KR20110047580A - 원격 네트워크 관리 시스템의 인증 장치 및 그 방법 - Google Patents

원격 네트워크 관리 시스템의 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR20110047580A
KR20110047580A KR1020090104268A KR20090104268A KR20110047580A KR 20110047580 A KR20110047580 A KR 20110047580A KR 1020090104268 A KR1020090104268 A KR 1020090104268A KR 20090104268 A KR20090104268 A KR 20090104268A KR 20110047580 A KR20110047580 A KR 20110047580A
Authority
KR
South Korea
Prior art keywords
user
server
authentication
network management
remote network
Prior art date
Application number
KR1020090104268A
Other languages
English (en)
Other versions
KR101077652B1 (ko
Inventor
이찬일
Original Assignee
주식회사 가연아이앤씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 가연아이앤씨 filed Critical 주식회사 가연아이앤씨
Priority to KR1020090104268A priority Critical patent/KR101077652B1/ko
Publication of KR20110047580A publication Critical patent/KR20110047580A/ko
Application granted granted Critical
Publication of KR101077652B1 publication Critical patent/KR101077652B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 통합콘솔관리용 스위치 장비인 KVM (Keyboard, Video Graphic Array Card Chip, Mouse)솔루션을 이용하거나 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에서 내부 보안 사고에 대한 책임을 추적할 수 있는 사용자 인증 장치 및 그 방법에 관한 것이다. 본 발명의 원격 네트워크 관리 시스템의 사용자 인증 장치는, 사용자가 업무 서버에 액세스하는 것을 인증하고, 사용자가 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 인증 서버; 및 사용자가 관리자에게 업무 서버로의 액세스의 허용 요청을 하는 경우, 관리자는 관리자 단말을 통해 상기 인증 서버에 사용자 등록을 하고, 사용자로부터 인증 요청이 있는 경우, 인증 서버의 제어하에 사용자 단말에 승인 코드를 발행하는 승인 코드 발행 서버를 포함한다. 이로써, 사용자로 하여금 매번 인증 장치를 통하여 일회용 패스워드(OTP)와 같은 승인 코드에 의한 인증을 거치게 하고, 업무서버의 로깅 정보를 저장 관리하여, 보안 사고에 대한 책임을 추적할 수 있어, 누가 언제 무엇을 액세스하여 무슨 작업을 하였는지 모니터링하여 더욱 보안성을 향상시킬 수 있다.
원격 네트워크 관리 시스템, KVM, 텔넷, OTP

Description

원격 네트워크 관리 시스템의 인증 장치 및 그 방법{Apparatus for authenticating remote network managment system and method thereof}
본 발명은 원격 네트워크 관리 시스템의 인증 장치 및 그 방법에 관한 것으로, 보다 상세하게는 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 통합콘솔관리용 스위치 장비인 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse) 솔루션을 이용하거나 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에서 내부 보안 사고에 대한 책임을 추적가능하게하는 사용자 인증 장치 및 그 방법에 관한 것이다.
최근 기업 정보시스템에 대한 원격관리가 보편화하면서 주목받기 시작한 제품 중 하나가 통합콘솔관리용 스위치 장비인 KVM 솔루션이다. KVM은 키보드(Keyboard)·비디오(Video Graphic Array Card Chip)·마우스(Mouse)를 합성한 단어이다. KVM 솔루션은 고가의 메인프레임급 서버 없이도 여러 대의 PC를 단일 모니터와 키보드·마우스 등으로 원격 관리하는 스위치 기술이다. 사무실에 앉아 원격지 데이터센터에 복잡하게 얽혀 있는 서버와 스토리지 등 각종 IT자원을 직접 모니터링하고 통제할 수 있도록 해준다.
디지털 KVM은 인터넷망(IP)을 기반으로 이론 상으로는 수천, 수만Km 떨어진 곳에서도 서버· PC 등 각종 컴퓨터 자원을 관리할 수 있도록 해준다. 기존 아날로그 방식 KVM 장비는 300m 이내에서 최대 4000대까지만 통합 관리할 수 있지만 디지털 방식은 관리 서버 대수에도 제한이 없다.
특히 KVM 솔루션은 하나의 스크린으로 서버·스토리지 등 IT 자원에 쉽고 빠르게 접속해 컴퓨팅 자원의 문제점을 발견하고 제어하는 데 탁월한 성능을 보여준다. 사무실에서 원격지 데이터센터에 복잡하게 얽혀 있는 서버와 스토리지를 모니터링하고 통제할 수 있기 때문에 인력 비용을 크게 줄일 수 있어 총소유비용 (TCO) 절감에도 유리하다. 네트워크 확장을 통해 증설을 손쉽게 할 수 있는 것도 장점으로 꼽힌다.
실제로 이 KVM 솔루션을 도입한 반도체 제조 회사의 경우, 자동화 공정의 컴퓨터에 KVM 장비를 연결해 공장 외부에서 이를 원격 관리할 수 있으므로, 외부에서 통합 관리하면 효율이 높을 뿐만 아니라, 전산 담당자가 까다로운 복장 착용 등 반도체 제조 공장의 규칙을 일일이 지키지 않아도 되는 장점이 있다.
반도체 제조 회사 뿐만 아니라 각종 고객의 전산 데이터를 관리하여야 하는 증권회사, 통신서비스제공회사의 경우도 KVM 장비를 도입함으로써, 데이터센터 내 서버를 원격지 전산센터의 사무실에서 원격 관리하고 있다.
이러한 KVM솔루션은 상술한 반도체 회사, 증권회사 및 통신서비스제공회사 이외에, 인터넷 동시 접속이 많은 장비(Server)의 보유업체, 검색, 포탈, 커뮤니티, 온라인 게임, 인터넷 방송 업체, 데이터 보안 및 전송의 안정성 및 장비 장애 에 따른 복구시간 단축에 민감한 업체, 금융, ISP, ASP, 전자상거래 업체, 개인정보를 다루는 정부기관. 학교 등에 적용될 수 있다.
이처럼 언제 어디서나 전산실 환경을 감시하고 제어할 수 있는 KVM솔루션에 대한 관심이 높아지면서 KVM 스위치만 있으면 수천, 수만km 떨어진 전산센터도 전기적 신호를 분석해 손쉽게 원격에서 통합관리할 수 있는 KVM 솔루션을 도입하면 인력·시간 등 IT자원 관리에 들어가는 총소유비용(TCO)을 획기적으로 줄일 수 있게 되었다.
또한, KVM 솔루션은 비디오압축 특수 알고리듬인 ‘DVC(Dambrakas Video Compression)’를 적용해 TCP/IP 상에서 최상의 비디오신호 화질과 함께 컬러 화면도 빠른 속도로 전송받을 수 있는 효과가 있다.
이에 따라서, 데이터센터내 서버들이 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하여 원격지(고객사무실)에서 서버에 BIOS레벨로 접속하여 각종 장애에 대한 조치를 원활히 취할 수 있도록 KVM(Keyboard, VGA, Mouse)장비를 임대해 주는 서비스로서, 원격통합콘솔서비스가 제공되고 있다.
그밖에 원격 네트워크 관리 시스템의 하나로서 텔넷 프로토콜을 이용하고 있다. 텔넷(TELNET)은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다. 텔넷이라는 용어는 프로토콜의 클라이언트 일부 기능이 추가된 소프트웨어를 일컫는다. 텔넷 클라이언트는 대부분의 유닉스 시스템에서 여러 해 동안 사용되고 있으며, 실질상 모든 플랫폼에서 사용할 수 있다. TCP/IP 스택을 갖춘 대부분의 네트워크 장비와 운영 체제들은 원격 구성(윈도 NT 기반)을 위해 몇 가지 종류 의 텔넷 서비스 서버를 지원한다. 그러나, 텔넷의 보안 문제 때문에 사용률이 감소하여, 원격 제어를 위해 SSH(Secure Socket Cell)로 대체되기도 하였다. 텔넷은 자신이 사용권한을 가지고 있으면 다른 사람의 호스트 컴퓨터를 원격지에서 액세스할 수 있도록 해주는 방법으로, 좀더 기술적으로 말한다면, 텔넷이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령들과 TCP/IP 기반의 프로토콜을 말한다.
도 1은 종래의 KVM솔루션을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 1에 도시한 바와 같이, 상기 설명한 원격통합콘솔서비스로 제공되는 KVM솔루션 장비(40)는 관리자(10) 및 허락받은 외부 또는 내부 사용자(20)로 하여금 원격지에서 백본망(30)을 통하여 이를테면 유닉스서버(52), 리눅스서버(54) 및 윈도우즈 서버(56)와 같은 각 데이터 서버를 포함하는 데이터 센터(50)에 웹브라우저 기반 액세스가 가능하고, 시간과 장소에 구애없이 KVM장비에 연결된 서버에 대한 BIOS수준의 관리제어 및 전원 관리가 가능하고, 설치 및 구성이 간편하고, 전 화면 모드 (Full Screen Mode) 및 멀티 플랫폼 지원 (Multi Platform Support)이 가능하고, 윈도우즈 (Windows) 서버 또는 IIS에 독립적인 운영 방식을 채용하고, 외장 모뎀을 채용가능하고, SSL 128-bit RSA 공용키(public key) 및 128-bit 개인용키(private key) 암호화(encryption)가 가능하고, 비디오를 포함한 모든 전송 데이타에 대한 암호화가 가능하고, LDAP, RADIUS, 액티브 디렉토리(Active Directory) 등 외부 인증 서버 지원이 가능하고, 로컬 및 원격 액세스 인증 및 이벤트 로깅이 가능하고, 구성 가능한 단일 TCP 포트 사용 가능하고, 보안 등급별 사용자 프로필 임의 지정 가능하고, 시스로그 통합(Syslog integration)이 가능하고, IP 기반 ACL이 가능하고, 자동 스크롤(Auto-Scroll) 기능을 가지며, 통합 전원 관리 가능하고, 멀티 플랫폼 클라이언트 (Multi-Platform Client (Java RRC))를 수행할 수 있는 효과가 있다. 여기서, 백본망(Backbone)은 기업 전산망의 근간이 되는 네트워크를 연결시켜 주는 고속 통신망으로, 계층적 네트워크의 최상위 레벨로 중계 네트워크는 내부 접속을 보증한다.
그러나, 도 1에 도시된 이러한 전산시스템 원격 관리시 통합콘솔관리용 스위치(KVM)장비(40)는 실제로 KVM 스위치를 활용하면 인터넷망(IP)을 기반으로 수천, 수만 Km 떨어진 곳에서도 서버를 직접 관리할 수 있는 높은 효율성을 얻을 수 있지만, 허락받은 내부자 또는 외부자로부터의 보안 솔루션의 한계로 인한 보안 사고를 근원적으로 방지하지 못하는 어려움이 지적되고 있다.
도 2는 종래의 텔넷 프로토콜을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 2에 도시한 바와 같이,상기 설명한 텔넷 프로토콜을 사용하는 원격 네트워크 관리 시스템인 경우, 사용자가 사용자 단말(20)을 통해 관리자에게 업무 서버(50)에 원격 액세스를 허용해달라고 요청하는 경우 상기 KVM 솔루션 방식과는 달리 백본망(30)을 통해 업무서버(52, 54, 56)를 포함하는 데이터 센터(50)에 TCP/IP를 통해 액세스할 수 있다.
마찬가지로, 도 2에 도시된 텔넷을 통한 원격 네트워크 관리 시스템의 경우에도 백본망을 통해 데이터 센터에 손쉽게 액세스할 수 있는 TCP/IP의 보안상 취약 함이 지적되고 있다.
상술한 바와 같이, 현존하는 주요 보안 솔루션들은 비인가된 외부자의 침입에 대한 대비만 가능한 결과, 이러한 현존하는 보안 솔루션의 한계로 인한 내부 보안 사고에 대한 책임을 추적할 수 있는 근거를 마련하기 어려운 문제점이 있으므로, 정책에 인가된 사용자의 보안 침해에 대한 대응 방안이 없을 수 밖에 없다. 또한, 사용자의 정보 시스템에 대한 정밀한 감사 추적(Audit Trail)할 자료를 확보할 수 없으므로, 정책에 의해 개방된 서비스에 대한 접근 및 행위에 대한 세부 감사 기록을 얻을 수가 없다.
그 결과, ITA법, 사베인옥슬리법 등으로 강화되는 기업 및 사회공공조직의 보안에 대한 책임성을 확보하기 위한 환경으로 변화되고 있어서, 외국의 경우 정보시스템 감사 추적 자료가 없을 경우 기업이 소송에서 패해 거액의 손해배상을 하는 경우가 발생하게 되는 등, 데이터의 보안에 대한 책임성(Accountability) 강화 및 감사 추적 법제화 등의 통신 환경으로 변화되고 있는 실정이다.
본 발명은 상술한 종래의 문제점들을 해결하기 위하여 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 원격지통합콘솔관리용 스위치 장비인 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse)솔루션을 이용하거나 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에서 보안 사고에 대한 책임을 추적할 수 있는 사용자 인증 장치 및 그 방법을 제공함을 목적으로 한다.
본 발명의 일 형태에 의하면, 원격 네트워크 관리 시스템의 사용자 인증 장치에 있어서,
사용자가 업무 서버에 액세스하는 것을 인증하고, 사용자가 상기 원격 네트워크 관리 시스템을 통해 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 인증 서버; 및
사용자로부터 사용자 단말을 통해 인증 요청이 있는 경우, 상기 인증 서버의 제어하에 사용자 단말에 승인 코드를 발행하는 승인 코드 발행 서버를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 장치를 제공한다.
본 발명의 다른 형태에 의하면, 원격 네트워크 관리 시스템의 사용자 인증 방법에 있어서,
사용자로부터 인증 서버에 인증 요청이 있는 경우, 상기 인증 서버의 제어하 에 사용자 단말에 승인 코드를 발행하는 단계; 및
사용자가 업무 서버에 액세스하는 것을 인증받고자 하는 경우, 사용자는 상기 승인 코드를 이용하여 상기 인증 서버로부터 인증받고, 상기 인증 서버는 인증된 사용자가 상기 원격 네트워크 관리 시스템을 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 단계를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 방법을 제공한다.
바람직하기로는, 상기 승인 코드는 단문서비스(SMS)서버, 이메일(e-mail)서버, 웹서버, 또는 전화 통신 서버 중의 어느 하나를 사용하여 승인 코드를 발행하는 것을 특징으로 한다.
바람직하기로는, 상기 승인 코드는 사용 유효 기간이 없이 일회만 사용가능한 일회용 패스워드이거나 또는 사용 유효 기간을 가지는 약정 기간동안만 사용이 허용되는 패스워드 인것을 특징으로 한다.
바람직하기로는, 상기 인증 서버는 KVM 솔루션을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 KVM 장비를 액세스하는 것을 인증하고 사용자가 KVM장비를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하거나, 또는 상기 인증 서버는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 업무 서버를 액세스하는 것을 인증하고 사용자가 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 것을 특징으로 한다.
바람직하기로는, 사용자가 사용자의 단말을 통해 관리자의 관리자 단말에게 업무 서버로의 액세스의 허용 요청을 하는 경우, 상기 관리자는 관리자 단말을 통 해 상기 인증 서버에 사용자 등록을 하는 것을 특징으로 한다.
바람직하기로는, 상기 인증 서버는 사용자 등록 정보 및/또는 사용자가 상기 원격 네트워크 관리 시스템을 통해 액세스하는 업무 서버들의 로깅 정보를 관리자 및/또는 감사자의 단말에 제공하는 것을 특징으로 한다.
본 발명의 또다른 형태에 의하면, 원격 네트워크 관리 시스템의 사용자 인증 장치에 있어서, KVM 솔루션을 이용하는 원격 네트워크 관리 시스템의 경우에는 승인 코드를 이용하여 사용자가 KVM 장비를 액세스하는 것을 인증하고 사용자가 KVM장비를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하거나, 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 경우에는 승인 코드를 이용하여 사용자가 업무 서버를 액세스하는 것을 인증하고 사용자가 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 인증 서버; 및 사용자가 사용자 단말을 통해 상기 원격 네트워크 관리 시스템의 업무 서버들에 액세스하는 것이 허용되도록, 사용자로부터 인증 요청이 있는 경우, 상기 인증 서버의 제어하에 사용자 단말에 상기 승인 코드를 발행하는 승인 코드 발행 서버를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 장치를 제공한다.
본 발명의 또다른 형태에 의하면, 원격 네트워크 관리 시스템의 사용자 인증 방법에 있어서, 사용자로부터 인증 서버에 인증 요청이 있는 경우, 상기 인증 서버의 제어하에 승인 코드 발행 서버를 통해 사용자 단말에 승인 코드를 발행하는 단계; 및 KVM 솔루션을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 KVM 장비를 액세스하는 것을 인증 받는 경우, 상기 승인 코드를 이용하여 상기 인 증 서버로부터 인증받고, 인증된 사용자가 KVM장비를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하고 관리자 및/또는 감사자의 단말에 제공하거나, 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 업무 서버를 액세스하는 것을 인증받는 경우, 상기 승인 코드를 이용하여 상기 인증 서버로부터 인증받고, 인증된 사용자가 상기 인증 서버를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하고 관리자 및/또는 감사자의 단말에 제공하는 단계를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 방법을 제공한다.
본 발명의 원격 네트워크 관리 시스템의 인증 장치 및 그 방법은 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 원격지통합콘솔관리용 스위치 장비인 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse)솔루션을 이용하거나 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에서 원격 사용자가 업무 서버에 액세스하여 장애를 치유하거나 유지보수할 때, 보안 사고에 대한 책임을 추적할 수 있는 효과를 제공하여 원격 네트워크 관리 시스템의 보안 효과를 향상시킬 수 있다.
즉, 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치 및 그 방법은 사용자가 매번 인증 장치를 통하여 일회용 패스워드(OTP)에 의한 인증을 거치게 하여, 업무서버의 로깅 정보를 저장 관리 함으로써, 어떤 사용자가 언제 무엇을 액세스하여 무슨 작업을 하였는지도 모니터할 수 있어 더욱 보안성을 향상시킬 수 있다.
이하, 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치 및 그 방법의 실시예를 첨부된 도 3 내지 도 7을 참조하여 설명하기로 한다.
우선 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치 및 그 방법을 설명하기 전에 본 발명에 적용될 수 있는 KVM솔루션 및 텔넷 프로토콜에 대해서 앞에서도 설명하였지만 본 발명의 이해를 도모하기 위하여 간단히 설명하기로 한다.
KVM 솔루션은 하나의 스크린으로 서버·스토리지 등 IT 자원에 쉽고 빠르게 접속해 컴퓨팅 자원의 문제점을 발견하고 제어함으로써, 원격지 데이터센터에 복잡하게 얽혀 있는 서버와 스토리지를 모니터링하고 통제할 수 있는 원격 네트워크 관리 시스템의 솔루션이며, 텔넷(TELNET)은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜로서, 텔넷은 자신이 사용권한을 가지고 있으면 다른 사람의 호스트 컴퓨터를 원격지에서 액세스할 수 있도록 해주는 방법으로, 좀더 기술적으로 말한다면, 텔넷이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령들과 TCP/IP 기반의 프로토콜을 말한다.
본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치 및 그 방법은 KVM 솔루션을 채용한 원격 네트워크 관리 시스템이나, 텔넷 프로토콜을 채용한 원격 네트워크 관리 시스템에 모두 적용할 수 있도록 설계할 수 있다.
도 3은 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치가 적용되는 KVM솔루션을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 3에 도시한 바와 같이, 도 3에 도시된 본 발명에 의한 원격 네트워크 관 리 시스템의 인증 장치는 KVM솔루션을 채용하는 것으로, 도 1의 종래의 장치에 본 발명의 인증 장치(100)를 추가하여, 본 발명의 목적 및 효과인 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 원격지통합콘솔관리용 스위치 장비인 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse)솔루션을 이용하거나 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에서 원격 사용자가 업무 서버에 액세스하여 장애를 치유하거나 유지보수할 때, 내부 보안 사고에 대한 책임을 추적할 수 있는 목적을 달성하여 원격 네트워크 관리 시스템의 보안 효과를 향상시킬 수 있다. 도 3에서 KVM장비(40)는 하나만 도시하였으나, 데이터 센터(50)내의 업무 서버(52, 54, 56)가 수십개 이상 되는 경우에는 다수의 KVM장비(40)를 적용할 수 있다. 통상 하나의 KVM장비(40)에 10개 내지 20개의 업무 서버들이 연결된다.
도 3을 참조하여 본 발명의 인증장치를 설명할 때, 도 1에서 설명된 부분과 중복된 부분은 설명을 생략하기로 한다.
도 3에서 본 발명의 인증장치(100)는 사용자가 사용자 단말(20)을 통해 ID 및 패스워드를 이용하여 관리자에게 사용 요청을 하는 경우, 관리자는 관리자 단말(10)을 통해 인증장치(100)에 사용자 등록을 받으며, 사용자가 사용자 단말을 통해 인증장치(100)에 인증 요청을 하는 경우, 인증장치(100)는 사용자 단말(20)에 일회용 패스워드와 같은 승인 코드를 발행하여 사용자가 KVM장비(40)를 통해 가령 데이터 센터(50)내의 업무 서버(52, 54, 56)를 액세스하는 것을 인증하고 사용자가 액세스하는 업무 서버의 로깅 정보를 받아서 저장한다. 여기서, 사용자는 ID 및 패스워드를 이용하여 관리자를 통해 인증장치(100)에 사용자 등록을 반드시 받을 필요가 없이 설계될 수도 있어, 이 경우 사용자는 단지 인증장치(100)에 인증 요청을 하여, 인증장치(100)로 하여금 사용자 단말(20)에 일회용 패스워드와 같은 승인 코드를 발행하도록 할 수 있다.
도 4는 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치가 적용되는 텔넷 프로토콜을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 4에 도시한 바와 같이, 도 4에 도시된 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치는 텔넷 프로토콜을 채용하는 것으로, 도 2의 종래의 장치에 본 발명의 인증 장치(100)를 추가하여, 본 발명의 목적 및 효과인 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 원격지통합콘솔관리용 스위치 장비인 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse)솔루션을 이용하거나 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에서 원격 사용자가 업무 서버에 액세스하여 장애를 치유하거나 유지보수할 때, 보안 사고에 대한 책임을 추적할 수 있는 목적을 달성하여 원격 네트워크 관리 시스템의 보안 효과를 향상시킬 수 있다.
도 4를 참조하여 본 발명의 인증장치를 설명할 때, 도 2에서 설명된 부분과 중복된 부분은 설명을 생략하기로 한다.
도 4에서 본 발명의 인증장치(100)는 사용자가 사용자 단말(20)을 통해 ID 및 패스워드를 이용하여 관리자에게 사용 요청을 하는 경우, 관리자는 관리자 단말(10)을 통해 인증장치(100)에 사용자 등록을 받으며, 사용자가 사용자 단말을 통 해 인증장치(100)에 인증 요청을 하는 경우, 인증장치(100)는 사용자 단말(20)에 일회용 패스워드와 같은 승인 코드를 발행하여 사용자가 텔넷 프로토콜에 의한 인증장치(100)를 통해 가령 데이터 센터(50)내의 업무 서버(52, 54, 56)를 액세스하는 것을 인증하고 사용자가 액세스하는 업무 서버의 로깅 정보를 받아서 저장한다. 여기서, 사용자는 ID 및 패스워드를 이용하여 관리자를 통해 인증장치(100)에 사용자 등록을 반드시 받을 필요가 없이 설계될 수도 있어, 이 경우 사용자는 단지 인증장치(100)에 인증 요청을 하여, 인증장치(100)로 하여금 사용자 단말(20)에 일회용 패스워드와 같은 승인 코드를 발행하도록 할 수 있다.
도 3 및 도 4에 작용되는 상기 승인 코드는 후술하는 일회용 패스워드 발행 서버를 통해 일회용 패스워드(OTP; One Time Password) 형태로 발행되는 것으로 도시하였으나, 이와 다르게, 단문서비스(SMS)서버, 이메일(e-mail)서버, 웹서버, 또는 전화 통신 서버 중의 어느 하나를 사용하여 승인 코드가 발행되도록 할 수 있다. 또한, 상기 승인 코드는 사용 유효 기간이 없이 1회만 사용이 허용되는 일회용 패스워드이거나 또는 사용 유효 기간을 가지는 약정기간 동안만 사용이 허용될 수 있도록 발행될 수 있다.
도 3 및 도 4에서, 상술한 바와 같이 백본망(Backbone)(30)은 기업 전산망의 근간이 되는 네트워크를 연결시켜 주는 고속 통신망으로, 계층적 네트워크의 최상위 레벨로 중계 네트워크는 내부 접속을 보증하는 통신망으로서 그에 대한 설명은 생략하며, 나중에 설명되는 도 5 및 도 6에서는 백본망(30)의 표시없이 구성요소들간의 접속선으로서 대체도시하였다. 도 5 및 도 6에서, 편의상 승인 코드는 일회 용 패스워드(OTP)로 한정하여 설명할 것이지만, 이에 본 발명이 제한되지는 않는다.
도 5는 도 3의 상세 블록도로서, 도 5를 참조하여 본 발명의 KVM 장비(40)를 채용하는 인증장치(100)의 구성 및 동작에 대해서 보다 상세하게 설명하기로 한다. 도 5와 관련한 본 실시예에서는 사용자가 ID 및 패스워드를 이용하여 관리자를 통해 인증장치의 인증서버에 사용자 등록을 받는 경우 및 승인 코드 발생기로서 일회용 패스워드 발행 서버를 사용하는 경우에 대해서 설명하기로 한다.
도 5에 의하면, 본 발명의 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 원격지통합콘솔관리용 스위치 장비인 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse)솔루션을 이용하는 원격 네트워크 관리 시스템의 사용자 인증 장치(100)는 사용자가 사용자 단말(20)을 통해 관리자에게 사용 요청을 하는 경우, 관리자의 관리자 단말(10)을 통해 사용자 등록을 받으며, 사용자가 KVM 장비(40)를 액세스하는 것을 인증하고, 사용자가 KVM장비(40)를 통하여 액세스하는 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 받아서 저장하는 인증 서버(110), 및 사용자가 사용자 단말(20)을 통해 인증 서버(110)에 인증 요청을 하는 경우, 인증 서버(110)의 제어하에 사용자 단말(20)에 일회용 패스워드(OTP; One Time Password)를 발행하는 일회용 패스워드 발행 서버(120)를 포함한다.
본 발명의 KVM 장비(40)를 채용하는 원격 네트워크 관리 시스템의 사용자 인증 장치(100)의 동작을 단계별로 설명하면 다음과 같다.
도 5에서 사용자가 사용자 단말(20)을 통해 등록된 ID 및 패스워드를 이용하여 관리자에게 사용 요청을 하는 경우(단계 1), 관리자는 관리자 단말(10)을 통해 인증 서버(110)에 사용자 등록을 한다(단계 2). 이때 사용자 등록 정보로서 사용자 고유의 정보 뿐만 아니라 승인된 작업 내역 등이 등록될 수도 있다. 그 다음, 사용자가 사용자 단말(20)을 통해 인증 서버(110)에 인증 요청을 하는 경우(단계 3), 인증 서버(110)는 사용자 단말(20)에 일회용 패스워드 발행 서버(120)를 통해 일회용 패스워드(OTP; One Time Password)를 발행한다(단계 4). 다음, 사용자가 KVM 장비(40)에 액세스하는 것을 요청하면(단계 5), 인증장치(100)는 인증 서버(110)를 통해 사용자가 KVM장비(40)를 통하여 업무 서버(52, 54, 56)에 액세스하는 것을 허용한다(단계 6). 그 후 인증 서버(110)는 사용자가 KVM장비(40)를 통하여 액세스하는 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 받아서 저장한다(단계 7). 이 경우, 감사자 단말(60)이 인증 장치(100)에 연결되어 있는 경우, 감사자 단말(60)을 통해서 사용자가 KVM장비(40)를 통하여 액세스하는 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 모니터할 수 있다. 물론, 인증 서버(110)에 저장된 사용자 로깅정보는 관리자에게도 제공될 수 있다.
도 6은 도 4의 상세 블록도로서, 도 5을 참조하여 본 발명의 텔넷 프로토콜을 채용하는 인증장치(100)의 구성 및 동작에 대해서 보다 상세하게 설명하기로 한다. 도 6과 관련한 본 실시예에서도 역시 사용자가 ID 및 패스워드를 이용하여 관리자를 통해 인증장치의 인증서버에 사용자 등록을 받는 경우 및 승인 코드 발생기 로서 일회용 패스워드 발행 서버를 사용하는 경우에 대해서 설명하기로 한다.
도 6에 의하면, 본 발명의 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 사용자 인증 장치(100)는 사용자가 사용자 단말(20)을 통해 등록된 ID 및 패스워드를 이용하여 관리자에게 사용 요청을 하는 경우, 관리자의 관리자 단말(10)을 통해 사용자 등록을 받으며, 사용자가 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)를 액세스하는 것을 인증하고, 사용자가 액세스하는 상기 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 받아서 저장하는 인증 서버(110), 및 사용자가 사용자 단말(20)을 통해 인증 서버(110)에 인증 요청을 하는 경우, 인증 서버(110)의 제어하에 사용자 단말(20)에 일회용 패스워드(OTP; One Time Password)를 발행하는 일회용 패스워드 발행 서버(120)를 포함한다.
본 발명의 텔넷 프로토콜을 채용하는 원격 네트워크 관리 시스템의 사용자 인증 장치(100)의 동작을 단계별로 설명하면 다음과 같다.
도 6에서 사용자가 사용자 단말(20)을 통해 관리자에게 사용 요청을 하는 경우(단계 1), 관리자는 관리자 단말(10)을 통해 인증 서버(110)에 사용자 등록을 한다(단계 2). 이때 사용자 등록 정보로서 사용자 고유의 정보 뿐만 아니라 승인된 작업 내역 등이 등록될 수도 있다. 그 다음, 사용자가 사용자 단말(20)을 통해 인증 서버(110)에 인증 요청을 하는 경우(단계 3), 인증 서버(110)는 사용자 단말(20)에 일회용 패스워드 발행 서버(120)를 통해 일회용 패스워드(OTP; One Time Password)를 발행한다(단계 4). 다음, 사용자가 인증서버(110)에 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)에 액세스하는 것을 요청하면(단계 5), 인증장치(100)는 인증 서버(110)를 통해 사용자가 인증서버(110)를 통하여 업무 서버(52, 54, 56)에 액세스하는 것을 허용한다(단계 6). 그 후 인증 서버(110)는 사용자가 액세스하는 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 받아서 저장한다 (단계 7). 이 경우 역시, 감사자 단말(60)이 인증 장치(100)에 연결되어 있는 경우, 감사자 단말(60)을 통해서 사용자가 인증서버(110)를 통하여 액세스하는 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 모니터할 수 있다. 물론, 인증 서버(110)에 저장된 사용자 로깅정보는 관리자에게도 제공될 수 있다.
도 5 및 도 6에서, 로깅 정보는 승인코드 발행시간, 인증서버 접속시간, KVM 접속로그 또는 업무서버의 접속서버IP, 접속시간, 및 캡쳐된 화면로그 중의 하나 또는 2이상의 정보를 포함할 수 있다. 따라서, 승인 코드 없이 사용자의 접속을 원천적으로 막을 수 있고, 설사 승인된 범위를 벗어나는 경우에도 사용자 등록 정보와 상기 로깅 정보를 비교하여 사용자의 액세스 결과를 추적하여 사용 이력 추적이 가능하도록 하여 보안레벨을 더욱 높일 수 있다.
즉, 본 발명에서 접속자의 ID/패스워드, 디스크 등의 하드웨어 시리얼 번호, 접속 IP, 승인 코드 발행 시간 및 사용시간, 및 업무 서버에의 접속시간 등의 적어도 하나 이상을 적절히 조합하여 인증 장치를 설계함으로써 보안레벨의 중요도에 맞춰 비용경제적으로 구현될 수 있다.
도 7은 본 발명에 의한 원격 네트워크 관리 시스템의 인증 방법을 설명하기 위한 흐름도이다. 도 7과 관련한 본 실시예에서도 역시 사용자가 ID 및 패스워드를 이용하여 관리자를 통해 인증장치의 인증서버에 사용자 등록을 받는 경우 및 승인 코드 발생기로서 일회용 패스워드 발행 서버를 사용하는 경우에 대해서 설명하기로 한다.
도 7에 의하면, 본 발명의 원격 네트워크 관리 시스템의 인증 방법은 사용자가 관리자에게 사용 요청을 하면(단계 700), 관리자가 인증장치(100)에 사용자 등록을 하고(단계 710), 사용자가 인증장치(100)에 인증을 요청하면(단계 720), 인증장치(100)는 OTP 발행 서버(120)를 통해 OTP를 발송한다(단계 730).
그 다음, KVM 장비(40)를 채용하는 원격 네트워크 관리 시스템의 경우, 도 7에서 사용자가 KVM 장비(40)에 액세스하는 것을 요청하면(단계 740), 인증장치(100)는 인증 서버(110)를 통해 KVM장비(40)에 인증하고(단계 742), 사용자가 KVM장비(40)를 통하여 업무 서버(52, 54, 56)에 액세스하는 것을 허용한다(단계 744). 그 후 인증 서버(110)는 사용자가 KVM장비(40)를 통하여 액세스하는 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 받아서 저장한다 (단계 746). 마지막으로 인증 서버(110)에 저장된 사용자 로깅정보는 관리자 또는 감사자에게도 제공될 수 있도록 할 수 있다(단계 748).
한편, 텔넷 프로토콜을 채용하는 원격 네트워크 관리 시스템의 경우, 도 7에서 사용자가 인증장치(100)에 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)에 액세스하는 것을 요청하면(단계 750), 인증장치(100)는 인증 서버(110)를 통해 사용자가 인증서버(110)를 통하여 업무 서버(52, 54, 56)에 액세스하는 것을 허 용한다(단계 752). 그 후 인증 서버(110)는 사용자가 액세스하는 이를테면 데이터 센터(50)내의 업무 서버(52, 54, 56)의 로깅 정보를 받아서 저장한다(단계 754). 마지막으로 인증 서버(110)에 저장된 사용자 로깅정보는 관리자 또는 감사자에게도 제공될 수 있도록 할 수 있다(단계 756).
지금까지 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치 및 그 방법의 특정 실시예들에 대해서만 설명하였지만, 본 발명은 첨부된 특허청구범위의 권리범위안에서 다양한 변형예 및 수정예가 가능하다. 예를 들면, 본 발명의 원격 네트워크 관리 시스템의 인증 장치 및 그 방법에서 사용자 단말 및 관리자 단말은 물론이고 감사자 단말은 데스크 탑과 같은 퍼스널 컴퓨터일 수도 있고 휴대폰, PDA와 같은 휴대용 단말일 수도 있다. 본 발명의 인증장치 역시 데스크 탑과 같은 퍼스널 컴퓨터일 수 있다. 또한 인증장치내의 인증서버는 메모리 또는 하드디스크와 같은 저장장치를 포함할 수 있고, 승인 코드 발행서버의 일예로서 설명된 일회용 패스워드(OTP) 발행 서버는 랜덤수 발생기와 같은 난수발행기일 수 있다.
상술한 바와 같이, 본 발명의 원격 네트워크 관리 시스템의 인증 장치 및 그 방법은 데이터센터내 서버들의 접속장애 및 OS장애로 접속이 불가능할 경우에 대비하기 위하여 원격지통합콘솔관리용 스위치 장비인 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse)솔루션을 이용하거나 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에서 원격 사용자가 업무 서버에 액세스하여 장애를 치유하거나 유지보수할 때, 보안 사고에 대한 책임을 추적할 수 있는 효과를 제공하여 원격 네트워크 관리 시스템의 보안 효과를 향상시킬 수 있어, 개인정보를 다루는 정부기 관, 학교, 및 반도체 회사, 증권회사 및 통신서비스제공회사 이외에, 인터넷 동시 접속이 많은 장비(Server)의 보유업체, 검색, 포탈, 커뮤니티, 온라인 게임, 인터넷 방송 업체, 데이터 보안 및 전송의 안정성 및 장비 장애에 따른 복구시간 단축에 민감한 업체, 금융, ISP, ASP, 전자상거래 업체 등과 같은 신규의 원격 네트워크 관리 시스템이나, 기존의 KVM (Keyboard, Videeo Graphic Array Card Chip, Mouse)솔루션을 이용하거나 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템에 모두 적용할 수 있다.
도 1은 종래의 KVM솔루션을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 2는 종래의 텔넷 프로토콜을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 3은 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치가 적용되는 KVM솔루션을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 4는 본 발명에 의한 원격 네트워크 관리 시스템의 인증 장치가 적용되는 텔넷 프로토콜을 채용한 원격 네트워크 관리 시스템의 개략적인 블록도이다.
도 5는 도 3의 상세 블록도이다.
도 6은 도 4의 상세 블록도이다.
도 7은 본 발명에 의한 원격 네트워크 관리 시스템의 인증 방법을 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
10...관리자 단말 20...사용자 단말
30...백본망 40...KVM장비
50...데이터 센터 52...유닉스 업무 서버
54...리눅스 업무 서버 56...윈도우즈 업무 서버
60...감사자 단말 100...인증 장치
110...인증 서버 120,,,OTP 발행서버

Claims (16)

  1. 원격 네트워크 관리 시스템의 사용자 인증 장치에 있어서,
    사용자가 업무 서버에 액세스하는 것을 인증하고, 사용자가 상기 원격 네트워크 관리 시스템을 통해 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 인증 서버; 및
    사용자로부터 사용자 단말을 통해 인증 요청이 있는 경우, 상기 인증 서버의 제어하에 사용자 단말에 승인 코드를 발행하는 승인 코드 발행 서버를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 장치.
  2. 제1항에 있어서, 상기 승인 코드 발행 서버는 단문서비스(SMS)서버, 이메일(e-mail)서버, 웹서버, 또는 전화 통신 서버 중의 어느 하나를 사용하여 승인 코드를 발행하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 장치.
  3. 제1항 또는 제2항에 있어서, 상기 승인 코드는 사용 유효 기간이 없이 일회만 사용이 허용되는 일회용 패스워드이거나 또는 사용 유효 기간을 가지는 약정 기간동안만 사용이 허용되는 패스워드인 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 장치.
  4. 제1항 또는 제2항에 있어서, 상기 인증 서버는 KVM 솔루션을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 KVM 장비를 액세스하는 것을 인증하고 사용자가 KVM장비를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하거나, 또는 상기 인증 서버는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 업무 서버를 액세스하는 것을 인증하고 사용자가 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증장치.
  5. 제1항 또는 제2항에 있어서, 사용자가 사용자의 단말을 통해 관리자의 관리자 단말에게 업무 서버로의 액세스의 허용 요청을 하는 경우, 상기 관리자는 관리자 단말을 통해 상기 인증 서버에 사용자 등록을 하고, 상기 인증 서버는 사용자 등록 정보 및/또는 사용자가 상기 원격 네트워크 관리 시스템을 통해 액세스하는 업무 서버들의 로깅 정보를 관리자 및/또는 감사자의 단말에 제공하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 장치.
  6. 원격 네트워크 관리 시스템의 사용자 인증 방법에 있어서,
    사용자로부터 인증 서버에 인증 요청이 있는 경우, 상기 인증 서버의 제어하에 사용자 단말에 승인 코드를 발행하는 단계; 및
    사용자가 업무 서버에 액세스하는 것을 인증받고자 하는 경우, 사용자는 상기 승인 코드를 이용하여 상기 인증 서버로부터 인증받고, 상기 인증 서버는 인증 된 사용자가 상기 원격 네트워크 관리 시스템을 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 단계를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 방법.
  7. 제6항에 있어서, 상기 승인 코드는 단문서비스(SMS)서버, 이메일(e-mail)서버, 웹서버, 또는 전화 통신 서버 중의 어느 하나를 사용하여 승인 코드를 발행하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 방법.
  8. 제6항 또는 제7항에 있어서, 상기 승인 코드는 사용 유효 기간이 없이 일회만 사용이 허용되는 일회용 패스워드이거나 또는 사용 유효 기간을 가지는 약정 기간동안만 사용이 허용되는 패스워드인 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 방법.
  9. 제6항 또는 제7항에 있어서, 상기 인증 서버는 KVM 솔루션을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 KVM 장비를 액세스하는 것을 인증하고 사용자가 KVM장비를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하거나, 또는 상기 인증 서버는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 업무 서버를 액세스하는 것을 인증하고 사용자가 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증방법.
  10. 제6항 또는 제7항에 있어서, 사용자가 사용자의 단말을 통해 관리자의 관리자 단말에게 업무 서버로의 액세스의 허용 요청을 하는 경우, 상기 관리자는 관리자 단말을 통해 상기 인증 서버에 사용자 등록을 하고, 상기 인증 서버는 사용자 등록 정보 및/또는 사용자가 상기 원격 네트워크 관리 시스템을 통하여 액세스하는 업무 서버들의 로깅 정보를 관리자 및/또는 감사자의 단말에 제공하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 방법.
  11. 원격 네트워크 관리 시스템의 사용자 인증 장치에 있어서,
    KVM 솔루션을 이용하는 원격 네트워크 관리 시스템의 경우에는 승인 코드를 이용하여 사용자가 KVM 장비를 액세스하는 것을 인증하고 사용자가 KVM장비를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하거나, 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 경우에는 승인 코드를 이용하여 사용자가 업무 서버를 액세스하는 것을 인증하고 사용자가 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하는 인증 서버; 및
    사용자가 사용자 단말을 통해 상기 원격 네트워크 관리 시스템의 업무 서버들에 액세스하는 것이 허용되도록, 사용자로부터 인증 요청이 있는 경우, 상기 인증 서버의 제어하에 사용자 단말에 상기 승인 코드를 발행하는 승인 코드 발행 서버를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 장치.
  12. 제11항에 있어서, 상기 승인 코드는 단문서비스(SMS)서버, 이메일(e-mail)서버, 웹서버, 또는 전화 통신 서버 중의 어느 하나를 사용하여 승인 코드를 발행하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 장치.
  13. 제11항 또는 제12에 있어서, 상기 승인 코드는 사용 유효 기간이 없이 일회만 사용이 허용되는 일회용 패스워드이거나 또는 사용 유효 기간을 가지는 약정 기간동안만 사용이 허용되는 패스워드인 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 장치.
  14. 원격 네트워크 관리 시스템의 사용자 인증 방법에 있어서,
    사용자로부터 인증 서버에 인증 요청이 있는 경우, 상기 인증 서버의 제어하에 승인 코드 발행 서버를 통해 사용자 단말에 승인 코드를 발행하는 단계; 및
    KVM 솔루션을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 KVM 장비를 액세스하는 것을 인증 받는 경우, 상기 승인 코드를 이용하여 상기 인증 서버로부터 인증받고, 인증된 사용자가 KVM장비를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하고 관리자 및/또는 감사자의 단말에 제공하거나, 또는 텔넷 프로토콜을 이용하는 원격 네트워크 관리 시스템의 경우에는 사용자가 업무 서버를 액세스하는 것을 인증받는 경우, 상기 승인 코드를 이용하여 상기 인증 서버로부터 인증받고, 인증된 사용자가 상기 인증 서버를 통하여 액세스하는 업무 서버들의 로깅 정보를 받아서 저장하고 관리자 및/또는 감사자의 단말에 제공하는 단 계를 포함하는 원격 네트워크 관리 시스템의 사용자 인증 방법.
  15. 제14항에 있어서, 상기 승인 코드는 단문서비스(SMS)서버, 이메일(e-mail)서버, 웹서버, 또는 전화 통신 서버 중의 어느 하나를 사용하여 승인 코드를 발행하는 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 방법.
  16. 제14항 또는 제15항에 있어서, 상기 승인 코드는 사용 유효 기간이 없이 일회만 사용이 허용되는 일회용 패스워드이거나 또는 사용 유효 기간을 가지는 약정 기간동안만 사용이 허용되는 패스워드인 것을 특징으로 하는 원격 네트워크 관리 시스템의 사용자 인증 방법.
KR1020090104268A 2009-10-30 2009-10-30 원격 네트워크 관리 시스템의 인증 장치 및 그 방법 KR101077652B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090104268A KR101077652B1 (ko) 2009-10-30 2009-10-30 원격 네트워크 관리 시스템의 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090104268A KR101077652B1 (ko) 2009-10-30 2009-10-30 원격 네트워크 관리 시스템의 인증 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110047580A true KR20110047580A (ko) 2011-05-09
KR101077652B1 KR101077652B1 (ko) 2011-10-27

Family

ID=44238867

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090104268A KR101077652B1 (ko) 2009-10-30 2009-10-30 원격 네트워크 관리 시스템의 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101077652B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014175642A1 (ko) * 2013-04-26 2014-10-30 Chung Hyun Cheol 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR20160051192A (ko) * 2014-10-31 2016-05-11 농협은행(주) 서버 기동 및 종료 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
KR20160051194A (ko) * 2014-10-31 2016-05-11 농협은행(주) 서버 점검 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
KR20160051197A (ko) * 2014-10-31 2016-05-11 농협은행(주) 보안 취약점 점검 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
KR20160052035A (ko) * 2014-10-31 2016-05-12 농협은행(주) 인시던트 관리 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
CN112075066A (zh) * 2018-05-04 2020-12-11 斯坦费尔德有限公司 远程支持装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014175642A1 (ko) * 2013-04-26 2014-10-30 Chung Hyun Cheol 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR101460977B1 (ko) * 2013-04-26 2014-11-12 정현철 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR20160051192A (ko) * 2014-10-31 2016-05-11 농협은행(주) 서버 기동 및 종료 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
KR20160051194A (ko) * 2014-10-31 2016-05-11 농협은행(주) 서버 점검 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
KR20160051197A (ko) * 2014-10-31 2016-05-11 농협은행(주) 보안 취약점 점검 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
KR20160052035A (ko) * 2014-10-31 2016-05-12 농협은행(주) 인시던트 관리 자동화 절차를 수행하는 시스템 및 방법, 이를 위한 장치
CN112075066A (zh) * 2018-05-04 2020-12-11 斯坦费尔德有限公司 远程支持装置

Also Published As

Publication number Publication date
KR101077652B1 (ko) 2011-10-27

Similar Documents

Publication Publication Date Title
US7472421B2 (en) Computer model of security risks
US9686262B2 (en) Authentication based on previous authentications
US8973122B2 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
KR101077652B1 (ko) 원격 네트워크 관리 시스템의 인증 장치 및 그 방법
CN105430000A (zh) 云计算安全管理系统
CN102195991A (zh) 一种终端安全管理、认证方法及系统
CN106657011A (zh) 一种业务服务器授权安全访问方法
US10637864B2 (en) Creation of fictitious identities to obfuscate hacking of internal networks
CN109936555A (zh) 一种基于云平台的数据存储方法、装置及系统
Hasan et al. Towards a threat model and security analysis of video conferencing systems
Doshi et al. A review paper on security concerns in cloud computing and proposed security models
Gallaher et al. Cyber security: Economic strategies and public policy alternatives
KR101858207B1 (ko) 국군 여가복지전용 보안망 시스템
KR20210103640A (ko) 원격 네트워크 관리 시스템의 인증 장치 및 그 방법
Ganguly et al. Analysis of the security anomalies in the smart metering infrastructure and its impact on energy profiling and measurement
Chen Network security protection technology under the background of computing big data
Yang et al. Security Risk Analysis of On-Site Terminal of Marketing Specialty in Power Industry under the Environment of Internet of Things
Ruha Cybersecurity of computer networks
JP2003218949A (ja) ネットワークの不正利用の監視方法
Singer Life without firewalls
Liu Navigating the New Distributed Enterprise
CN111885070A (zh) 一种网络与信息安全管理系统
Damasco Jr et al. Safeguarding Transactional Data: A Comprehensive Investigation of VPN Integration in Point-of-Sale Systems for Enhanced Security and Connectivity
Kumar et al. Revealing the Web of Cloud Computing: Threats and Vulnerabilities
Medhioub et al. Requirements capture and comparative analysis of cloud security techniques

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141013

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151013

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161019

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee