KR20010053753A - 아이피 필터링 기능이 부가된 통신용 보드 - Google Patents

아이피 필터링 기능이 부가된 통신용 보드 Download PDF

Info

Publication number
KR20010053753A
KR20010053753A KR1019990054253A KR19990054253A KR20010053753A KR 20010053753 A KR20010053753 A KR 20010053753A KR 1019990054253 A KR1019990054253 A KR 1019990054253A KR 19990054253 A KR19990054253 A KR 19990054253A KR 20010053753 A KR20010053753 A KR 20010053753A
Authority
KR
South Korea
Prior art keywords
filtering
communication board
communication
communication network
accessible
Prior art date
Application number
KR1019990054253A
Other languages
English (en)
Inventor
빈인정
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1019990054253A priority Critical patent/KR20010053753A/ko
Publication of KR20010053753A publication Critical patent/KR20010053753A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IP 필터링 기능이 부가된 통신용 보드에 관한 것으로서, 특히,시스템에 접근 가능한 사용자 정보를 저장하는 저장수단과, 통신망과 연결되어 시스템과 통신망과의 연결상태를 제어하는 운영수단과, 상기 운영수단에 의해 연결된 타 시스템의 데이터를 받아 그 프로토콜 정보를 포함한 데이터의 상태를 확인하는 프로토콜 처리수단과, 응용 프로그램으로부터 시스템에 접근 가능한 사용자 정보를 받아 상기 저장 수단에 저장하고, 상기 프로토콜 처리수단을 통해 전송된 데이터의 사용자 정보를 확인하여 그 사용자가 시스템에 접근 가능한 지의 여부를 확인하는 필터링 수단과, 상기 저장수단, 운영수단, 프로토콜 처리수단 및 필터링 수단의 동작을 제어하는 제어수단을 포함하여 구성되어, 통신망을 통해 전송되는 데이터의 접근 가능성 여부를 그 통신 보드 레벨에서 판별하고, 판별 결과에 따라 접근이 허용되지 않은 데이터를 차단하도록 함으로써, 통신망을 이용한 통신 처리 속도를 개선할 수 있다는 장점이 있다.

Description

아이피 필터링 기능이 부가된 통신용 보드{Communication board adding IP filtering}
본 발명은 통신용 보드에 관한 것으로서, 특히, IP 필터링 기능이 부가된 통신용 보드에 관한 것이다.
일반적으로 시스템 보안성을 유지하도록 하기 위해서는 해당 시스템에 암호를 설정하거나, 접근 가능한 사용자들을 제한적으로 허용하는 방법을 사용한다.
본 발명은 상기 방법들 중 시스템에 접근 가능한 사용자들을 미리 등록하고, 그 이외의 사용자들은 시스템에 접근할 수 없도록 함으로써, 시스템의 보안을 유지하도록 하는 방법에 관한 것이다.
이와 같은 방법에 의해 시스템의 보안을 유지하도록 하기 위해서 종래에는 통신 프로토콜 계층 상위에 필터링 수단을 별도로 설치하고, 그 필터링 수단에 접근 가능한 사용자 정보를 등록한 후, 그 필터링 수단에 등록된 정보에 의해 사용자 접근을 제한하도록 하였다.
도 1은 종래의 실시예에 의한 통신망의 구성도로서, 도 1을 참조하면, 임의의 제1 시스템(10)과 제2 시스템(20)이 통신망(30)에 의해 연결되며, 각 시스템(10, 20)들은 통신망과의 물리적인 연결을 제어하는 통신 보드(12, 23)와, 해당 통신 프로토콜을 제공하는 프로토콜 처리부(TCP/IP)(11, 22)를 포함하며, 이중 제2 시스템(20)이 경우 접근 가능한 사용자를 제한하기 위한 필터링 수단 즉, IP 필터(21)를 더 포함한다.
따라서, 상기 IP 필터(21)는 사전에 운용자가 등록한 IP 정보에 의해 접근 가능한 사용자를 제한하게 된다.
이러한 종래 방식의 경우 통신망에 의해 연결된 타 시스템 즉, 제1 시스템(10)으로부터 제2 시스템(20)으로 임의의 데이터가 전송된 경우, 그 데이터를 통신 보드(23)에서 받아 TCP/IP(22)레벨에서 데이터의 신뢰성을 확인하는 과정을 거쳐, IP 필터(21)에 도착한 후에 그 사용자의 접근 가능성 여부를 파악하므로,불필요한 처리 과정을 거치게 된다. 따라서, 처리 속도가 떨어지는 단점이 있었다.
따라서, 본 발명에서는 상기와 같은 단점을 보완하기 위해, 통신 보드 자체에 IP 필터링 기능을 부여하여, 통신망을 통해 전송되는 데이터의 접근 가능성 여부를 그 통신 보드 레벨에서 판별하고, 판별 결과에 따라 접근이 허용되지 않은 데이터를 차단하도록 함으로써, 처리 속도를 향상시키도록 하는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명에서 제공하는 IP 필터링 기능이 부가된 통신용 보드는 시스템에 접근 가능한 사용자 정보를 저장하는 저장수단과, 통신망과 연결되어 시스템과 통신망과의 연결상태를 제어하는 운영수단과, 상기 운영수단에 의해 연결된 타 시스템의 데이터를 받아 그 프로토콜 정보를 포함한 데이터의 상태를 확인하는 프로토콜 처리수단과, 응용 프로그램으로부터 시스템에 접근 가능한 사용자 정보를 받아 상기 저장수단에 저장하고, 상기 프로토콜 처리수단을 통해 전송된 데이터의 사용자 정보를 확인하여 그 사용자가 시스템에 접근 가능한 지의 여부를 확인하는 필터링 수단과, 상기 저장수단, 운영수단, 프로토콜 처리수단 및 필터링 수단의 동작을 제어하는 제어수단을 포함하여 구성된 것을 특징으로 한다.
이 때, 상기 저장수단은 비휘발성 메모리로 구성하는 것이 바람직하다.
도 1은 종래의 실시예에 의한 통신망의 구성도,
도 2는 본 발명의 실시예에 의한 통신망의 구성도.
<도면의 주요부분에 대한 부호의 설명>
100 : 제1 시스템 110 : TCP/IP
120 : 통신 보드 200 : 제2 시스템
210 : 응용 프로그램 220 : SMI
230 : IP 필터링을 수행하는 통신보드 231 : NVRAM
232 : CPU 233 : ISM
234 : TCP/IP 235 : OS
이하, 첨부된 도면을 참조하여 본 발명을 좀 더 상세히 설명하면 다음과 같다.
도 2는 본 발명의 실시예에 의한 통신망의 구성도로서, 도 2를 참조하면, 통신망(300)에 의해 제1 시스템(100)과 제2 시스템(200)이 연결되고, 이 들 시스템 중 제2 시스템(200)에 필터링 기능이 부가된 경우를 나타낸다.
이 때, 상기 제1 시스템(100)은 도 1에 나타난 종래의 시스템 구성과 동일하고, 제2 시스템(200)의 경우 통신 보드에 IP 필터링 기능이 부가된 형태를 나타내는데, 그 구성은 다음과 같다.
상기 제2 시스템(200)은 IP 필터링 기능을 가지고 통신망(300)과 직접 연결되어 그 통신망과의 연결을 제어하는 통신 보드(230)와, 상기 통신 보드(230)가 IP 필터링 기능을 수행할 수 있도록 하기 위해 상기 통신 보드(230) 외부에서 접근 가능한 사용자 정보를 제공하고, 그 정보를 상기 통신 보드(230)로 전달시키는 기능을 하는 응용 프로그램(210)과, 상기 응용 프로그램(210)과 통신 보드(230) 사이의 인터페이스 역할을 하는 모듈(SMI: System Management Interface)(220)로 구성된다.
이 때, 상기 통신 보드(230)는 시스템에 접근 가능한 사용자 정보를 메모리(231)와, 통신망(300)과 연결되어 시스템과 통신망과의 연결상태를 제어하는 운영 시스템(OS: Operating System)(235)과, 상기 운영 시스템(OS)(235)에 의해 연결된 타 시스템 즉, 제1 시스템(100)의 데이터를 받아 그 프로토콜 정보를 포함한 데이터의 상태를 확인하는 프로토콜 처리부(TCP/IP)(234)와, 상기 인터페이스 모듈(SMI)(220)로부터 시스템에 접근 가능한 사용자 정보를 받아 상기 메모리(231)에 저장하고, 상기 프로토콜 처리부(TCP/IP)(234)를 통해 전송된 데이터의 사용자 정보를 확인하여 그 사용자가 시스템에 접근 가능한 지의 여부를 확인하는 필터링모듈(ISM: Intermediate Service Module)(233)과, 상기 메모리(231), 운영 시스템(OS)(235), 프로토콜 처리부(234) 및 필터링 모듈(233)의 동작을 제어하는 제어부(CPU)(232)를 포함하여 구성된다.
특히, 상기 메모리(231)는 전원이 꺼지더라도, 그 내용을 유지하는 불휘발성 메모리(NVRAM: Non-Volatile RAM)로 구성되며, 운영 시스템(OS)(235)은 실시간 서비스를 제공하는 'IxWorks'를 이용한다.
이와 같은 구성을 갖는 본 발명의 동작을 살펴보면 다음과 같다.
먼저, 관리자(Administrator)가 상기 응용 프로그램(210)을 이용하여 상기 제2 시스템(200)에 접근을 허용할 IP들을 입력한 후, 그 내용을 상기 인터페이스 모듈(SMI)(220)를 통해 상기 통신 보드(230)로 다운로드(Download)한다.
그럼 상기 통신 보드(230)에 설치된 운영 시스템(IxWorks)(235)은 그 메시지를 확인하여 상기 필터링 모듈(ISM)(233)로 그 메시지를 전달하고, 그 메시지를 받은 필터링 모듈(ISM)(233)은 그 메시지 즉, 접근을 허용할 사용자 정보(IP)를 상기 메모리(NVRAM)(231)에 저장한다.
그리고, 다른 시스템으로부터 접근 요청 메시지를 수신하면, 상기 필터링 모듈(ISM)(233)은 메모리(NVRAM)(231)에 저장된 정보를 참조하여 해당 시스템이 접근 가능하다고 판별되면 허용(accept) 메시지를 출력하여 통신망 접속을 수행하고, 해당 시스템이 접근 불가로 판별되면 거절(reject) 메시지를 출력하여 해당 시스템으로부터의 접근 요구 메시지를 무시한다.
상기와 같은 본 발명은 통신 보드 자체에 IP 필터링 기능을 부여하여, 통신망을 통해 전송되는 데이터의 접근 가능성 여부를 그 통신 보드 레벨에서 판별하고, 판별 결과에 따라 접근이 허용되지 않은 데이터를 차단하도록 함으로써, 통신망을 이용한 통신 처리 속도를 개선할 수 있다는 장점이 있다.

Claims (2)

  1. 시스템에 접근 가능한 사용자 정보를 저장하는 저장수단과,
    통신망과 연결되어 시스템과 통신망과의 연결상태를 제어하는 운영수단과,
    상기 운영수단에 의해 연결된 타 시스템의 데이터를 받아 그 프로토콜 정보를 포함한 데이터의 상태를 확인하는 프로토콜 처리수단과,
    응용 프로그램으로부터 시스템에 접근 가능한 사용자 정보를 받아 상기 저장수단에 저장하고, 상기 프로토콜 처리수단을 통해 전송된 데이터의 사용자 정보를 확인하여 그 사용자가 시스템에 접근 가능한 지의 여부를 확인하는 필터링 수단과,
    상기 저장수단, 운영수단, 프로토콜 처리수단 및 필터링 수단의 동작을 제어하는 제어수단을 포함하여 구성된 것을 특징으로 하는 IP 필터링 기능이 부가된 통신용 보드.
  2. 제1항에 있어서, 상기 저장수단은
    불휘발성 메모리로 구성된 것을 특징으로 하는 IP 필터링 기능이 부가된 통신용 보드.
KR1019990054253A 1999-12-01 1999-12-01 아이피 필터링 기능이 부가된 통신용 보드 KR20010053753A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990054253A KR20010053753A (ko) 1999-12-01 1999-12-01 아이피 필터링 기능이 부가된 통신용 보드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990054253A KR20010053753A (ko) 1999-12-01 1999-12-01 아이피 필터링 기능이 부가된 통신용 보드

Publications (1)

Publication Number Publication Date
KR20010053753A true KR20010053753A (ko) 2001-07-02

Family

ID=19623024

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990054253A KR20010053753A (ko) 1999-12-01 1999-12-01 아이피 필터링 기능이 부가된 통신용 보드

Country Status (1)

Country Link
KR (1) KR20010053753A (ko)

Similar Documents

Publication Publication Date Title
US11165869B2 (en) Method and apparatus for dynamic destination address control in a computer network
CN103069771B (zh) 用于可管理性、安全路由和端点访问的方法、装置和系统
CA2313851C (en) Securing feature activation in a telecommunication system
US8370468B2 (en) Method and apparatus for creating a secure embedded I/O processor for a remote server management controller
RU2625721C2 (ru) Способ и устройство управления доступом к компьютерной системе
WO2006022161A1 (ja) 情報通信装置及びプログラム実行環境制御方法
US20090119745A1 (en) System and method for preventing private information from leaking out through access context analysis in personal mobile terminal
CN109743294A (zh) 接口访问控制方法、装置、计算机设备及存储介质
US6918044B1 (en) Password protection for high reliability computer systems
US7290284B1 (en) System for data processing a security critical activity
US6256735B1 (en) Method and apparatus for limiting access to network elements
KR101993860B1 (ko) 네트워크 접속 제어 시스템 및 방법
WO2021033868A1 (ko) 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치
KR102094315B1 (ko) 계정별 ap 할당 기반 망분리 시스템
EP1060590A2 (en) Information security method and apparatus
KR20010053753A (ko) 아이피 필터링 기능이 부가된 통신용 보드
US8375226B1 (en) System and method for selectively isolating a computer from a computer network
RU2126168C1 (ru) Способ защиты персонального компьютера от несанкционированного доступа и устройство для его реализации
KR100999666B1 (ko) 무선 단말기의 정보 보안 관리 장치 및 방법
KR102174507B1 (ko) 통신 게이트웨이 방화벽 자동설정장치 및 그 방법
JP2020508499A (ja) ハッキング耐性のあるコンピュータ設計
EP1141805B1 (en) System for processing a security critical activity
KR20020025469A (ko) 엔에이티 시스템을 이용하여 네트워크 자동설정, 웹캐싱및 파일 쉐어링 기능을 갖는 서버와 그 기능을 수행하는방법
JP2000174792A (ja) Lanインタフェ―ス装置及びその不正アクセス防止方法
JPH01220055A (ja) 情報処理プログラムの管理方式

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination