트 텍스트의 이벤트 시각의 녹화 영상을 재생하고 상기 관리 단말로 출력하는,
    접근제어 서버.
  11. 제7항의 접근제어 서버;를 포함하는, 접근제어 시스템.
  12. 통신 패킷을 송수신하는 통신 유닛;
    접속내역 데이터베이스를 저장하는 저장 유닛; 및
    상기 통신 유닛을 통해 클라이언트 단말과 로그인 요청을 처리하고 상기 클라이언트 단말로부터 제1 지정된 포트를 통해 RDP 연결정보를 포함하는 RDP 연결 요청을 수신하고 상기 RDP 연결 요청에 매칭 식별자를 부여하고 매칭 식별자를 포함하는 RDP 연결 요청을 상기 RDP 연결정보의 타겟 서버로 전송하는 제어 유닛;을 포함하고,
    상기 제어 유닛은 상기 타겟 서버로의 상기 RDP 연결 요청에 따른 RDP 연결에 따라 상기 클라이언트 단말에 표시되는 영상을 녹화하고 녹화 영상을 상기 매칭 식별자에 매칭시켜 상기 저장 유닛의 접속내역 데이터베이스에 저장하는, 접근제어 서버;를 포함하는 접근제어 시스템으로서,
    상기 접근제어 서버를 경유하여 클라이언트 단말과 RDP 표준에 따른 연결이 가능한 타겟 서버;를 더 포함하고,
    상기 타겟 서버는 상기 클라이언트 단말과의 RDP 연결을 통한 제어 입력에 따른 제어 이벤트 데이터를 발생 이벤트 시각과 함께 복수 회 생성하고 상기 클라이언트 단말과의 RDP 연결의 종료에 따라 생성된 복수의 제어 이벤트 데이터에 대응하는 복수의 이벤트 텍스트 및 복수의 이벤트 시각과 상기 접근제어 서버로부터 수신된 매칭 식별자를 포함하는 이벤트 정보를 상기 접근제어 서버로 전송하는,
    접근제어 시스템.
KR1020200147372A 2020-11-06 2020-11-06 Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템 KR102326296B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200147372A KR102326296B1 (ko) 2020-11-06 2020-11-06 Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200147372A KR102326296B1 (ko) 2020-11-06 2020-11-06 Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템

Publications (1)

Publication Number Publication Date
KR102326296B1 true KR102326296B1 (ko) 2021-11-15

Family

ID=78502896

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200147372A KR102326296B1 (ko) 2020-11-06 2020-11-06 Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템

Country Status (1)

Country Link
KR (1) KR102326296B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150055164A (ko) * 2013-11-11 2015-05-21 주식회사 엠앤엘솔루션 스마트 원격 제어 장치 및 스마트 원격 제어 장치에서 실행되는 어플리케이션 원격 제어 방법
JP6391823B2 (ja) * 2014-10-31 2018-09-19 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences Rdpデータ収集装置及び方法
WO2019050905A1 (en) * 2017-09-08 2019-03-14 Citrix Systems, Inc. RDP PROTOCOL HOLDER SUPPORT IN THE PRESENCE OF AN RDP PROTOCOL SERVER PARK HAVING A DIRECTOR OR SESSION BROKER

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150055164A (ko) * 2013-11-11 2015-05-21 주식회사 엠앤엘솔루션 스마트 원격 제어 장치 및 스마트 원격 제어 장치에서 실행되는 어플리케이션 원격 제어 방법
JP6391823B2 (ja) * 2014-10-31 2018-09-19 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences Rdpデータ収集装置及び方法
WO2019050905A1 (en) * 2017-09-08 2019-03-14 Citrix Systems, Inc. RDP PROTOCOL HOLDER SUPPORT IN THE PRESENCE OF AN RDP PROTOCOL SERVER PARK HAVING A DIRECTOR OR SESSION BROKER

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
인터넷, "http://programmingskills.net/archives/293"(2020.10.01.)* *

Similar Documents

Publication Publication Date Title
US11991160B2 (en) Systems and methods for providing secure services
US7934251B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US7587467B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
US7454421B2 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US11704421B2 (en) Domain name obfuscation and metadata storage via encryption
US20080034411A1 (en) Login administration method and server
US8204975B2 (en) Server apparatus, client apparatus and system for securely transmitting stored content
CN107733863B (zh) 一种分布式hadoop环境下的日志调试方法和装置
CA2673950A1 (en) Cascading authentication system
US9059987B1 (en) Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network
JP2007188184A (ja) アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
JP2008015616A (ja) 共有ゲートウェイコンピュータ
US11038847B1 (en) Facilitation of secure communications between a client and computing instance
JP3961112B2 (ja) パケット通信制御システム及びパケット通信制御装置
US20040093607A1 (en) System providing operating system independent access to data storage devices
JP2008015733A (ja) ログ管理計算機
KR20210123518A (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
CN113645226A (zh) 一种基于网关层的数据处理方法、装置、设备及存储介质
KR102326296B1 (ko) Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템
KR102439776B1 (ko) 원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트
KR20060058546A (ko) 데이터베이스 암호화 및 접근 제어 방법 및 장치
CN113595962B (zh) 一种安全管控的方法、装置和安全管控设备
KR20210103640A (ko) 원격 네트워크 관리 시스템의 인증 장치 및 그 방법
JP5244781B2 (ja) Webサーバ及び方法
JPH10173700A (ja) 電子メールシステム及び電子メールユーザ管理プログラムを有する記憶媒体

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant