KR20040024735A - 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스시스템 및 그 방법 - Google Patents

보안게이트웨이를 이용한 원격 정보 보안 관리 서비스시스템 및 그 방법 Download PDF

Info

Publication number
KR20040024735A
KR20040024735A KR1020020056165A KR20020056165A KR20040024735A KR 20040024735 A KR20040024735 A KR 20040024735A KR 1020020056165 A KR1020020056165 A KR 1020020056165A KR 20020056165 A KR20020056165 A KR 20020056165A KR 20040024735 A KR20040024735 A KR 20040024735A
Authority
KR
South Korea
Prior art keywords
security
information
service
security gateway
subscriber
Prior art date
Application number
KR1020020056165A
Other languages
English (en)
Inventor
문호건
박승언
한세진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020056165A priority Critical patent/KR20040024735A/ko
Publication of KR20040024735A publication Critical patent/KR20040024735A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템 및 그 방법에 관한 것으로, 인터넷 정보 보안 관리 서비스를 요구한 가입자를 대상으로 통신사업자의 망접속 상품에 다양한 보안 기능을 통합하여 선택적으로 구현된 보안게이트웨이를 함께 제공하고, 통신사업자가 원격 감시 및 관리를 대행해 주도록 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템 및 그 방법에 관한 것이다. 이러한 본 발명은 가입자가 인터넷 보안을 위해 개별적으로 도입 및 운용하는 각종 기기 및 소프트웨어를 하나의 장치로 통합하여 선택적으로 구현한 보안게이트웨이 장비를 가입자 댁내의 xDSL모뎀 등 사업자망 접속부의 뒷단에 설치하고, 통신사업자가 가입자와 맺은 서비스 제공 계약에 따라 원격으로 장치의 상태와 각종 소프트웨어의 갱신을 관리해 줌으로써 접속 상품 서비스와 별도의 보안 서비스를 함께 제공하도록 한다. 따라서, 가입자는 자체 보안을 위한 별도의 운영 부담을 경감할 수 있고, 통신사업자는 망접속 상품에 보안 서비스와 보안 서비스를 기반으로 한 부가 서비스를 함께 제공함으로써 서비스의 부가가치를 실현할 수 있도록 하는 효과를 제공한다.

Description

보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템 및 그 방법{System for remote information security management service using security gateway and method therefor}
본 발명은 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템 및그 방법에 관한 것으로, 초고속 디지털 가입자 회선 또는 전용회선을 이용한 인터넷 서비스의 제공시 장치의 상태를 원격으로 감시 및 관리할 수 있도록 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템 및 그 방법에 관한 것이다.
최근에 다양한 저가의 초고속 디지털 가입자 회선(xDSL : Any Digital Subscriber Line) 또는 전용회선을 이용하여 인터넷 서비스를 이용하는 서비스 수요가 점차 증가하고 있는 추세이다.
그런데, 통신 사업자들이 제공하는 기존의 인터넷 서비스는 단순히 가입자 회선의 대역폭에 따른 접속 서비스를 제공하는 형태의 상품으로써, 개인 및 기업의 인터넷 보안 대책은 가입자가 별도의 보안 장비를 구매하거나 보안 전문업체에 위탁하여 운용 및 관리하는 실정이다.
즉, 가입자는 인터넷의 보안을 위해 사용되는 각종 기기 및 소프트웨어들을 개별적으로 도입 및 운용하여 관리해야 하므로 운용에 따른 관리 부담과 비용적인 부담이 증가하게 되는 문제점이 있다.
예를 들어, 인터넷의 보안을 위해 사용되는 방화벽(Firewall), 공유기(NAT : Network Address Translator), 바이러스 백신(Anti-Virus Software), 유해 사이트 차단 수단(URL Blocking), 침입탐지 기기(IDS : Intrusion Detection System), VoIP(Voice over Internet Protocol), VPN(Virtual Private Network) 기기, 트래픽 측정수단(패킷수와 접속시간) 및 이메일에 첨부되어 전달되는 각종 웜(Worm) 바이러스의 차단 기기 등의 소프트웨어를 개별적으로 개인 및 기업이 도입하여 운용해야 하므로 이들의 운용 및 관리에 따른 부담이 커지게 되는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로, 초고속 디지털 가입자 회선 또는 전용회선을 이용하는 가입자들을 대상으로 인터넷 보안에 대한 정보보호 서비스를 원격으로 관리해 줌으로써, 가입자의 보안 서비스 수요를 적극적으로 수용하고, 통신사업자는 다양한 접속 상품과 정보보호 서비스를 함께 제공함으로써 회선 상품의 부가가치를 높일 수 있도록 하는데 그 목적이 있다.
도 1은 본 발명에 따른 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템의 구성도.
도 2는 본 발명의 중앙 관제장치와 보안게이트웨이간의 연결에 대한 상태를 나타내는 도면.
도 3은 본 발명에 따른 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템의 계층적 구조도.
도 4는 본 발명에 따른 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법의 흐름도.
도 5는 본 발명에 따른 보안게이트 웨이를 이용한 원격 정보 보안 관리 서비스 방법의 사업화에 따른 서비스 제공 흐름도.
상기한 목적을 달성하기 위한 본 발명의 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템은, 정보 보안을 위한 각종 서비스 기능을 통합하여 제공하고, 인터넷 보안 관리 서비스 가입자의 요구에 따라 전용회선을 통해 정보 보안을 위한 각종 서비스를 제공하는 보안게이트웨이와, 전용회선을 통해 보안게이트웨이의 상태를 감시하고, 보안게이트웨이의 이상신호 검출시 이상 신호를 전파하는 중앙 관제장치 및 중앙 관제장치와 서비스망으로 접속되어 이상 신호의 전송시 소프트웨어 갱신 정보를 전송하는 보안 서비스 제공 장치를 구비함을 특징으로 한다.
또한, 본 발명의 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법은, 보안게이트웨이로부터의 보안 관리 서비스 요청 신호에 따라 확인 패킷을 전송하는 제 1단계와, 가입자 인증 요청 신호에 따라 가입자 인증을 수행하는 제 2단계와, 보안게이트웨이로부터 전송되는 정보 보안 관리 요청 또는 이상 신호 검출 요청에 따라 보안게이트웨이의 점검을 수행하고 감시하는 제 3단계와, 보안게이트웨이의 이상유무 검출시 보안게이트웨이 및 보안 서비스를 제공하는 보안 서비스 제공장치에 이상 검출 신호를 전송하는 제 4단계 및 가입자로부터 보안 관리 서비스 연결 종료 요청이 있는지의 여부를 판별하는 제 5단계를 포함하는 것을 특징으로 한다.
도 1은 본 발명에 따른 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템의 구성도이다.
본 발명의 시스템은 크게 중앙 관제장치(100)와, 초고속 디지털 가입자 회선(117)을 통해 중앙 관제 장치(100)와 연결된 복수개의 보안게이트웨이(107)와, 중앙 관제장치(100)와 연결된 보안 서비스 제공 장치(118)를 구비한다.
그 상세 구성을 살펴보면, 중앙 관제장치(100)는 관제부(101)와, 데이터 저장부(102)와 상황전파부(103)와, 망접속부(104) 및 제어부(105)를 구비한다.
그리고, 보안게이트웨이(107)는 사업자망 접속부(108)와, 정보 보안 서비스 제공부(109) 및 가입자망 접속부(110)를 구비한다.
정보 보안 서비스 제공부(109)는 운용 제어부(111), 공유기(NAT:Network Address Translation;112)와, 패킷 필터링부(113)와, 트래픽 측정부(114)와, 바이러스/유해 사이트 차단부(115)와, 프럭시(Proxy), 사용자 인증 및 가입자 서비스 선택 사양 등을 제어하는 서비스 제어부(116)를 구비한다.
보안 서비스 제공 장치(118)는 소프트웨어 갱신부(119) 및 서비스망 접속부(120)를 구비한다.
여기서, 보안게이트웨이(107)의 사업자망 접속부(108)는 초고속 디지털 가입자 회선(117) 또는 전용회선을 통해 중앙 관제장치(100)와 접속되고, 운용 제어부(111)는 소프트웨어로 통합 구성되어 정보 보안 서비스 제공부(109)의 운영을 제어하며, 사업자망 접속부(108)를 통해 중앙 관제장치(100)와 정보를 교환한다.
정보 보안 서비스 제공부(109)를 이루는 운용 제어부(111)와, NAT부(112)와, 패킷 필터링부(113)와, 트래픽 측정부(114)와, 바이러스/유해 사이트 차단부(115) 및 서비스 제어부(116)는 크게 인터넷 서비스의 정보 보안 기능을 제공하는 수단과 그 선택 기능 및 트래픽 측정기능 등으로 구성된다.
즉, 정보 보안 서비스 제공부(109)는 정보 보안과 관련되어 공인 IP(Internet Protocol)를 사설 IP로 변환하는 주소변환 기능을 제공하는 NAT부(112)와, 방화벽 기능을 제공하는 패킷필터링부(113)와, 메일 또는 정보를 통해 전달되는 바이러스 및 유해 사이트의 접속 정보를 차단하는 바이러스/유해 사이트 차단부(115)를 구비한다.
그리고, 정보 보안 서비스 제공부(109)는 사용자 인증을 위한 기본 서비스 수단(112,113,115,116)과 서비스의 접속시간 및 패킷의 수를 측정하는 트래픽 측정부(114)를 구비한다.
또한, 프럭시(Proxy)와, 사용자 인증 및 가입자 서비스 선택 사양(VoIP,VPN)을 제어하는 서비스 제어부(116) 등의 가입자 서비스 선택수단과, 서비스 사용 정보를 수집하고 판단할 수 있는 관제 수단을 통해 보안 및 관리 정보를 중앙 관제장치(100)에 제공한다.
그리고, 가입자망 접속 수단(110)은 가입자가 구비한 전산장비 또는 네트워크 장비와 연결 또는 접속하는 수단을 통해 보안게이트웨이(107)에 접속하여 가입자에게 보안 서비스를 제공한다.
또한, 중앙 관제장치(100)의 망접속부(104)는 초고속 디지털 가입자 회선(117) 또는 전용회선을 통해 보안게이트웨이(107) 및 보안 서비스 제공 장치(118)와 상시 연결이 가능하도록 제어한다.
관제부(101)는 제어부(105)의 제어에 따라 보안게이트웨이(107)로부터 주기적으로 정보보안관리 정보 및 트래픽 측정정보를 수신하고, 정보 보안 서비스 제공부(109)의 동작에 의해 인가되는 이상 정보를 검출하여 관제자가 이상 상황을 판단할 수 있도록 한다. 그리고, 보안게이트웨이(107)로 보안 정책, 바이러스 및 유해 사이트 차단 소프트웨어의 갱신정보를 주기적으로 제공한다.
상황전파부(103)는 보안게이트웨이(107)의 동작 이상을 판별하여 검출된 에러 상황을 보안 서비스 제공 장치(118) 및 보안게이트웨이(107)의 서비스 가입자에게 전송한다.
데이터 저장부(102)는 제어부(105)의 제어에 따라 보안게이트웨이(107)로부터 전송된 트래픽 측정 데이터, 가입자 서비스 상태, 인증 여부 및 접속 상태를 관리하는 관리 정보를 저장한다.
한편, 보안 서비스 제공 장치(118)의 서비스망 접속부(120)는 초고속 디지털 가입자 회선(117) 또는 전용회선을 통해 중앙 관제장치(100)와 상시 연결이 가능하도록 하여 중앙관제장치(100)로부터 전송되는 정보보안 관리 정보를 획득한다.
또한, 소프트웨어 갱신부(119)는 중앙 관제장치의 관제부(101) 및 망접속부(104)를 통해 보안게이트웨이(107)의 정보 보안 서비스 제공부(109)의 소프트웨어를 갱신하도록 제어한다.
도 2는 상술된 구성을 갖는 중앙 관제장치(100)와 보안게이트웨이(107)간의 연결 상태에 관한 위상 천이도로써, 도 2를 통해 본 발명의 동작 과정을 상세히 설명하고자 한다.
먼저, 보안게이트웨이(107)가 초고속 디지털 가입자 회선(117) 또는 전용회선과 연결되어 있지 않을 경우 연결해제 상태(200)를 유지한다. 이때, 가입자가 정보 보안 서비스 제공부(109)를 통해 보안 관리 서비스를 요청하면(201), 초고속 디지털 가입자 회선(117) 또는 전용회선과 연결 설정된다.(203)
즉, 보안게이트웨이(107)와 중앙 관제장치(100)간의 연결 설정시(203)은 보안게이트웨이(107)로부터 보안 관리 서비스 설정 요구 신호가 인가되고, 중앙 관제장치(100)의 확인 패킷의 교환으로 설정이 완료된다.(204)
만일, 중앙 관제장치(100)의 확인 응답이 없을 경우 연결에 실패(202)하게 되면, 연결 해제 위상(200)으로 되돌아가게 되고 이 상태를 정보 보안 서비스 제공부(109)를 통해 가입자에게 알린다. 반면에, 연결이 완료(204)되어 중앙 관제장치(100)에 접속되면 즉시 가입자 인증 위상(205)으로 천이한다.
가입자 인증 위상(205)에서는 보안게이트웨이(107)내에 기 장입되어 있는 인증 정보를 이용하여 보안게이트웨이(107)에서 중앙 관제장치(100)로 인증을 요청한다. 그리고, 중앙 관제장치(100)의 제어부(105)는 데이터 저장부(102)에 기저장된가입자 정보와 보안게이트웨이(107)로부터 인가된 인증 정보를 비교하여 인증 여부를 판단한다. 이때, 인증판단은 기 설정된 횟수에 따라 재시도를 할 수 있다.
만약, 가입자 인증시 인증이 실패할 경우(206), 중앙 관제장치(100)와의 접속을 종료하고, 가입자 인증이 성공할 경우(207) 관제 위상(208)으로 천이한다.
관제 위상(208) 단계에서는 보안게이트웨이(107)의 장치 점검을 수행하고, 후술하는 도 4의 단계를 거쳐 중앙 관제장치(100)에서 원격으로 보안게이트웨이(107)를 감시한다.
그리고, 가입자가 정보 보안 서비스 제공부(109)를 통해 접속 해제 요청을 하면 중앙 관제장치(100)와의 접속을 해제(209)하고, 접속 종료 위상(210)으로 천이한다. 여기서, 접속 종료 위상(210)은 인증이 실패(206)하거나 접속이 해제된 상태(209)이므로 중앙 관제장치(100)와의 접속이 종료된 상태이다.
이러한 접속 종료(210) 상태에서 가입자가 보안 서비스 제공부(109)를 통해 연결 종료를 요청하면(211), 초고속 디지털 가입자 회선(117) 또는 전용회선과의 연결을 해제하고 연결 해제 위상(200)으로 복귀한다.
도 3은 본 발명에 따른 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템의 계층적 구조를 나타낸다.
본 발명은 하드웨어 요소는 보안게이트웨이의 제반 물리적인 장치로써의 보안게이트웨이 메인보드(304)와 모뎀 등 사업자망 접속수단을 제공하는 사업자망 접속장치(305)와, 이러한 하드웨어를 탑재하는 펌웨어(Firmware;303)를 구비한다.
그리고, 방화벽(Firewall) 소프트웨어로써 운용체제(302), 기본서비스 기능을 위한 패킷필터/NAT부(301)와 통합 또는 선택적으로 구현 가능한 다양한 부가 서비스 제어부(300)를 구비한다.
여기서, 펌웨어(303)는 기본적인 하드웨어 운용 기능, 운용체제(OS;Operating System;302) 및 방화벽(Firewall)의 업그레이드 기능을 제공하고, 운용 체제(302)는 장치 운영에 필요한 유틸리티들과 방화벽의 운용 기반을 제공한다.
방화벽 기능을 제공하는 기본 서비스 제어부(300)는 NAT부(112) 및 패킷 필터링부(113)를 구비한다. 여기서, NAT부(112)는 보안게이트웨이(107)를 통과하는 사용자 패킷의 출발지 IP주소를 보안게이트웨이(107)의 IP주소로 변환 및 역변환하여 보안게이트웨이(107) 내부 사용자의 IP주소 정보가 은폐되도록 한다.
그리고, 패킷 필터링부(113)는 통신사업자 또는 사용자에 의해서 설정된 보안 규칙을 통과되는 패킷에 적용하여 적절한 패킷만을 통과시키도록 한다.
또한, 다양한 서비스들을 통합 또는 선택적으로 구현 가능하도록 하는 서비스(300)부는 트래픽 측정부(114) 및 프락시(Proxy) 서비스, 사용자 및 관리자 인증(Authentication) , 보안관제 에이전트(Enterprise Security Management) 서비스를 제공한다.
여기서, 트래픽 측정부(114)는 서비스 접속시간 및 누적된 패킷량에 의한 트래픽 측정 정보를 축적하고, 주기적으로 이를 중앙 관제장치(100)의 보안 관제부(101)로 전송한다.
프락시 서비스는 외부로 연결되는 서비스 상에서 사용자 인증을 수행하거나상세한 접속 로그를 기록한다. 그리고, 사용자 및 관리자 인증 서비스는 프락시를 사용하는 경우와 같이 보안게이트웨이(107)에 접속하고자 할 때, 사용할 권한이 있는 사람인지의 여부를 검증함으로써 사용자에게 접근 권한을 부여한다.
또한, 보안관제 에이전트는 중앙 관제장치(100)의 보안 관제부(101)로부터 보안정책을 수신하여 보안게이트웨이(107)에 적용시키는 모듈이다.
따라서, 가입자의 요구에 따라 추가적으로 서비스 하고자 하는 기능들이 이 서비스 제어부(300)의 계층에서 구현 및 실행된다.
한편, 도 4는 본 발명에 따른 보안게이트웨이를 이용한 원격 정보 보안 관리 방법의 정보 전달 및 전파를 위한 관제 흐름도를 나타낸다.
먼저, 도 2의 관제 위상(208)에서 보안게이트웨이(107)의 장치 점검이 완료된 이후에 감시 서비스를 시작한다.(단계 400)
그리고, 보안게이트웨이(107)는 가입자의 서비스 계약에 따라 선택한 정보 보안 서비스 제공부(109)의 이상유무를 판별하고, 정보 보안 서비스 제공부(109)가 작동하여 탐지 정보를 중앙 관제장치(100)에 전송한다.(단계 401)
이후에, 보안게이트웨이(107)는 정보 보안 서비스 제공부(109)에 의한 트래픽 측정 정보와 정보보안 관리 정보를 중앙 관제장치(100)에 전송하지 않고 대기 상태를 유지한다.(단계 402)
이때, 정보 보안 서비스 제공부(109)의 동작시 보안게이트웨이(107)가 수집한 데이터를 사업자망접속부(108)를 통해 관제부(101)로 전송하고, 관제부(101)에 전송된 데이타는 데이터 저장수단(102)에 저장된다.
이후에, 중앙 관제장치(100)는 가입자로부터 보안 관리 서비스 연결 종료 요청이 있는지의 여부를 판별한다.(단계 403)
만약, 보안 서비스가 종료되지 않았을 경우에는 정보 보안 서비스 제공부(109)로부터의 이상 신호를 검출하거나 중앙 관제장치(100)로부터의 보안 정책 요청이 있는지의 여부를 판단한다.(단계 405) 그리고, 정보 보호 소프트웨어의 갱신 요구와 트래픽 측정 데이타의 수집 요청 등 관리 정보 요청이 있는지의 여부도 함께 판별한다. 여기서, 어떠한 입력 조건도 없을 경우 정상동작 상태로 대기한다.
반면에, 보안게이트웨이(107)로부터 가입자의 서비스 연결 종료 요청이 있으면 감시 서비스를 종료한다.(단계 404)
다음에, 정보 보안 서비스 제공부(109)로부터의 이상 검출 신호가 입력되거나 중앙 관제국(100)으로부터 보안 정책, 소프트웨어의 갱신 및 트래픽 측정데이타수집 등의 관리 정보 요청이 있을 경우 제어부(106)의 제어에 따라 망접속부(104)와 사업자망 접속부(108)가 연결되어 중앙 관제장치(100)와 보안게이트웨이(107)간에 보안 관련 정보를 교환한다.(단계 406)
이후에, 중앙 관제장치(100)로부터의 정보 보안 관리 정보의 설정 명령이 있는지의 여부를 판별하고(단계 407), 없을 경우 가입자로부터 정보 보안 관리 정보의 설정 해제 명령이 있는지의 여부를 판단한다.(단계 409)
이때, 중앙 관제장치(100)에서 관제자의 정보 보안 관리 정보의 설정 명령이 있을 경우, 정보 보안 관리 정보를 보안 서비스 제공 장치(118)로 전송하고 관제자의 다음 명령을 대기한다.(단계 408)
그리고, 중앙 관제장치(100)에서 관제자의 정보 보안 관리 정보 설정 해제 명령이 있으면 화상, 음향 감시수단 등 정보 보안 서비스 제공부(109)의 작동을 멈추고 대기 상태로 돌입한다.
한편, 도 5는 본 발명에 따른 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법의 사업화에 따른 서비스 제공 흐름도를 나타낸다.
먼저, 정보 보안 서비스에 가입한 SOHO(Small Office Home Office) 및 IDC(Internet Data Center), 업무용 빌딩 및 학교 등에 구비된 보안게이트웨이(107)를 통해 중앙 관제장치(100)에 원격 정보 보안 관리 서비스를 요청한다.
콜센터 또는 서비스 홈페이지로 구성되는 중앙 관제장치(100)는 보안 서비스 제공 장치(118)의 원격 정보보안 관리 서버에 서비스 개통 또는 장애복구와 같은 정보 보안 서비스를 지시한다.
이후에, 보안 서비스 제공 장치(118)는 보안 서비스 분야별 파트너로부터 바이러스, 보안 취약점 해킹패턴 등의 최신 정보를 입력받아 xDSL 또는 전용회선으로 이루어진 초고속 인터넷 접속망(117)을 통해 보안게이트웨이(107)에 게이트 시스템 원격 보안 관리 및 자동화된 소프트웨어 업그레이드 정보를 전송한다.
다음에, 보안게이트웨이(107)는 보안 서비스 제공 장치(118)에 시스템 보안 관리 정보를 전송하고, 전송된 시스템 보안 관리 정보는 정보보안 관리 데이터베이스에 저장된다.
중앙 관제장치(100)는 정보보안 관리 데이터베이스에 저장된 정보를 참조하여 시스템 점검 결과 조회 서비스 정보 및 보안 서비스를 보안게이트웨이(107)에 전송한다.
따라서, 초고속 인터넷 접속 서비스 또는 전용회선 사용 가입자를 대상으로 보안 서비스와 보안서비스를 기반으로 한 다양한 부가 서비스를 함께 제공할 수 있게 된다.
이상에서 설명한 바와 같이, 본 발명은 초고속 디지털 가입자 회선을 사용하는 서비스 가입자에게 보안게이트웨이를 제공함으로써 다양한 보안서비스 기능을 제공한다. 그리고, 정보보안관리 정보와 트래픽 측정정보를 획득하여 보안 서비스 업체에 전송함으로써 효율적인 정보보안 관리 서비스를 제공할 수 있고, 트래픽 엔지니어링과 과금(Billing)을 위한 데이터를 용이하게 획득할 수 있게 된다.
그 뿐만 아니라 보안게이트웨이를 서비스 제공 플랫폼으로 활용하여 ISP(Internet Service Provider)들이 제공하는 다양한 서비스들을 제공하고 이에 대한 사용자의 이용정보를 제공함으로써 일반 서비스 사업자들은 자신의 새로운 서비스들을 효과적으로 제공할 수 있다. 그리고, 통신사업자는 CRM(Customer Relation Management) 정보를 서비스 제공자에게 판매할 수 있어 부가적인 수익을 창출할 수 있다.
결과적으로, 초고속 디지털 가입자 회선 또는 전용회선의 사용에 있어서 단순히 회선의 대역폭만이 아닌 유통정보의 보안성을 향상시키는 서비스와 보안서비스를 기반으로 한 다양한 부가 서비스를 함께 제공함으로써 전체적인 회선의 부가가치를 높일 수 있도록 하는 효과를 제공한다.

Claims (11)

  1. 정보 보안을 위한 각종 서비스 기능을 통합하여 제공하고, 인터넷 보안 관리 서비스 가입자의 요구에 따라 전용회선을 통해 상기 정보 보안을 위한 각종 서비스를 제공하는 보안게이트웨이;
    상기 전용회선을 통해 상기 보안게이트웨이의 상태를 감시하고, 상기 보안게이트웨이의 이상신호 검출시 이상 신호를 전파하는 중앙 관제장치; 및
    상기 중앙 관제장치와 서비스망으로 접속되어 상기 이상 신호의 전송시 소프트웨어 갱신 정보를 전송하는 보안 서비스 제공 장치를 구비함을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템.
  2. 제 1 항에 있어서, 상기 보안게이트웨이는
    상기 전용회선을 통해 상기 중앙 관제장치와 접속되어 정보를 교환하는 사업자망 접속부;
    상기 정보 보안을 위한 각종 서비스 기능 및 사용자 인증을 위한 서비스를 통합하여 제공하는 정보 보안 서비스 제공부; 및
    상기 서비스 가입자가 구비한 장비와 연결 및 접속을 수행하여 정보 보안 서비스를 제공하기 위한 가입자망 접속 수단을 구비함을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템.
  3. 제 2 항에 있어서, 상기 정보 보안 서비스 제공부는
    소프트웨어로 통합 구성되어 정보 보안 서비스의 운영을 제어하는 운용 제어부;
    상기 보안게이트웨이를 통과하는 사용자 패킷의 출발지 인터넷 프로토콜 주소를 상기 보안게이트웨이의 인터넷 프로토콜 주소로 변환/역변환하는 공유기;
    상기 서비스 가입자에 의해 설정된 보안규칙을 통과되는 패킷에 적용하여 적절한 패킷만을 필터링하는 패킷 필터링부;
    상기 정보 보안 서비스의 접속시간 및 누적된 패킷량에 의한 트래픽 측정 정보를 축적하는 트래픽 측정부;
    메일 또는 정보를 통해 전달되는 바이러스 및 유해 사이트의 접속 정보를 차단하는 바이러스/유해 사이트 차단부; 및
    프럭시, 사용자 인증 및 가입자 서비스 선택 사양을 제어하는 서비스 제어부를 구비함을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템.
  4. 제 1 항에 있어서, 상기 중앙 관제장치는
    상기 전용회선을 통해 상기 보안게이트웨이 및 상기 보안 서비스 제공 장치와의 연결을 제어하는 망접속부;
    상기 보안게이트웨이로부터 주기적으로 정보보안관리 정보 및 트래픽 측정정보를 수신하고, 상기 보안게이트웨이로 보안 정책, 바이러스 및 유해 사이트 차단소프트웨어의 갱신정보를 주기적으로 제공하는 제어부;
    상기 제어부의 제어에 따라 상기 보안게이트웨이의 이상 정보를 검출하는 관제부;
    상기 관제부에서 검출된 보안게이트웨이의 동작 이상을 신호를 상기 보안 서비스 제공 장치 및 상기 보안게이트웨이로 전송하는 상황 전파부; 및
    상기 제어부의 제어에 따라 상기 보안게이트웨이로부터 전송된 트래픽 측정 데이터, 가입자 서비스 상태, 인증 여부 및 접속 상태를 관리하는 관리 정보를 저장하는 데이터 저장부를 구비함을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템.
  5. 제 1 항에 있어서, 보안 서비스 제공 장치는
    상기 전용회선을 통해 상기 중앙 관제장치와 연결이 가능하도록 하고, 상기 중앙 관제장치로부터 정보보안 관리 정보가 전송되는 서비스망 접속부; 및
    상기 보안게이트웨이의 소프트웨어를 갱신하기 위한 소프트웨어 갱신 정보를 상기 중앙 관제장치로 전송하는 소프트웨어 갱신부를 구비함을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 시스템.
  6. 가입자로부터 보안 관리 서비스의 요청시 초고속 디지털 가입자 회선을 통해 보안 관리 서비스 요청 신호를 전송하는 제 1단계;
    상기 가입자로부터 입력된 정보에 따라 가입자 인증을 요청하는 제 2단계;
    상기 가입자의 인증시 트래픽 측정 데이터 수집 요청 또는 관리정보 요청에 따라 보안게이트웨이에 관한 정보 보안 관리 정보를 주기적으로 제공하는 제 3단계;
    상기 가입자로부터 접속 해제 요청시 상기 초고속 디지털 가입자 회선과의 접속을 해제하는 제 4단계를 포함하는 것을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법.
  7. 제 6 항에 있어서, 상기 제 3단계의 정보 보안 관리 정보는
    트래픽 측정으로 통해 획득한 서비스 접속시간, 발생한 패킷의 수로 측정되는 과금정보와 트래픽 엔지니어링 데이터 및 각종 해킹 및 바이러스 차단 기록임을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법.
  8. 보안게이트웨이로부터의 보안 관리 서비스 요청 신호에 따라 확인 패킷을 전송하는 제 1단계;
    가입자 인증 요청 신호에 따라 가입자 인증을 수행하는 제 2단계;
    상기 보안게이트웨이로부터 전송되는 정보 보안 관리 요청 또는 이상 신호 검출 요청에 따라 상기 보안게이트웨이의 점검을 수행하고 감시하는 제 3단계;
    상기 보안게이트웨이의 이상유무 검출시 상기 보안게이트웨이 및 보안 서비스를 제공하는 보안 서비스 제공장치에 이상 검출 신호를 전송하는 제 4단계;
    상기 가입자로부터 보안 관리 서비스 연결 종료 요청이 있는지의 여부를 판별하는 제 5단계를 포함하는 것을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법.
  9. 제 8 항에 있어서, 상기 제 2단계는
    기저장된 가입자 정보와 상기 보안게이트웨이로부터 인가된 인증 정보를 비교하여 인증 여부를 판단함을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법.
  10. 제 8 항에 있어서, 상기 제 3단계는
    보안 정책 요청, 정보 보호 소프트웨어의 갱신 요구, 트래픽 측정 데이타의 수집 요청 또는 관리 정보 요청이 있는지의 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법.
  11. 제 8 항에 있어서,
    상기 보안 서비스 제공장치로부터 소프트웨어 갱신 정보의 인가시 상기 보안게이트웨이에 전송하는 단계를 포함하는 것을 특징으로 하는 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스 방법.
KR1020020056165A 2002-09-16 2002-09-16 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스시스템 및 그 방법 KR20040024735A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020056165A KR20040024735A (ko) 2002-09-16 2002-09-16 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020056165A KR20040024735A (ko) 2002-09-16 2002-09-16 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20040024735A true KR20040024735A (ko) 2004-03-22

Family

ID=37327778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020056165A KR20040024735A (ko) 2002-09-16 2002-09-16 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20040024735A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100850362B1 (ko) * 2007-04-12 2008-08-04 한국전자통신연구원 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100850362B1 (ko) * 2007-04-12 2008-08-04 한국전자통신연구원 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그시스템

Similar Documents

Publication Publication Date Title
US8817675B2 (en) Service-centric communication network monitoring
US7738373B2 (en) Method and apparatus for rapid location of anomalies in IP traffic logs
JP3262689B2 (ja) 遠隔操作システム
US7272649B1 (en) Automatic hardware failure detection and recovery for distributed max sessions server
EP2036305B1 (en) Communication network application activity monitoring and control
US7293096B1 (en) Maintaining a common AAA session id for a call over a network
CA2814261C (en) Systems and methods for managing a network
CA2672331C (en) Method, system and apparatus for provisioning a communication client
US20040034798A1 (en) Network system
EP2036304A2 (en) Secure communication network user mobility apparatus and methods
EP1299974B1 (en) Method and apparatus for intercepting packets in a packet-oriented network
KR20040024735A (ko) 보안게이트웨이를 이용한 원격 정보 보안 관리 서비스시스템 및 그 방법
JP2007226620A (ja) 宅内ゲートウェイ装置およびネットワークシステムのアカウンティング管理方式
JP2009033557A (ja) ネットワークアクセスシステムおよびネットワークアクセス方法
Cisco Operating the IP Telephony Network
Cisco Glossary
Cisco Chap 3: Operations
El Mghazli et al. Framework for layer 3 virtual private networks (l3vpn) operations and management
KR100431701B1 (ko) 망 관리 시스템 및 방법
US20050099956A1 (en) Load distribution type network fault monitoring system and method of broadband router
KR101267663B1 (ko) 게이트웨이의 형상정보 관리 방법 및 그를 위한 시스템
US20050216589A1 (en) System and method for indicating network connectivity and access to an information service offering
Miyoshi et al. Network-based single sign-on architecture for IP-VPN
Nadeau et al. RFC 4176: Framework for Layer 3 Virtual Private Networks (L3VPN) Operations and Management
KR20040033392A (ko) 무선 인터넷 서비스 제공 시스템 및 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination