KR20020025408A - 내장 허브를 갖는 인터넷 보안 카드 - Google Patents

내장 허브를 갖는 인터넷 보안 카드 Download PDF

Info

Publication number
KR20020025408A
KR20020025408A KR1020000057176A KR20000057176A KR20020025408A KR 20020025408 A KR20020025408 A KR 20020025408A KR 1020000057176 A KR1020000057176 A KR 1020000057176A KR 20000057176 A KR20000057176 A KR 20000057176A KR 20020025408 A KR20020025408 A KR 20020025408A
Authority
KR
South Korea
Prior art keywords
network
internet
hub
computer
security card
Prior art date
Application number
KR1020000057176A
Other languages
English (en)
Inventor
심재윤
심귀보
Original Assignee
심재윤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 심재윤 filed Critical 심재윤
Priority to KR1020000057176A priority Critical patent/KR20020025408A/ko
Publication of KR20020025408A publication Critical patent/KR20020025408A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 해킹이나 컴퓨터 바이러스의 피해를 직접 연결된 사용자의 컴퓨터 하나로만 최소화시키기 위한 네트워크 보안에 관한 것이다.
본 발명의 목적은 네크워크 카드 내에 인트라넷과 인터넷을 선택적으로 연결할 수 있는 스위치를 구성하여 한쪽 망과 연결된 동안 다른 망의 연결을 끊어서 다른 컴퓨터들에 대한 외부 인터넷으로부터의 침입을 물리적으로 차단하는 것이다.
상기의 목적을 달성하기 위하여 피씨아이(PCI) 확장 보드에 피씨아이 버스 방식의 랜 제어기, 2개의 유·무선 외부 입력 포트와 2개의 유·무선 외부 출력 포트를 내장한 허브(Hub)를 구성하고, 허브로부터 들어온 2개의 네트워크 입력선 중에서 사용자가 선택한 선을 랜 제어기와 연결하는 스위치부를 랜 제어기와 허브 사이에 구성한다.
본 발명에 따른 인터넷 보안 카드를 장착하면 해당 컴퓨터만을 외부 인터넷과 연결하고 다른 컴퓨터들을 물리적으로 분리해놓음으로써 외부로부터의 해킹과 바이러스에 의한 피해를 직접 연결되어 있는 컴퓨터 1 대로 최소화시킨다.

Description

내장 허브를 갖는 인터넷 보안 카드{Internet security card with internal hub}
본 발명은 인트라넷에 연결되어 있는 컴퓨터의 사용자가 외부 인터넷과의 연결을 필요로 할 때, 인트라넷에 같이 연결되어 있는 다른 컴퓨터들을 외부 인터넷과 분리함으로써 외부 인터넷을 통한 해킹이나 컴퓨터 바이러스의 피해를 직접 연결된 컴퓨터 하나로만 최소화시키기 위한 네트워크 보안에 관한 것이다.
기존의 네트워크 보안 체계는 주로 방화벽과 같은 소프트웨어를 보안이 필요한 네트워크 내에 구성하고 사용자의 로그인 이름과 암호를 이용하여 접속을 제한함으로써 보안을 유지하는 방법과, 네트워크를 통하여 주고받는 데이터의 암호화와 복호화를 통하여 보안을 유지하는 방법, 네트워크를 통하여 주고받는 데이터의 감시를 통하여 외부로부터의 침입 여부와 정보의 유출 등을 확인하는 방법을 사용하여 이루어져 왔다.
그러나 기존의 체계로 완벽하게 외부로부터의 보안을 유지하는 것이 불가능하다. 이와 같은 방화벽의 보안 체계 속에서도 로그인 이름과 암호의 도용에 따른 외부로부터의 해킹과 컴퓨터 바이러스에 의한 피해 사례가 속출하고 있다. 따라서 사용하는 보안 체계에 대한 끊임없는 보완과 관리가 필요하다.
본 발명의 목적은 이와 같은 해킹과 컴퓨터 바이러스에 의한 피해를 최소화하기 위하여 네트워크 카드 내에 인트라넷과 인터넷을 선택하여 연결할 수 있는 스위치를 구성하여 한쪽 망과 연결된 동안에는 다른 망의 연결을 끊어서 연결된 컴퓨터 이외의 컴퓨터들에 대한 외부 인터넷으로부터의 침입을 물리적으로 완전 차단하는 것이다.
도 1은 본 발명의 실시예에 따른 인터넷 보안 카드에 대한 사시도
도 2는 도 1에 대응하는 인터넷 보안 카드의 블럭도
도 3은 본 발명의 실시예에 따른 허브(Hub)를 도시하는 부분 사시도.
도 4는 본 발명의 실시예에 따른 스위치부의 연결을 도시하는 부분 사시도
도 5는 본 발명의 실시예에 따른 스위치부와 허브의 연결을 도시하는 보충도
※ 도면의 주요부분에 대한 부호의 설명
10 : 스위치부 11 : 카드로 들어온 인트라넷선
12 : 카드로 들어온 인터넷선 13 : 랜(LAN) 제어기 연결선
20 : 허브(Hub) 30 : 인트라넷
31 : 유·무선 인트라넷 입력 포트 32 : 유·무선 인트라넷 출력 포트
40 : 외부 인터넷 41 : 유·무선 외부 인터넷 입력 포트
41 : 유·무선 외부 인터넷 출력 포트 50 : 랜(LAN) 제어기
60 : 내부 피씨아이(PCI) 버스 61 : 컴퓨터 확장 슬롯 연결부
상기의 목적을 달성하기 위하여 컴퓨터의 피씨아이(PCI) 확장 슬롯에 연결할 수 있는 확장 보드에 랜(LAN) 네트워크 연결 기능을 갖는 부분과 다른 컴퓨터와의 연결을 위한 허브(Hub) 부분을 구성하고, 이 둘 사이에 네트워크 선택 스위치부를 구성하여 본 발명에 의한 확장 보드를 꽂은 컴퓨터가 한 번에 하나의 네트워크에만 연결되도록 한다.
본 발명의 바람직한 실시예에 대해 도면을 참고로 하여 자세하게 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 인터넷 보안 카드(100)에 대한 사시도이다. 보안 카드(100)에는 컴퓨터의 피씨아이(PCI) 확장 슬롯에 연결 가능하도록 확장 슬롯 연결부(61)가 구성되어 있고, 랜(LAN) 카드의 기능을 갖도록 랜 제어기능과 피씨아이 버스(bus) 제어기능을 동시에 갖는 랜 제어기(50), 인트라넷과 인터넷, 다른 컴퓨터와의 연결을 용이하게 하기 위한 허브(Hub)(20)가 구성되어 있으며, 랜 제어기(50)와 허브(20) 사이에 각 망을 물리적으로 선택하여 연결할 수 있도록 스위치부(10)를 구성하였다.
도 2는 도 1에 대응하는 인터넷 보안 카드의 블록도이다. 도 2에서 나타낸 인트라넷(30)은 사용자가 보안을 필요로하는 네트워크를 나타내며, 외부 인터넷(40)은 우리가 일반적으로 연결하여 사용하는 네트워크로써 외부로의 침입이 가능한 네트워크이다. 이 두 가지 네트워크(30, 40)를 스위치부(10)를 이용하여 한쪽만 랜 제어기(50)에 연결시키고, 랜 제어기(50)로 컴퓨터의 피씨아이 버스에 연결시켜 사용자가 네트워크를 사용할 수 있도록 한다.
도 3은 본 발명의 실시예에 따른 허브(20)를 도시하는 부분 사시도이다. 허브(20)는 외부적으로 4개의 유·무선 포트(31, 32, 41, 42)를 가지며, 네트워크 보안 카드(100) 내부로 들어가는 2개의 연결선(11, 12)을 갖는다. 허브(20)의 기능은 유·무선 인트라넷 입력 포트(31)를 입력으로 받아서 그대로 내부로 들어가는 인트라넷선(11)과 인트라넷(30)에 연결되어 있는 다른 컴퓨터로의 유·무선 인트라넷 출력 포트(32)와 연결시킨다. 같은 구조로 유·무선 인터넷 입력 포트(41)를 입력으로 받아서 그대로 내부로 들어가는 인터넷선(12)과 인트라넷(30)에 연결되어 있는 다른 컴퓨터로의 유·무선 인터넷 출력 포트(42)와 연결시킨다. 따라서 인트라넷(30)에 연결되는 모든 컴퓨터들은 각자 꽂혀있는 본 발명에 의한 인터넷 보안 카드(100)와 한 개의 인트라넷선, 한 개의 인터넷선으로 모두 연결된다.
도 4는 본 발명의 실시예에 따른 스위치부(10)의 연결을 도시하는 부분 사시도이다. 도 4에 나타난 스위치부(10)는 랜 케이블의 여덟 가닥의 선 중에서 실제로 쓰이는 4개의 선을 스위치로 연결하여 구성한 것을 표시한 것이다. 허브(20)로부터 들어온 연결선(11, 12) 각각에 대하여 사용하는 4개의 선을 도 4와 같이 4개의 스위치에 연결하고, 랜 제어기(50)로 연결되는 랜 제어기 연결선(13)의 4개의 선을 스위치 반대편에 연결하여, 사용자는 컴퓨터 모니터에 나타나 있는 선택 버튼을 마우스로 클릭하여 스위치의 접점을 변환함으로써 연결을 필요로 하는 네트워크를 선택한다.
도 5는 본 발명의 실시예에 따른 스위치부와 허브의 연결에 대한 이해를 돕고자 하는 보충도이다.
전술한 내용과 같이, 본 발명의 인터넷 보안 카드는 랜 카드 기능을 갖는 랜 제어기를 내부에 갖고, 스위치부를 이용하여 한 번에 하나의 네트워크에만 연결할 수 있도록 하여, 해당 컴퓨터만을 외부 인터넷과 연결하고 다른 컴퓨터들을 물리적으로 분리해놓음으로써 외부로부터의 해킹과 바이러스에 의한 피해를 컴퓨터 한 대만으로 최소화시킨다. 또한 허브 기능을 이용하여 두 개의 선만으로 다른 컴퓨터와의 연결을 통한 네트워크 구성이 가능하다.

Claims (3)

  1. 피씨아이 확장보드에 피씨아이 버스 방식의 랜 제어기와 4개의 유·무선 외부 포트를 내장한 허브 및 랜 제어기와 허브를 연결하는 스위치부로 이루어진 인터넷 보안 카드.
  2. 제 1 항에 있어서, 허브로부터 들어온 2개의 네트워크 입력선 중에서 사용자가 선택한 선을 랜 제어기와 연결하는 4개의 스위치로 구성된 스위치부로 이루어진 인터넷 보안 카드.
  3. 제 1 항에 있어서, 2 개의 유·무선 외부 입력 포트와, 입력된 2개의 네트워크선을 각각 스위치부와 2개의 유·무선 외부 출력 포트로 출력하는 기능을 내장한 허브로 이루어진 인터넷 보안 카드.
KR1020000057176A 2000-09-29 2000-09-29 내장 허브를 갖는 인터넷 보안 카드 KR20020025408A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000057176A KR20020025408A (ko) 2000-09-29 2000-09-29 내장 허브를 갖는 인터넷 보안 카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000057176A KR20020025408A (ko) 2000-09-29 2000-09-29 내장 허브를 갖는 인터넷 보안 카드

Publications (1)

Publication Number Publication Date
KR20020025408A true KR20020025408A (ko) 2002-04-04

Family

ID=19690985

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000057176A KR20020025408A (ko) 2000-09-29 2000-09-29 내장 허브를 갖는 인터넷 보안 카드

Country Status (1)

Country Link
KR (1) KR20020025408A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030037841A (ko) * 2001-11-06 2003-05-16 포디홈네트 허브 기능과 아이피 공유 기능을 갖는 내장형 네트워크 카드
KR100439950B1 (ko) * 2001-05-22 2004-07-12 (주)인젠 네트워크 침입탐지 시스템
KR200449376Y1 (ko) * 2008-05-15 2010-07-06 임남식 망 전환장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100439950B1 (ko) * 2001-05-22 2004-07-12 (주)인젠 네트워크 침입탐지 시스템
KR20030037841A (ko) * 2001-11-06 2003-05-16 포디홈네트 허브 기능과 아이피 공유 기능을 갖는 내장형 네트워크 카드
KR200449376Y1 (ko) * 2008-05-15 2010-07-06 임남식 망 전환장치

Similar Documents

Publication Publication Date Title
US8250151B2 (en) System and method for providing secure data transmission
US8051210B2 (en) Server with LAN switch that connects ports based on connection information received from first and second LANs
KR101290963B1 (ko) 가상화 기반 망분리 시스템 및 방법
US20130055044A1 (en) Method And Apparatus For Restricting The Operation Of USB Devices
KR20240110062A (ko) Usb장치와 피보호 장치의 통신 제어 방법, 장치 및 전자 장치
KR20020025408A (ko) 내장 허브를 갖는 인터넷 보안 카드
US20090282099A1 (en) Secure distributed multihead technology
KR20240116499A (ko) 정전 모니터링 장치, 방법 및 외부 보호 장치
US12013975B2 (en) Secure computing
CN110535867B (zh) 一种服务器安全装置、方法和服务器
KR100414473B1 (ko) 네트워크 스위치 및 그 동작방법
KR200267671Y1 (ko) 네트워크 스위치
EP1193586A2 (en) Security system for data processing applications
KR100369728B1 (ko) 멀티 랜카드
KR100651727B1 (ko) 분리된 구조의 독립형 라우터 시스템
KR100378522B1 (ko) 네트워크 보안 장치
JP7556543B2 (ja) 通信装置、機器、通信システム、プロビジョニング方法、及びプログラム
KR100421547B1 (ko) 다중 인터넷 공유기 및 공유방법
CN110383281A (zh) 非对称系统与网络体系结构
JP2000092111A (ja) 中継装置、ならびに同装置を備えたネットワークシステム
KR100483976B1 (ko) 광 네트워크용 능동형 tap 장치
KR100284485B1 (ko) 랜(lan)카드
JP3893055B2 (ja) ネットワークのセキュリティシステム及びそのセキュリティ方法
CN109075979B (zh) 用于监视不允许的操作数据的电气布置和dc受电装置
JP3612496B2 (ja) 無線装置およびその遠隔監視制御方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application