KR20040067583A - 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법 - Google Patents

포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법 Download PDF

Info

Publication number
KR20040067583A
KR20040067583A KR1020030004783A KR20030004783A KR20040067583A KR 20040067583 A KR20040067583 A KR 20040067583A KR 1020030004783 A KR1020030004783 A KR 1020030004783A KR 20030004783 A KR20030004783 A KR 20030004783A KR 20040067583 A KR20040067583 A KR 20040067583A
Authority
KR
South Korea
Prior art keywords
port
data
local terminal
central server
internet
Prior art date
Application number
KR1020030004783A
Other languages
English (en)
Inventor
최만석
Original Assignee
타이거풀스스나이(주)
최만석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 타이거풀스스나이(주), 최만석 filed Critical 타이거풀스스나이(주)
Priority to KR1020030004783A priority Critical patent/KR20040067583A/ko
Publication of KR20040067583A publication Critical patent/KR20040067583A/ko

Links

Classifications

    • AHUMAN NECESSITIES
    • A46BRUSHWARE
    • A46BBRUSHES
    • A46B13/00Brushes with driven brush bodies or carriers
    • A46B13/02Brushes with driven brush bodies or carriers power-driven carriers
    • AHUMAN NECESSITIES
    • A46BRUSHWARE
    • A46BBRUSHES
    • A46B9/00Arrangements of the bristles in the brush body
    • A46B9/005Arrangements of the bristles in the brush body where the brushing material is not made of bristles, e.g. sponge, rubber or paper
    • AHUMAN NECESSITIES
    • A46BRUSHWARE
    • A46BBRUSHES
    • A46B2200/00Brushes characterized by their functions, uses or applications
    • A46B2200/30Brushes for cleaning or polishing
    • A46B2200/3006Brushes for cleaning bottles or hollow containers

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법에 관한 것으로서, 특히 하나 이상의 지역에 설치되는 로컬 단말기, 인터넷망, 및 인터넷망을 통해 로컬 단말기와 통신하는 중앙서버를 포함하여 이루어지는 기업용 통신 네트워크 시스템에 관한 것이다.
이러한 본 발명은, 로컬 단말기로부터 중앙서버로 전송되는 데이터를 기 설정된 일정 포트를 통해서만 내보내도록 하고, 방화벽 장치는 상기 기 설정된 포트를 통해 전송된 데이터만을 중앙서버로 전달하도록 구성되는 것을 특징으로 한다.
본 발명에 따르면, 전용회선 네트워크망을 사용하지 않고 인터넷 서비스 제공업체의 디지탈가입자회선을 사용함으로써 값싼 사용료로 높은 속도를 이용할 수 있으며, 본사와 하위 단말기간에 예약된 특정 TCP, UDP 포트만을 사용하여 통신하므로, 기업체와 하위 단말기간의 보안성을 확보할 수 있고, 외부의 해킹 시도를 차단할 수 있다. 또한, 특정 TCP, UDP 포트만을 사용하게 되어 있으므로 하위 단말기에서는 업무관련 이외의 인터넷 사용이 제한되어 관련 업무의 비중을 높일 수 있다.

Description

포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법{ Communication Network System and Communication Method using Port Filtering }
본 발명은 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법에 관한 것으로서, 특히 인터넷 서비스 제공업체(ISP:Internet Service Provider)의 회선을 이용한 기업 네트워크망 구성시 업무상 필요한 특정 포트만을 필터링 하도록 하여 저렴하고 보안성이 강화된 통신이 가능하도록 하기 위한 것이다.
인터넷이 활성화되면서 여러 지역에 위치한 로컬 단말기와 일정 기업체에서 운영하는 중앙서버가 인터넷망을 통해 서로 접속하는 통신 네트워크 시스템이 다양하게 구성되고 있다. 이러한 통신 네트워크는 로컬 단말기측에 구비되어 인터넷망과 연결해주는 디지털가입자장치(ADSL 모뎀, VDSL 모뎀 등), 인터넷망과 중앙서버를 연결시켜주기 위한 인터넷 라우터, 방화벽 장치, 침입탐지장비 등이 포함되어 구성되는 것이 일반적이며, 중앙서버는 각종 데이터를 저장하고 관리하는 데이터베이스와 연동한다.
또한, 종래의 기업용 통신 네트워크에서는 보안성을 유지하기 위하여 각 로컬 단말기와 중앙서버 사이를 일대일 전용회선으로 구축하는 방법이 널리 사용되고 있다. 그러나 전용선을 이용한 통신 네트워크 구성은 회선 속도가 높다는 장점이 있으나 사용료가 비싼 문제점이 있다.
한편, 인터넷 서비스 제공업체(ISP)의 기존 디지털가입자장치를 그대로 사용하여 통신 네트워크를 구성하는 경우에는 인터넷상의 모든 TCP(Transmission Control Protocol), UDP(User Datagram Protocol) 포트가 오픈되어 외부 인터넷 사용자의 해킹 시도에 치명적으로 이용 당할 수 있다. 그러므로 사용료를 절감할 수는 있으나 보안성이 취약하게 된다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 인터넷 서비스 제공업체(ISP)의 회선을 사용한 기업 통신 네트워크를 구성하는데 있어서, 업무상 필요한 특정 포트만을 필터링 하도록 하여 사용료가 저렴하고 보안성도 강화할 수 있는 통신 네트워크를 구성할 수 있도록 하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 포트 필터링을 이용한 통신 네트워크 시스템은, 하나 이상의 지역에 설치되는 로컬 단말기, 인터넷망, 및 상기 인터넷망을 통해 상기 로컬 단말기와 통신하는 중앙서버를 포함하여 이루어지는 통신 네트워크 시스템에 있어서, 상기 로컬 단말기에 연결되고, 상기 로컬 단말기로부터 전송되는 데이터를 기 설정된 일정 포트를 통해서만 상기 인터넷망으로 전송하는 디지털가입자장치; 상기 인터넷망을 통해 상기 중앙서버로 통신 요청된 데이터의 포트를 확인한 후, 상기 기 설정된 포트를 통해 전송된 데이터는 상기 중앙서버로 전달하고 그 이외의 데이터는 차단하는 방화벽 장치; 및 상기 방화벽 장치를 통해 수신되는 데이터를 데이터베이스에 저장하고 관리하는 중앙서버를 포함하는 것을 특징으로 한다.
본 발명에 따른 포트 필터링을 이용한 통신방법은, 로컬 단말기와 인터넷망을 서로 연결시켜주는 디지털가입자장치에 대하여 일정 포트를 설정하는 단계; 상기 디지털가입자장치는 상기 로컬 단말기로부터 전송되는 데이터를 상기 설정된 포트를 통해서 상기 인터넷망으로 전송하는 단계; 인터넷망을 통해 데이터를 수신한 방화벽 장치는 상기 수신된 데이터가 상기 설정된 포트를 통해 전송되었는지를 확인하고, 상기 기 설정된 포트를 통해 전송된 데이터만을 중앙서버로 전달하는 단계; 및 상기 중앙서버는 상기 방화벽 장치를 통해 수신한 데이터를 데이터베이스에 저장하고 관리하는 단계를 포함하는 것을 특징으로 한다.
도 1은 본 발명에 따른 통신 네트워크 시스템의 일 실시예에 관한 구성도,
도 2는 본 발명에 따른 통신방법에 관한 흐름도,
도 3은 본 발명에 따라 통신하는 신호 흐름의 실시예를 도시한 것이다.
* 도면의 주요부분에 대한 부호의 설명
10: 로컬 단말기 11: 디지털가입자장치
20: 인터넷망 34: 방화벽 장치
36: 중앙서버 37: 데이터베이스
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 구체적으로 설명하기로 한다.
도 1을 참조하자면, 기업이 사용하는 통신 네트워크 시스템은 하나 이상의 지역에 설치되는 로컬 단말기(10), 인터넷망(20), 그리고 인터넷망(20)을 통해 로컬 단말기(10)와 통신하는 중앙서버(36)를 포함하여 이루어진다.
로컬 단말기(10)의 예로는 다수의 장소에서 스포츠 투표권이나 복권 등을 발매하는 투표권 발매기를 들 수 있으며, 이 경우 중앙서버(36)는 본사에서 운용하는 서버로서 각 지역에서 발매된 투표권을 통합 관리한다. 이하에서는 투표권 발매기를 이용하는 투표권 관련 서비스의 예로서 설명하지만 본 발명은 이러한 실시예에만 한정되지 않고 여러 로컬 단말기와 인터넷망을 통해 통신하면서 일정 서비스를 제공하는 통신 네트워크에 다양하게 적용될 수 있는 것이다.
또한, 도 1에 도시된 실시예와 같이 통신 네트워크 시스템은 CSU(31:Channel Service Unit), 인터넷 라우터(32), 가상사설망 장치(33), 방화벽 장치(34), 침입탐지장치(35) 등 통신 네트워크를 구성하기 위하여 필요한 다양한 장치들을 포함할 수 있으며, 중앙서버(36)는 각 로컬 단말기(10)로부터 수신된 투표권 발매정보를 데이터베이스(37)에 저장하고 관리한다.
도 1에 도시한 실시예와 같은 통신 네트워크 시스템에서 본 발명의 특징은 본사의 중앙서버(36)와 하위 로컬 단말기(10) 사이에서 통신할 때 기 설정된 특정 TCP 혹은 UDP 포트를 통한 데이터만을 정상적인 데이터로서 취급하는데 있다.
이를 위하여, 로컬 단말기(10)에 연결되는 디지털가입자장치(11)는 로컬 단말기(10)로부터 전송되는 데이터를 기 설정된 포트(예: 12016번 포트)를 통해서만 인터넷망(20)으로 전송하도록 구성된다. 즉, 로컬 단말기(10)는 투표권 발매정보를 12016번 포트를 통해서만 중앙서버(36)로 전송하게 된다.
디지털가입자장치(11)를 통해 인터넷망(20)으로 전송된 데이터는 CSU(31)와 인터넷 라우터(32) 등의 네트워크 장치를 통해 방화벽 장치(34)로 전송되는데, 방화벽 장치(34)는 인터넷망(20)을 통해 수신된 데이터중에서 중앙서버(36)로 통신 요청된 데이터에 대해서는 포트를 검사한다. 그리고, 기 설정된 포트를 통해 전송된 데이터는 중앙서버(36)로 전달하고 그 이외의 데이터는 차단하는 역할을 수행하도록 구성된다. 위의 예에서는 통신 요청된 데이터 중 통신 포트가 12016인 데이터만이 중앙서버(36)로 전달된다.
방화벽 장치(34)가 중앙서버(36)로 전송하는 데이터는 침입탐지장치(35) 등을 통해 중앙서버(36)로 전송되고, 중앙서버(36)는 이 데이터만을 정상적인 데이터로 취급하여 데이터베이스(37)에 저장하고 관리한다. 위의 예에서 중앙서버(36)는 12016번 포트의 데이터만을 정상적으로 발매된 투표권 정보로서 처리하게 된다.
상기 실시예에서는 하위 단말기, 즉 로컬 단말기(10)로부터 중앙서버(36)로 전송하는 데이터에 대해 포트를 필터링하는 역할을 방화벽 장치(34)에서 수행하는 것으로 설명하였으나, 이러한 포트 필터링 기능은 인터넷망(20)과 중앙서버(36)의 사이에 위치하는 임의의 통신 네트워크 구성요소에서도 수행할 수 있는 것임은 당연하다.
도 2를 참조하여, 하나 이상의 지역에 설치되는 로컬 단말기와 중앙서버가 본 발명에 따라 인터넷망을 통해 통신하는 방법을 설명하기로 한다.
먼저, 로컬 단말기에 연결되어 로컬 단말기와 인터넷망을 서로 연결시켜주는 디지털가입자장치가 사용하는 포트는 일정 포트로 제한되어야 한다(S41). 그러면, 디지털가입자장치는 로컬 단말기로부터 전송되는 데이터를 이 포트를 통해서 인터넷망으로 전송한다(S42). 즉, 로컬 단말기로부터 인터넷망으로 전송되는 데이터는 반드시 이 포트를 통하게 된다.
한편, 디지털가입자장치가 인터넷망을 통해 중앙서버로 전송한 데이터는 방화벽 장치로 수신되며, 방화벽 장치는 수신된 데이터가 단계 S41에서 설정된 포트를 가지고 있는지 확인한다. 그리고, 단계 S41에서 설정된 포트를 통해 전송된 데이터는 중앙서버로 전달하고, 그렇지 않은 데이터는 차단한다(S43).
이제 중앙서버는 방화벽 장치를 통해 수신한 데이터를 정상적인 데이터로서 취급하여 데이터베이스에 저장하고 관리한다(S44).
도 3을 참조하여 로컬 단말기측에서 본 발명에 따라 통신이 이루어지는 절차를 보다 구체적으로 설명하기로 한다. 여기서, "transaction server"는 중앙 서버를 의미한다. 로컬 단말기(10)에서 기 설정된 포트(예: 12016)가 아닌 다른 포트(예: 80)로 포트개방요청이 이루어지면 디지털가입자장치(11)는 포트접근을 거부한다 (S51,S52). 또한, 디지털가입자장치(11)는 인터넷망(20)에서 이루어지는 12016번 포트에 대한 TCP/UDP 포트접근요청에 대해서는 거부하지 않는다(S53,S54).
한편, 디지털가입자장치(11)는 로컬 단말기(10)로부터 12016 포트를 통해 투표권 발매가 요청되면(S35), 인터넷망(20)으로 이 요청을 전송한다(S56). 이 요청은 인터넷망(20)을 통해 중앙서버(36)로 전송되고 중앙서버(36)는 해당 발매 요청을 허가할 것인지를 결정한다. 그리고, 디지털가입자장치(11)로 12016 포트를 통해 허가 여부에 관한 메시지를 전송하며(S57), 디지털가입자장치(11)는 로컬 단말기(10)로 이 메시지를 전해준다(S58).
단계 S58에서의 메시지에 따라 투표권을 발매한 로컬 단말기(10)는 중앙서버(36)로 발매 정보를 전송할 것을 요청하고(S59), 디지털가입자장치(11)는 이 발매정보를 12016 포트를 통해 인터넷망(20)으로 전송한다(S60). 그러면, 인터넷망(20)을 통해 발매정보를 수신한 중앙서버(36)는 발매정보를 정상적으로 수신하였음을 알리는 메시지를 12016 포트를 통해 디지털가입자장치(11)로 전송해주고, 디지털가입자장치(11)는 이 메시지를 단말기(10)로 전송해준다.
즉, 로컬 단말기와 중앙서버 사이의 통신은 기 설정된 포트(예: 12016)를 통해서만 이루어지게 된다.
본 발명을 사용하면 다음과 같은 효과가 있다.
1) 전용회선 네트워크망을 사용하지 않고 인터넷 서비스 제공업체의 디지탈가입자회선을 사용함으로써 값싼 사용료로 높은 속도를 이용할 수 있다. 특히 네트워크 망거리와 관계없이 동일한 가격에 기업 전용 통신 네트워크를 구성할수 있다.
2) 본사와 하위 단말기간에 예약된 특정 TCP, UDP 포트만을 사용하여 통신하므로 기업체와 하위 단말기간의 보안성을 확보할 수 있고, 외부의 해킹 시도를 차단할 수 있다.
3) 특정 TCP, UDP 포트만을 사용하게 되어 있으므로 하위 단말기에서는 업무관련 이외의 인터넷 사용이 제한되어 관련 업무의 비중을 높일 수 있다.
4) 종래의 전용회선 사용시에는 고가의 라우터장비, 데이터 정합장치 또는 채널정합장치가 필요하나, 본 발명에 따르면 저가에 구성이 가능한 디지털가입자장치를 사용할 수 있다.
5) 종래의 전용회선을 사용하는 경우에는 고급의 라우터 사용기술 또는 관련 전문 기술인이 필요하게 되나, 본 발명에 따르면 기초적인 기술의 디지털가입자장치 감시운용 인력만이 필요하게 된다.

Claims (2)

  1. 하나 이상의 지역에 설치되는 로컬 단말기, 인터넷망, 및 상기 인터넷망을 통해 상기 로컬 단말기와 통신하는 중앙서버를 포함하여 이루어지는 통신 네트워크 시스템에 있어서,
    상기 로컬 단말기에 연결되고, 상기 로컬 단말기로부터 전송되는 데이터를 기 설정된 일정 포트를 통해서만 상기 인터넷망으로 전송하는 디지털가입자장치;
    상기 인터넷망을 통해 상기 중앙서버로 통신 요청된 데이터의 포트를 확인한 후, 상기 기 설정된 포트를 통해 전송된 데이터는 상기 중앙서버로 전달하고 그 이외의 데이터는 차단하는 방화벽 장치; 및
    상기 방화벽 장치를 통해 수신되는 데이터를 데이터베이스에 저장하고 관리하는 중앙서버를 포함하는 것을 특징으로 하는 포트 필터링을 이용한 통신 네트워크 시스템.
  2. 하나 이상의 지역에 설치되는 로컬 단말기와 중앙서버가 인터넷망을 통해 통신하는 통신방법에 있어서,
    상기 로컬 단말기와 상기 인터넷망을 서로 연결시켜주는 디지털가입자장치에 대하여 일정 포트를 설정하는 단계;
    상기 디지털가입자장치는 상기 로컬 단말기로부터 전송되는 데이터를 상기 설정된 포트를 통해서 상기 인터넷망으로 전송하는 단계;
    인터넷망을 통해 데이터를 수신한 방화벽 장치는 상기 수신된 데이터가 상기 설정된 포트를 통해 전송되었는지를 확인하고, 상기 기 설정된 포트를 통해 전송된 데이터만을 상기 중앙서버로 전달하는 단계; 및
    상기 중앙서버는 상기 방화벽 장치를 통해 수신한 데이터를 데이터베이스에 저장하고 관리하는 단계를 포함하는 것을 특징으로 하는 포트 필터링을 이용한 통신 방법.
KR1020030004783A 2003-01-24 2003-01-24 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법 KR20040067583A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030004783A KR20040067583A (ko) 2003-01-24 2003-01-24 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030004783A KR20040067583A (ko) 2003-01-24 2003-01-24 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법

Publications (1)

Publication Number Publication Date
KR20040067583A true KR20040067583A (ko) 2004-07-30

Family

ID=37357098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030004783A KR20040067583A (ko) 2003-01-24 2003-01-24 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법

Country Status (1)

Country Link
KR (1) KR20040067583A (ko)

Similar Documents

Publication Publication Date Title
RU2280331C2 (ru) Способ и система связи для контроля потока данных в сети передачи данных
RU2468527C2 (ru) Законный перехват в проводных широкополосных сетях
EP2461520B1 (en) Service-centric communication network monitoring
CN1682516B (zh) 用于防止网络地址盗用的方法和装置
CN101188557B (zh) 管理用户上网行为的方法、客户端、服务器和系统
WO2007055724A2 (en) Method for stateful firewall inspection of ice messages
AU7951598A (en) Method and arrangement relating to communications systems
US7971250B2 (en) System and method for providing data content analysis in a local area network
EP1299974B1 (en) Method and apparatus for intercepting packets in a packet-oriented network
US9455954B2 (en) Remote diagnosis system and method and printing machine having the system
US20030084317A1 (en) Reverse firewall packet transmission control system
US6687353B1 (en) System and method for bringing an in-line device on-line and assuming control of calls
CN110324330A (zh) 一种实现互联网和公安内网数据传输的系统及方法
CN1905553B (zh) 在dos攻击或者设备过载时保障所选用户访问的方法
KR20040067583A (ko) 포트 필터링을 이용한 통신 네트워크 시스템 및 통신방법
EP1530343A1 (en) Method and system for creating authentication stacks in communication networks
KR101440154B1 (ko) 네트워크 보안시스템의 사용자 인증 장치 및 방법
US7613195B2 (en) Method and system for managing computer networks
US7359378B2 (en) Security system for preventing unauthorized packet transmission between customer servers in a server farm
CN101594340B (zh) 一种实现互联网合法监听的方法及其装置
JP3235165B2 (ja) ネットワーク構成方式
KR101000796B1 (ko) 모바일 그룹웨어의 보안 시스템 및 그 방법
CN101102223A (zh) 基于合法侦听的网络管理系统和方法
KR20020096194A (ko) 통합보안 네트워크 카드에 의한 네트워크 보안 방법 및시스템
CN104917751B (zh) 电子欺骗的防止

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application