KR20020014294A - System for remote controlling computers under management and method thereof - Google Patents

System for remote controlling computers under management and method thereof Download PDF

Info

Publication number
KR20020014294A
KR20020014294A KR1020000047492A KR20000047492A KR20020014294A KR 20020014294 A KR20020014294 A KR 20020014294A KR 1020000047492 A KR1020000047492 A KR 1020000047492A KR 20000047492 A KR20000047492 A KR 20000047492A KR 20020014294 A KR20020014294 A KR 20020014294A
Authority
KR
South Korea
Prior art keywords
computer
managed
security
management
computers
Prior art date
Application number
KR1020000047492A
Other languages
Korean (ko)
Other versions
KR100337790B1 (en
Inventor
이기형
여환운
Original Assignee
남궁석
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 남궁석, 삼성에스디에스 주식회사 filed Critical 남궁석
Priority to KR1020000047492A priority Critical patent/KR100337790B1/en
Publication of KR20020014294A publication Critical patent/KR20020014294A/en
Application granted granted Critical
Publication of KR100337790B1 publication Critical patent/KR100337790B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)

Abstract

PURPOSE: A remote managing system for the management target computers and method thereof are provided to remotely manage a plurality of the dispersed management target computers through a communication network in real time. CONSTITUTION: A remote managing system for management target computers comprises a plurality of the management target computers(10), a sever computer(14) and an administration computer(18). The plurality of the management target computers are connected to the server computer and the sever computer is connected to the administration computer by the communication network(12) respectively. The administration sever includes a computer management part(10a) in order to be able to remotely manage a plurality of the dispersed management target computers. The computer management part checks the resources and security of the target computers and transmits the check results through the communication network in real time. The server computer makes a received check results of each target computer into a respective security management table(14a) which is stored in a database(14c). The administration sever checks a state of the resources and security of the respective computers by using the security management table stored in the database of sever.

Description

관리대상 컴퓨터들을 원격 관리하는 시스템 및 그 방법{System for remote controlling computers under management and method thereof}System for remote controlling computers under management and method

본 발명은 보안관리를 위한 관리 시스템에 관한 것으로, 특히, 분산된 다수개의 관리대상 컴퓨터들을 통신망을 이용하여 실시간으로 원격 관리하는 원격 관리 시스템 및 그 방법에 관한 것이다.The present invention relates to a management system for security management, and more particularly, to a remote management system and method for remotely managing a plurality of distributed managed computers in real time using a communication network.

일반적으로, 대기업의 경우 단위 사업장당 1000~5000대 정도의 PC를 보유하고 있는데 PC 보안이 완벽하게 유지되기 위해서는 소속 구성원 100% 전체가 보안지침을 모두 준수해 주어야 하는데 현실적으로 불가능한 수준이다. 따라서, 보안의 효율을 높이고 강화하기 위해 자동화된 PC 보안관리상태 파악 및 불법 사용 통제기능 등이 요구된다.In general, large companies have about 1000 ~ 5000 PCs per unit of business. In order to maintain PC security perfectly, 100% of the members must comply with all the security guidelines. Therefore, in order to increase and enhance security efficiency, automated PC security management status identification and illegal use control functions are required.

본 발명이 이루고자 하는 기술적 과제는 분산된 다수개의 관리대상 컴퓨터들을 원격 관리하는 원격 관리 시스템을 제공하는 데 있다.It is an object of the present invention to provide a remote management system for remotely managing a plurality of distributed managed computers.

본 발명이 이루고자 하는 다른 기술적 과제는 분산된 다수개의 관리대상 컴퓨터들을 원격 관리하는 방법을 제공하는 데 있다.Another object of the present invention is to provide a method for remotely managing a plurality of distributed managed computers.

도 1은 본 발명에 따른 분산된 컴퓨터들을 원격 관리하는 원격 관리 시스템의 전체 구성을 개략적으로 나타내는 블록도이다.1 is a block diagram schematically showing the overall configuration of a remote management system for remotely managing distributed computers according to the present invention.

도 2는 도 1에 도시된 원격 관리 시스템의 구체적인 동작을 나타내는 도면이다.FIG. 2 is a diagram illustrating a specific operation of the remote management system shown in FIG. 1.

도 3은 도 1에 도시된 시스템을 보다 구체적으로 나타내는 도면이다.FIG. 3 illustrates the system shown in FIG. 1 in more detail.

상기 과제를 이루기 위해, 본 발명에 따른 원격 관리 시스템은 다수개의 관리대상 컴퓨터들을 원격 관리하는 관리자 컴퓨터, 다수개의 관리대상 컴퓨터들 각각에 내장되며, 관리대상 컴퓨터의 하드웨어, 소프트웨어 및 네트웍 등의 자원 및 보안 상태를 주기적으로 점검하는 컴퓨터 관리부 및 컴퓨터 관리부로부터의 자원 및 보안 상태 점검결과를 실시간 수신하여, 관리대상 컴퓨터별 자원 현황 및 보안 상태에 대한 보안관리 테이블을 형성하여 저장하고, 관리자 컴퓨터의 요청에 따라 관리대상 컴퓨터의 자원 현황 및 보안 상태를 추출하여 관리자 컴퓨터로 제공하는 서버 컴퓨터를 포함하고, 관리자 컴퓨터는 다수개의 관리대상 컴퓨터들에 대한 자원 현황 및 보안 상태를 서버 컴퓨터로부터 조회하여 다수개의 관리대상 컴퓨터들을 원격 관리한다.In order to achieve the above object, the remote management system according to the present invention is embedded in each of the manager computer, a plurality of managed computers to remotely manage a plurality of managed computers, and resources such as hardware, software, and network of the managed computers; Receives real-time resource and security status check results from the computer management section and computer management section that periodically checks the security status, forms and stores a security management table for resource status and security status for each managed computer, and requests the administrator computer. Accordingly, the server computer includes a server computer that extracts the resource status and security status of the managed computer and provides it to the manager computer, and the manager computer queries the resource status and security status of the plurality of managed computers from the server computer. Remotely manage computers.

상기 다른 과제를 이루기 위해, 다수개의 관리대상 컴퓨터들 각각에 내장된 컴퓨터 관리부들과 서버 컴퓨터를 매개로 관리자 컴퓨터가 다수개의 관리대상 컴퓨터들을 원격 관리하는 시스템에서, 본 발명에 따른 원격 관리 방법은 컴퓨터 관리부들 각각은 자신을 포함하고 있는 관리대상 컴퓨터의 하드웨어, 소프트웨어 및 네트웍 등의 자원 및 보안 상태를 주기적으로 점검하여 서버 컴퓨터로 실시간 전송하는 (a)단계, 서버 컴퓨터는 관리대상 컴퓨터들 각각의 자원 및 보안 상태 점검 결과를 실시간 수신하여, 관리대상 컴퓨터별로 보안 관리 테이블을 생성하여 저장하는 (b)단계 및 관리자 컴퓨터는 서버 컴퓨터를 제어하여 관리대상 컴퓨터의 자원 및 보안 상태에 대한 정보를 제공받고, 제공받은 정보를 참조하여 관리대상 컴퓨터들을 원격 관리하는 (c)단계로 이루어진다.In order to achieve the above another object, in a system in which an administrator computer remotely manages a plurality of managed computers through computer management units and server computers embedded in each of the plurality of managed computers, the remote management method according to the present invention is a computer. Each of the management units periodically checks the resources and security status of the managed computer including the hardware, software, and network, and transmits them in real time to the server computer. The server computer is a resource of each managed computer. And receiving (b) the security status check result in real time, generating and storing a security management table for each managed computer, and the administrator computer controls the server computer to receive information about the resource and security status of the managed computer. Remote management of the managed computers with reference to the information provided ( c) step.

이하, 분산된 관리대상 컴퓨터들을 실시간으로 원격 관리하는 본 발명에 따른 원격 관리 시스템 및 그 방법을 첨부한 도면들을 참조하여 다음과 같이 설명한다.Hereinafter, a remote management system and a method thereof for remotely managing distributed management target computers in real time will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 분산된 컴퓨터들을 원격 관리하는 원격 관리 시스템의 전체 구성을 개략적으로 나타내는 블록도이다. 본 발명에 따른 원격 관리 시스템은 다수개의 관리대상 컴퓨터(10)들, 서버 컴퓨터(14) 및 관리자 컴퓨터(18)를 포함하여 구성되며, 다수개의 관리대상 컴퓨터들(10)과 서버 컴퓨터(14) 그리고, 서버 컴퓨터(14)와 관리자 컴퓨터(18)는 각각 통신망(12)을 통해 연결되어 있다.1 is a block diagram schematically showing the overall configuration of a remote management system for remotely managing distributed computers according to the present invention. The remote management system according to the present invention includes a plurality of managed computers 10, a server computer 14, and an administrator computer 18, and a plurality of managed computers 10 and a server computer 14. The server computer 14 and the manager computer 18 are each connected via a communication network 12.

도 1을 참조하여, 관리자 컴퓨터(18)가 분산된 다수개의 관리대상 컴퓨터(10)들을 원격 관리를 가능하게 하기 위해 각 관리대상 컴퓨터(10)에는 컴퓨터 관리부(10a)가 설치된다. 컴퓨터(PC) 관리부(10a)는 관리대상 컴퓨터(10)에 대한 자원 및 보안 상태를 점검하고, 점검된 결과를 통신망(12)을 통해 서버 컴퓨터(14)로 실시간 전송한다.Referring to FIG. 1, a computer manager 10a is installed in each managed computer 10 to enable remote management of a plurality of managed computers 10 in which the manager computer 18 is distributed. The computer (PC) manager 10a checks the resource and security state of the computer 10 to be managed, and transmits the checked result to the server computer 14 in real time through the communication network 12.

서버 컴퓨터(14)는 컴퓨터 관리부(10a)로부터 전송되는 관리대상 컴퓨터(10)의 자원 및 보안 상태 점검 결과를 관리대상 컴퓨터(10) 별로 보안 관리 테이블을 생성(14a)하여 데이터 베이스(14c)에 저장한다. 그리고, 관리자 컴퓨터(18)로부터 관리대상 컴퓨터(10)에 대한 보안관리데이터가 요청되면 데이터 베이스(DB, 14c)를 참조하여 해당 자료를 추출(14b)하여 관리자 컴퓨터(18)로 제공한다.The server computer 14 generates a security management table 14a for each of the managed computers 10 based on the resource and the security status check result of the managed computer 10 transmitted from the computer management unit 10a, to the database 14c. Save it. When security management data for the management target computer 10 is requested from the manager computer 18, the corresponding data is extracted (14b) with reference to the databases (DB, 14c) and provided to the manager computer 18.

관리자 컴퓨터(18)는 서버 컴퓨터(14)의 데이터 베이스(14c)에 저장된 보안 관리 테이블을 통해 각 관리대상 컴퓨터(10)들의 자원 및 보안 상태를 점검할 수 있으며, 점검된 결과에 따라 서버 컴퓨터(14)를 매개로 하여 관리대상 컴퓨터(10)들을 원격 관리할 수 있다.The manager computer 18 may check the resource and security status of each managed computer 10 through the security management table stored in the database 14c of the server computer 14, and the server computer ( The management target computers 10 may be remotely managed through 14).

도 2는 도 1에 도시된 원격 관리 시스템의 구체적인 동작을 나타내는 도면이다.FIG. 2 is a diagram illustrating a specific operation of the remote management system shown in FIG. 1.

이제, 도 1 및 도 2를 참조하여, 도 1에 도시된 원격 관리 시스템의 동작을 구체적으로 설명한다.1 and 2, the operation of the remote management system shown in FIG. 1 will be described in detail.

먼저, 컴퓨터 관리부(10a)는 검색기능 및 자원 관리 기능(40)이 있어, 해당 관리대상 컴퓨터(10)의 하드웨어, 네트웍 및 소프트웨어 자원을 주기적으로 검색한다. 도 2에 도시된 바와 같이, 컴퓨터 관리부(10a)는 컴퓨터 자원 검색 기능(40)을 통해 해당 관리대상 컴퓨터(10)의 자원을 검색한다. 그리고, 컴퓨터 관리부(10a)는 해당 관리대상 컴퓨터(10)에 기본적으로 제공되어야 하는 하드웨어, 네트웍 및 소프트웨어 자원과 주기적으로 검색한 해당 관리대상 컴퓨터(10)의 하드웨어, 네트웍 및 소프트웨어 자원을 비교하여 자원 변동사항을 서버 컴퓨터(14)로 실시간 전송한다. 따라서, 관리대상 컴퓨터(10)의 내부 사양 임의 변경 여부 등을 파악할 수 있다.First, the computer manager 10a has a search function and a resource management function 40 to periodically search for hardware, network and software resources of the management target computer 10. As shown in FIG. 2, the computer manager 10a searches for resources of the corresponding management target computer 10 through the computer resource search function 40. The computer manager 10a compares the hardware, network, and software resources that should be basically provided to the managed computer 10 with the hardware, network, and software resources of the managed computer 10 that are periodically searched for. The changes are sent in real time to the server computer 14. Therefore, it is possible to grasp whether the internal specification of the management target computer 10 is arbitrarily changed or the like.

또한, 컴퓨터 관리부(10a)는 보안 상태 점검 기능(42)이 있으며, 보안 상태 점검 기능(42)을 통해 해당 관리대상 컴퓨터(10)의 보안상태를 주기적으로 점검하고, 점검된 결과를 통신망(12)을 통해 서버 컴퓨터(14)로 실시간 전송한다. 도 2에 도시된 바와 같이, 컴퓨터 관리부(10)는 보안 상태 점검 기능(42)을 통해 관리대상 컴퓨터(10)의 암호 설정 여부, 모뎀 설치/제거 및 프로그램 사용 현황 등을 실시간으로 점검하고, 점검된 결과를 서버 컴퓨터(14)로 전송한다. 따라서, 관리대상 컴퓨터(10)에서 불법 소프트웨어가 사용되었는가의 여부, 파일 복사 이력 등이 색출가능하다.In addition, the computer manager 10a has a security status check function 42. The security status check function 42 periodically checks the security status of the corresponding management target computer 10 and checks the checked result of the communication network 12. Is sent to the server computer 14 in real time. As shown in FIG. 2, the computer manager 10 checks in real time whether the password of the managed computer 10 is set, modem installation / removal, program use status, and the like through the security status check function 42. The result is sent to the server computer 14. Therefore, whether or not illegal software is used in the management target computer 10, a file copy history, and the like can be retrieved.

계속해서, 컴퓨터 관리부(10a)는 소프트웨어 자원 관리 기능(44)이 있어, 이를 통해 해당 관리대상 컴퓨터(10)에 새로운 소프트웨어 자산을 설치 또는 기존 소프트웨어의 버전 업 등을 관리한다. 도 2에 도시된 바와 같이, 서버 컴퓨터(14)로부터 소프트웨어의 버전 업(version up)이 지시되면(56), 소프트웨어 자원 관리 기능(44)은 서버 컴퓨터(14)로부터 해당 소프트웨어 자원을 다운로드받아 관리대상 컴퓨터(10)에 설치를 한다. 또한, 관리대상 컴퓨터(10)에 설치된 소프트웨어 자원들의 라이센스를 점검하여, 사용이 허용된 소프트웨어 자원인가의 여부를 점검할 수 있으며, 그 결과를 서버 컴퓨터(14)로 전송한다. 이를 통해 라이센스가 부여되지않은 소프트웨어의 사용을 제어할 수 있다.Subsequently, the computer management unit 10a has a software resource management function 44, through which a new software asset is installed or the version of the existing software is managed in the management target computer 10. As shown in FIG. 2, if a version up of the software is instructed from the server computer 14 (56), the software resource management function 44 downloads and manages the software resource from the server computer 14. The target computer 10 is installed. In addition, by checking the licenses of the software resources installed in the management target computer 10, it is possible to check whether or not the software resources are allowed to be used, and transmits the result to the server computer 14. This allows you to control the use of unlicensed software.

그리고, 컴퓨터 관리부(10a)는 파일 송/수신 관리 기능(46)이 있으며, 파일송/수신 관리 기능(46)을 통해 해당 관리대상 컴퓨터(10)가 외부로/부터 송/수신되는 메모 또는 파일을 실시간으로 첵크하고 첵크된 결과를 서버 컴퓨터(14)로 전송한다. 이와 같은 파일 송/수신 관리 기능(46)을 통해 컴퓨터 출구단(플라피 디스켓, 랜통신등)을 통한 컴퓨터 내 파일복사 이력 등을 색출할 수 있다. 랜 아이피(LAN IP) 실명 사용이력, 해킹 해위, 파일복사이력 등을 색출할 수 있다.In addition, the computer management unit 10a has a file transmission / reception management function 46, and a memo or file to which the corresponding management target computer 10 is transmitted / received from / outside through the file transmission / reception management function 46. Checks in real time and sends the checked result to server computer 14. Through such a file transmission / reception management function 46, it is possible to retrieve the file copy history in the computer through the computer exit terminal (Flappy diskette, LAN communication, etc.). LAN IP You can find out your real name history, hacking hacking, file copy history, and more.

서버 컴퓨터(14)는 관리대상 컴퓨터(10)에 내장된 컴퓨터 관리부(10a)로부터 전송되는 관리대상 컴퓨터(10)의 각종 검색 및 점검 결과 데이터를 수신(14a)하여 데이터 베이스(14c)에 저장한다. 도 2를 참조하여, 서버 컴퓨터(14)는 컴퓨터 관리부(10a)에 의한 컴퓨터 자원 검색 결과를 관리대상 컴퓨터(10)별로 보안관리 테이블을 생성하여 데이터 베이스에 저장(50)하고, 보안 상태 점검 결과 역시 데이터 베이스에 저장(52)한다. 그리고, 관리자 컴퓨터(18)로부터 관리대상 컴퓨터별 하드웨어(H/W), 소프트웨어(S/W) 및 네트웍(N/W) 등의 조회(62)가 요청되면, 서버 컴퓨터(14)는 데이터 베이스(14c)를 참조하여 관련 정보를 추출하여 관리자 컴퓨터(18)로 제공한다. 또한, 서버 컴퓨터(14)는 컴퓨터 관리부(10a)로부터 실시간으로 전송받은 보안 상태 점검 결과 중, 보안 위반상태가 검출되면 어떤 관리대상 컴퓨터에서 어떤 보안위반사항에 검출되었는가를 실시간으로 관리자 컴퓨터(18)로 제공한다. 따라서, 관리자 컴퓨터(18)는 관리대상 컴퓨터(10)에서 발생되는 보안 위반 사항을 실시간으로 인지(64)하고 이에 대한 조처를 취할 수 있다.The server computer 14 receives (14a) various search and check result data of the management target computer 10 transmitted from the computer management unit 10a embedded in the management target computer 10 and stores it in the database 14c. . Referring to FIG. 2, the server computer 14 generates a security management table for each management target computer 10 by storing the result of the computer resource search by the computer management unit 10a in a database (50), and checks the security state. Also stored 52 in the database. When an inquiry 62 such as hardware (H / W), software (S / W), and network (N / W) for each management target computer is requested from the administrator computer 18, the server computer 14 sends a database. Reference information 14c is extracted and provided to the administrator computer 18. In addition, the server computer 14, in the real-time security status check result received from the computer management unit 10a, if a security violation state is detected, which security violations are detected in which management target computer to which manager computer 18 in real time. To provide. Accordingly, the manager computer 18 may recognize 64 and take action on a security breach occurring in the managed computer 10 in real time.

계속해서, 서버 컴퓨터(14)는 관리자 컴퓨터(18)로부터 소프트웨어의 버전 업 또는 새로운 소프트웨어의 설치 명령과 함께 해당 소프트웨어 자원이 제공되면,소프트웨어 자원을 데이터 베이스(14c)에 저장한다. 그런 다음, 각 관리대상 컴퓨터(10)로 버전 업된 소프트웨어 또는 새로운 소프트웨어의 설치를 지시(56)하여, 관리대상 컴퓨터(10)가 해당 소프트웨어 자원을 다운로드받아 설치하도록 한다.Subsequently, the server computer 14 stores the software resource in the database 14c when the corresponding software resource is provided from the administrator computer 18 together with an instruction to upgrade the software or install new software. Then, the installation of the upgraded software or new software to each managed computer 10 is instructed 56 so that the managed computer 10 can download and install the corresponding software resource.

또한, 관리자 컴퓨터(18)는 설치되는 소프트웨어 자원의 라이센스를 설정하고(66), 서버 컴퓨터(14)는 관리자 컴퓨터(18)에서 설정된 라이센스를 참조하여 관리대상 컴퓨터(10)에서 설치되는 소프트웨어 자원에 라이센스를 부여할 것인가를 비교(58)하여, 설정된 라이센스 내에서 소프트웨어 자원이 설치되어 사용될 수 있도록 제어한다.In addition, the manager computer 18 sets a license of the software resource to be installed (66), and the server computer 14 refers to the license set at the manager computer 18 to the software resource installed from the managed computer 10. The license is compared 58 to control whether or not the software resource can be installed and used within the set license.

이상에서와 같이, 컴퓨터 관리부(10a)는 자원검색 기능(40), 보안상태 점검기능(42), 소프트웨어 관리기능(44), 메모/파일 송/수신 검색 기능(46) 등을 통해 관리대상 컴퓨터(10)를 점검하고, 점검 결과를 서버 컴퓨터(14)로 실시간 전송한다. 서버 컴퓨터(14)는 컴퓨터 관리부(14)로부터 전송되는 점검 결과를 이용하여 관리대상 컴퓨터별 보안관리 테이블을 생성하여 데이터 베이스(14c)에 저장한다. 관리자 컴퓨터(18)는 관리대상 컴퓨터(14)를 직접통제하지 않고, 서버 컴퓨터(14)의 데이터 베이스(14c)를 참조하여 관리대상 컴퓨터의 보안 상태를 점검할 수 있다. 즉, 관리자 컴퓨터(18)는 관리대상 컴퓨터(10)의 보안 상태, 컴퓨터 내부 사양 임의변경, 파일복사 이력, 불법 소프트웨어 사용 여부, 해킹 행위, LAN IP 실명 사용이력 등을 서버 컴퓨터(14)를 통해 검색할 수 있다. 결국, 관리자 컴퓨터(18)는 서버 컴퓨터(14)를 매개로 하여 관리대상 컴퓨터(10)들의 보안상태를 원격 관리할 수 있다.As described above, the computer management unit 10a manages the target computer through the resource search function 40, the security status check function 42, the software management function 44, the memo / file transmission / reception search function 46, and the like. (10) is checked, and the result of the check is transmitted to the server computer 14 in real time. The server computer 14 generates a security management table for each computer to be managed using the check result transmitted from the computer manager 14 and stores the table in the database 14c. The manager computer 18 can check the security state of the managed computer by referring to the database 14c of the server computer 14 without directly controlling the managed computer 14. In other words, the manager computer 18 can check the security status of the computer 10 to be managed, the internal specification of the computer, the file copy history, the use of illegal software, the hacking behavior, the LAN IP real name usage history, and the like through the server computer 14. You can search. As a result, the manager computer 18 may remotely manage the security state of the computer 10 to be managed via the server computer 14.

한편, 관리대상 컴퓨터(10)가 관리자 컴퓨터(18)로부터의 보안 관리를 받지 않기 위해서는 즉, 보안관리를 종료(48)하려면 소정의 암호를 서버 컴퓨터(14)로 전송한다. 서버 컴퓨터(14)는 관리대상 컴퓨터(10)로부터 전송된 암호가 관리자 컴퓨터(18)에서 설정된 암호(68)와 일치하는가를 비교(60)하여 일치하면 관리대상 컴퓨터(10)의 보안관리를 해제할 수 있다. 그러나, 암호가 일치하지 않으면 보안관리는 해제되지 않는다. 결국, 관리대상 컴퓨터(10)의 보안관리는 관리대상 컴퓨터(10)에서 임의로 해제될 수 없다.On the other hand, the management target computer 10 transmits a predetermined password to the server computer 14 in order not to receive security management from the manager computer 18, that is, to terminate 48 security management. The server computer 14 compares (60) whether the password transmitted from the managed computer 10 matches the password 68 set in the manager computer 18, and releases security management of the managed computer 10 if it matches. can do. However, if the passwords do not match, security management is not released. As a result, security management of the computer 10 to be managed cannot be released at random from the computer 10 to be managed.

도 3은 도 1에 도시된 시스템을 보다 구체적으로 나타내는 도면으로, 컴퓨터 관리부(10a)는 관리 클라이언트(20), 다운로드 관리부(22)를 포함하여 구성되며, 서버 컴퓨터(14)는 관리 서버(24), 다운로드 조정부(26), 다운로드 서버(28) 및 데이터 베이스(14c)를 포함하여 구성된다.3 is a diagram illustrating the system illustrated in FIG. 1 in more detail. The computer manager 10a includes a management client 20 and a download manager 22, and the server computer 14 includes a management server 24. ), A download adjustment unit 26, a download server 28, and a database 14c.

도 3을 참조하여, 관리 클라이언트(20)는 관리대상 컴퓨터(10)를 모니터링하여 관리대상 컴퓨터(10)의 자원을 검색 및 보안 상태를 실시간으로 점검하고, 자원 검색 결과 및 보안 점검 결과를 관리대상 컴퓨터 정보로서 서버 컴퓨터(14)의 관리 서버(24)로 전송한다. 또한, 관리 클라이언트(20)는 서버 컴퓨터(14)의 다운로드 조정부(26)로부터 다운로드받아야 할 소프트웨어에 대한 정보(Dinfo) 예컨대, 소프트웨어명, 크기, 버전 등을 제공받는다. 관리 클라이언트(20)는 다운로드받아야 할 소프트웨어 정보(Dinfo)를 확인한 후, 서버 컴퓨터(14)로부터 제공되는 소프트웨어를 다운로드받기 위해 다운로드 관리부(22)를 제어한다.Referring to FIG. 3, the management client 20 monitors the managed computer 10 to search for resources of the managed computer 10 and checks the security state in real time, and checks the resource search result and the security check result. The computer information is transmitted to the management server 24 of the server computer 14. In addition, the management client 20 is provided with information (Dinfo) about the software to be downloaded from the download control unit 26 of the server computer 14, for example, a software name, size, version, and the like. The management client 20 checks the software information Dinfo to be downloaded, and then controls the download manager 22 to download the software provided from the server computer 14.

다운로드 관리부(22)는 관리 클라이언트(20)로부터 명령이 인가되면 서버 컴퓨터(28)의 다운로드 서버(28)로 프로그램 다운로드를 요청하는 신호(Dreq)를 발생한다. 그리고, 다운로드를 요청하는 신호(Dreq)에 응답하여 다운로드 서버(28)로부터 전송되는 소프트웨어를 관리대상 컴퓨터(10)에 설치한다.The download manager 22 generates a signal Dreq for requesting program download to the download server 28 of the server computer 28 when a command is applied from the management client 20. The software transmitted from the download server 28 is installed in the management target computer 10 in response to the signal Dreq requesting the download.

한편, 서버 컴퓨터(14)의 관리 서버(24)는 관리 클라이언트(20)로부터 관리대상 컴퓨터(10)의 자원 정보 및 보안 상태 점검 결과를 실시간으로 제공받고, 이를 데이터 베이스(14c)에 저장한다. 그리고, 관리 클라이언트(20)로부터 제공받은 (10)의 보안 상태 점검 결과 중 중요 보안 항목에 대한 변화가 있는 경우, 이를 실시간으로 관리자 컴퓨터(18)로 전송하여 관리자 컴퓨터(18)가 즉시 인지할 수 있도록 한다. 또한, 관리 서버(24)는 관리 컴퓨터(18)로부터 임의의 관리대상 컴퓨터(10)에 대한 정보가 요청되면, 데이터 베이스(14c)를 참조하여 해당 관리대상 컴퓨터(10)에 대한 정보를 추출하여 관리자 컴퓨터(18)로 제공한다.On the other hand, the management server 24 of the server computer 14 receives the real-time resource information and security status check result of the management target computer 10 from the management client 20, and stores it in the database 14c. And, if there is a change in the important security items of the security status check result of the (10) provided from the management client 20, it is transmitted to the manager computer 18 in real time, the manager computer 18 can immediately recognize. Make sure When the management server 24 requests information about any managed computer 10 from the management computer 18, the management server 24 refers to the database 14c to extract information about the managed computer 10. Provided to the administrator computer 18.

다운로드 조정부(26)는 관리자 컴퓨터(18)로부터 관리대상 컴퓨터(10)에 설치될 새로운 소프트웨어 또는 버전 업된 소프트웨어 설치 명령과 함께 해당 소프트웨어를 제공받아 데이터 베이스(14c)에 저장한다. 그리고, 컴퓨터 관리부(10a)의 관리 클라이언트(20)로 소프트웨어 설치 명령과 함께 설치해야할 소프트웨어에 대한 정보(Dinfo)를 제공한다.The download adjusting unit 26 receives the corresponding software together with the new software or the upgraded software installation instruction to be installed on the management target computer 10 from the manager computer 18 and stores it in the database 14c. In addition, the management client 20 of the computer management unit 10a provides the information Dinfo about the software to be installed together with the software installation command.

다운로드 서버(28)는 컴퓨터 관리부(10a)다운로드 관리부(22)로부터 프로그램 다운로드 요청 신호(Dreq)가 수신되면, 데이터 베이스(14c)를 참조하여 해당 소프트웨어를 추출하고, 추출된 소프트웨어를 다운로드 관리부(22)로 제공한다.When the download server 28 receives the program download request signal Drq from the computer management unit 10a, the download management unit 22, the download server 28 refers to the database 14c, extracts the corresponding software, and downloads the extracted software. To provide.

전술된 바와 같이, 관리자 컴퓨터(18)는 서버 컴퓨터(14)를 통해 관리대상컴퓨터별로 하드웨어, 네트웍 및 소프트웨어 현황 및 보안 상태를 조회할 수 있으며, 각 관리대상 컴퓨터로 새로운 소프트웨어 또는 버전 업된 소프트웨어의 설치를 제어할 수 있다. 결국, 관리자 컴퓨터(18)는 서버 컴퓨터(14)를 매개로 하여 관리대상 컴퓨터(10)들을 원격 관리할 수 있다.As described above, the manager computer 18 can query the hardware, network and software status and security status for each managed computer through the server computer 14, and install new or upgraded software to each managed computer. Can be controlled. As a result, the manager computer 18 can remotely manage the managed computers 10 via the server computer 14.

상술한 바와 같이, 본 발명에 따른 관리대상 컴퓨터들의 원격 관리 시스템 및 그 방법은 컴퓨터 관리부 및 서버 컴퓨터를 매개로 하여 관리대상 컴퓨터들의 보안 상태, 컴퓨터 내부 사양 임의변경, 파일복사 이력, 불법 소프트웨어 사용 여부, 해킹 행위, LAN IP 실명 사용이력 등을 원격 검색/관리할 수 있다. 또한, 컴퓨터 관리부 및 서버 컴퓨터를 매개로 하여 관리대상 컴퓨터에 소프트웨어 자원의 설치 및 라이센스를 원격관리할 수 있다.As described above, the remote management system and method of the managed computers according to the present invention through the computer management unit and the server computer, the security status of the managed computers, random changes to the internal specifications of the computer, file copy history, whether illegal software is used or not , Hacking behavior, LAN IP real name usage history, etc. can be remotely searched / managed. In addition, it is possible to remotely manage the installation and license of software resources on the managed computer through the computer management unit and the server computer.

Claims (6)

다수개의 관리대상 컴퓨터들을 원격 관리하는 관리자 컴퓨터;An administrator computer for remotely managing a plurality of managed computers; 상기 다수개의 관리대상 컴퓨터들 각각에 내장되며, 관리대상 컴퓨터의 하드웨어, 소프트웨어 및 네트웍 등의 자원 및 보안 상태를 주기적으로 점검하는 컴퓨터 관리부; 및A computer management unit embedded in each of the plurality of management target computers, and periodically checking resources and security states of hardware, software, and a network of the management target computer; And 상기 컴퓨터 관리부로부터의 자원 및 보안 상태 점검결과를 실시간 수신하여, 관리대상 컴퓨터별 자원 현황 및 보안 상태에 대한 보안관리 테이블을 형성하여 저장하고, 상기 관리자 컴퓨터의 요청에 따라 관리대상 컴퓨터의 자원 현황 및보안 상태를 추출하여 상기 관리자 컴퓨터로 제공하는 서버 컴퓨터를 포함하고,Receive real-time resource and security status check results from the computer management unit, form and store a security management table for resource status and security status for each managed computer, and request resource status of the managed computer at the request of the administrator computer. A server computer for extracting a security state and providing the same to the administrator computer; 상기 관리자 컴퓨터는 상기 다수개의 관리대상 컴퓨터들에 대한 자원 현황 및 보안 상태를 상기 서버 컴퓨터로부터 조회하여 상기 다수개의 관리대상 컴퓨터들을 원격 관리하는 것을 특징으로 하는 관리대상 컴퓨터들을 원격 관리하는 시스템.And the manager computer remotely manages the plurality of managed computers by inquiring resource status and security status of the plurality of managed computers from the server computer. 제1항에 있어서, 상기 서버 컴퓨터는 상기 컴퓨터 관리부로부터 보안 위반사항이 수신되면 실시간으로 상기 관리자 컴퓨터로 제공하는 것을 특징으로 하는 관리대상 컴퓨터들을 원격 관리하는 시스템.The system of claim 1, wherein the server computer provides the administrator computer to the administrator computer in real time when a security violation is received from the computer manager. 제1항에 있어서, 상기 관리자 컴퓨터는 관리대상 컴퓨터에 설치하고자 하는 소프트웨어 자원을 상기 서버 컴퓨터로 제공하고,The method of claim 1, wherein the administrator computer provides a software resource to be installed on the management computer to the server computer, 상기 서버 컴퓨터는 컴퓨터 관리부를 제어하여 상기 관리자 컴퓨터로부터 제공된 소프트웨어 자원이 관리대상 컴퓨터에 설치되도록 하는 관리대상 컴퓨터들을 원격 관리하는 시스템.And the server computer controls a computer management unit to remotely manage the managed computers such that software resources provided from the manager computer are installed on the managed computer. 다수개의 관리대상 컴퓨터들 각각에 내장된 컴퓨터 관리부들과 서버 컴퓨터를 매개로 관리자 컴퓨터가 상기 다수개의 관리대상 컴퓨터들을 원격 관리하는 시스템에서, 상기 관리대상 컴퓨터들을 원격 관리하는 방법에 있어서,In a system in which an administrator computer remotely manages the plurality of managed computers through computer management units and server computers embedded in each of the plurality of managed computers, the method for remotely managing the managed computers, (a)상기 컴퓨터 관리부들 각각은 자신을 포함하고 있는 관리대상 컴퓨터의하드웨어, 소프트웨어 및 네트웍 등의 자원 및 보안 상태를 주기적으로 점검하여 상기 서버 컴퓨터로 실시간 전송하는 단계;(a) each of the computer managers periodically checking resources and security status of hardware, software, and a network of the management target computer including itself and transmitting the same to the server computer in real time; (b)상기 서버 컴퓨터는 관리대상 컴퓨터들 각각의 자원 및 보안 상태 점검 결과를 실시간 수신하여, 관리대상 컴퓨터별로 보안 관리 테이블을 생성하여 저장하는 단계; 및(b) the server computer receiving real-time resource and security status check results of each of the computers to be managed, and generating and storing a security management table for each computer to be managed; And (c)상기 관리자 컴퓨터는 상기 서버 컴퓨터를 제어하여 관리대상 컴퓨터의 자원 및 보안 상태에 대한 정보를 제공받고, 제공받은 정보를 참조하여 상기 관리대상 컴퓨터들을 원격 관리하는 단계로 이루어지는 것을 특징으로 하는 관리대상 컴퓨터들을 원격 관리하는 방법.(c) the manager computer controls the server computer to receive information on resources and security status of the managed computer, and remotely manages the managed computers with reference to the provided information. How to remotely manage target computers. 제4항에 있어서, 상기 서버 컴퓨터는 상기 관리대상 컴퓨터로부터 보안 위반사항이 수신되면 실시간으로 상기 관리자 컴퓨터로 제공하여, 상기 관리자 컴퓨터가 상기 서버 컴퓨터의 보안 위반 여부를 실시간으로 인지하는 것을 특징으로 하는 관리대상 컴퓨터들을 원격 관리하는 방법.The server computer of claim 4, wherein the server computer provides the manager computer with the manager computer in real time when a security violation is received from the computer to be managed, and the manager computer recognizes in real time whether the server computer has a security breach. How to remotely manage managed computers. 제4항에 있어서,The method of claim 4, wherein (d)상기 관리자 컴퓨터는 상기 서버 컴퓨터로 상기 관리대상 컴퓨터에 설치해야할 소프트웨어 자원과 함께 설치 명령을 전송하는 단계;(d) the administrator computer transmitting an installation command to the server computer together with a software resource to be installed on the management target computer; (e)상기 서버 컴퓨터는 상기 관리자 컴퓨터로부터 전송되는 소프트웨어 자원을 저장하고, 상기 컴퓨터 관리부로 설치해야할 소프트웨어 자원에 대한 정보를 제공하는 단계;(e) storing, by the server computer, a software resource transmitted from the administrator computer, and providing information on a software resource to be installed to the computer manager; (f)상기 컴퓨터 관리부는 상기 서버 컴퓨터로 소프트웨어 다운로드를 요청하는 단계;(f) the computer manager requesting a software download to the server computer; (g)상기 서버 컴퓨터는 다운로드 요청에 응답하여 상기 (a)단계에서 저장된 소프트웨어 자산을 추출하여 상기 컴퓨터 관리부로 제공하는 단계; 및(g) extracting, by the server computer, the software asset stored in step (a) and providing it to the computer manager in response to a download request; And (h)상기 컴퓨터 관리부는 상기 서버 컴퓨터로부터 제공되는 소프트웨어 자원을 상기 관리대상 컴퓨터에 설치하는 단계를 더 포함하는 것을 특징으로 하는 관리대상 컴퓨터들을 원격 관리하는 방법.(h) the computer manager further comprises installing a software resource provided from the server computer to the managed computer.
KR1020000047492A 2000-08-17 2000-08-17 System for remote controlling computers under management and method thereof KR100337790B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000047492A KR100337790B1 (en) 2000-08-17 2000-08-17 System for remote controlling computers under management and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000047492A KR100337790B1 (en) 2000-08-17 2000-08-17 System for remote controlling computers under management and method thereof

Publications (2)

Publication Number Publication Date
KR20020014294A true KR20020014294A (en) 2002-02-25
KR100337790B1 KR100337790B1 (en) 2002-05-23

Family

ID=19683520

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000047492A KR100337790B1 (en) 2000-08-17 2000-08-17 System for remote controlling computers under management and method thereof

Country Status (1)

Country Link
KR (1) KR100337790B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020015438A (en) * 2000-08-22 2002-02-28 이유인 Method for preventing from bad-user in the computer network, system and computer-readable medium recording the method
KR100459846B1 (en) * 2002-04-09 2004-12-04 주식회사 파인소프트 Method of and system for managing network resources and security control for network
KR100469934B1 (en) * 2002-03-29 2005-02-02 고혁준 PC remote control service system and its method on communication network
KR100756180B1 (en) * 2006-02-09 2007-09-05 이재천 The franchise system using company working process of the internet remote control to the personal computer
KR100879076B1 (en) * 2008-03-12 2009-01-15 주식회사 넷컴소프트 System for remote controlling management of computer-resources and methode thereof
KR20170084851A (en) * 2016-01-13 2017-07-21 주식회사 케이티 Set-top box for digital broadcasting, and server, device and method for providing remote computing service using thereof
KR102129963B1 (en) * 2019-10-25 2020-07-03 문대성 Asset management apparatus
KR20220036527A (en) * 2020-09-16 2022-03-23 한국디지털포렌식기술표준원 주식회사 Digital forensic service providing system based on client customization

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050132367A1 (en) * 2003-12-16 2005-06-16 Vijay Tewari Method, apparatus and system for proxying, aggregating and optimizing virtual machine information for network-based management

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020015438A (en) * 2000-08-22 2002-02-28 이유인 Method for preventing from bad-user in the computer network, system and computer-readable medium recording the method
KR100469934B1 (en) * 2002-03-29 2005-02-02 고혁준 PC remote control service system and its method on communication network
KR100459846B1 (en) * 2002-04-09 2004-12-04 주식회사 파인소프트 Method of and system for managing network resources and security control for network
KR100756180B1 (en) * 2006-02-09 2007-09-05 이재천 The franchise system using company working process of the internet remote control to the personal computer
KR100879076B1 (en) * 2008-03-12 2009-01-15 주식회사 넷컴소프트 System for remote controlling management of computer-resources and methode thereof
KR20170084851A (en) * 2016-01-13 2017-07-21 주식회사 케이티 Set-top box for digital broadcasting, and server, device and method for providing remote computing service using thereof
KR20220162678A (en) * 2016-01-13 2022-12-08 주식회사 케이티 Set-top box for digital broadcasting, and server, device and method for providing remote computing service using thereof
KR102129963B1 (en) * 2019-10-25 2020-07-03 문대성 Asset management apparatus
KR20220036527A (en) * 2020-09-16 2022-03-23 한국디지털포렌식기술표준원 주식회사 Digital forensic service providing system based on client customization

Also Published As

Publication number Publication date
KR100337790B1 (en) 2002-05-23

Similar Documents

Publication Publication Date Title
CN101410800B (en) System and method for a software distribution service
EP1636711B1 (en) System and method for distribution of software licenses in a networked computing environment
CN1777867B (en) System and method for updating files utilizing incremental compaction patching
US8429256B2 (en) Systems and methods for generating cached representations of host package inventories in remote package repositories
US7823146B2 (en) Method and system for software installation
CN100416465C (en) System and method for managing and communicating software updates
KR100421624B1 (en) Platform Independent Software Automatic Searching/Distribution/Install Apparatus and The method of Searching and Distribution for that apparatus
CN1691677B (en) Method, system and apparatus for managing computer identity
US20040088700A1 (en) System and method for automatically installing software on client computers via a network
KR100337790B1 (en) System for remote controlling computers under management and method thereof
US9772834B2 (en) Exportable encoded identifications of networked machines
KR20040101538A (en) Method and system for managing a computer system
US20020161880A1 (en) Disk management interface
JP5341695B2 (en) Information processing system, information processing method, and program
US7761418B2 (en) Method and product for sharing logged data objects within a distributed storage system
US11250150B2 (en) File synchronization and centralization system, and file synchronization and centralization method
KR20020010287A (en) System and method for providing application services using network traffic distributing scheme
KR20000030889A (en) License management method and apparatus of software with computer network system
KR20020077718A (en) The remote installing method and system for software using internet
WO2024131083A1 (en) Data processing method and apparatus, electronic device, computer storage medium and computer program product
KR20010082488A (en) Method for preventing the prohibited program from running in multiple computers within the local area network system
KR20020074682A (en) Server remote management method by using the internet
KR100741369B1 (en) Method for controlling the computer with remote
CN118764242A (en) Data authority setting method and device for IT system
White et al. Microsoft Windows Server Update Services (WSUS) Review

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120404

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20130408

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150305

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 17

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 18