KR20170111305A - 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템 - Google Patents

망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템 Download PDF

Info

Publication number
KR20170111305A
KR20170111305A KR1020160036457A KR20160036457A KR20170111305A KR 20170111305 A KR20170111305 A KR 20170111305A KR 1020160036457 A KR1020160036457 A KR 1020160036457A KR 20160036457 A KR20160036457 A KR 20160036457A KR 20170111305 A KR20170111305 A KR 20170111305A
Authority
KR
South Korea
Prior art keywords
network
address
gateway server
session
udp
Prior art date
Application number
KR1020160036457A
Other languages
English (en)
Inventor
박용률
이규철
김윤호
채선규
Original Assignee
(주)이센티아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이센티아 filed Critical (주)이센티아
Priority to KR1020160036457A priority Critical patent/KR20170111305A/ko
Publication of KR20170111305A publication Critical patent/KR20170111305A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/201Multicast operation; Broadcast operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 UDP 패킷의 세션 정보를 관리하고 세션 정보 내의 출발지 주소와 목적지 주소를 조작함으로써 외부망과 내부망이 물리적으로는 서로 분리되어 있지만 사용자에게는 마치 하나의 연결된 망처럼 보이게 하는 완벽한 투명성(transparency)을 제공한다.
본 발명의 망 연계 게이트웨이는 비호환 프로토콜로 연결된 외부망 게이트웨이 서버와 내부망 게이트웨이 서버를 포함한다. 외부망 게이트웨이 서버와 내부망 게이트웨이 서버 각각은 출발지 주소와 도착지 주소를 변경하는 UDP 패킷 조작부와 애플리케이션 계층 간의 UDP 세션을 구축,관리하는 세션 관리부를 포함한다.
본 발명은 분리된 여러 개의 망에서 사용자가 UDP 프로토콜 및 UDP Streaming, Broadcasting 및 Multicasting 서비스를 각각의 망에서 마치 하나로 연결된 망처럼 이용할 수 있도록 투명하게 지원함으로써 관련 애플리케이션 서비스 제공 및 네트워크 관리 업무 수행에서 중복된 작업 및 사용의 불편함과 비효율성을 제거하는 기술을 제공한다.
또한, 본 발명은 분리된 망들 사이에서 고스트(Ghost) IP 주소를 이용하여 서버의 은익 (Server hiding)을 구현함으로써 서비스 이용시 사용자에게 더욱 높은 수준의 보안성 및 익명성(anonymity)을 제공할 수 있도록 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템을 포함한다.

Description

망 분리된 네트워크 간 UDP 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템 {A network bridging method and computer network system thereof seamlessly supporting UDP protocols between the separated networks}
본 발명은 분리된 망들 사이에서 애플리케이션 서비스를 연계하는 기술에 관한 것이다. 좀 더 구체적으로 본 발명은 UDP/IP 패킷 변환 및 조작을 통해 물리적으로 분리되어 있는 여러 개의 망에 걸쳐서 제공되는 애플리케이션 서비스가 사용자에게는 분리된 망들이 마치 하나로 연결된 망에서 서비스되고 있는 것처럼 보임으로써 서비스 이용시 사용자에게 완벽한 투명성(Transparency)을 제공할 수 있도록 하는 망 분리된 네트워크 간 UDP를 투명하게 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템에 관한 것이다.
또한, 본 발명은 분리된 망들 사이에서 고스트(Ghost) IP 주소를 이용하여 서버의 은익 (Server hiding)을 구현함으로써 서비스 이용시 사용자에게 더욱 높은 수준의 보안성 및 익명성(anonymity)을 제공할 수 있도록 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템에 관한 것이다.
최근 사이버 공격이 지능화되고 중요한 정보의 유출로 인한 피해가 증가하면서 망 분리 기술이 주목을 받고 있다. 국가 기관과 금융 기관을 중심으로 망 분리 기술이 도입되었고, 일정 규모 이상의 개인정보를 취급하는 기관 및 정보통신 서비스 제공자는 업무망과 인터넷망을 분리하도록 의무화되어있다. 여기서 망 분리란 “외부 인터넷망을 통한 불법적인 접근과 내부 정보 유출을 차단하기 위해 업무망과 외부 인터넷망을 분리하는 망 차단 조치”를 말한다.
특히 최근 망 분리된 네트워크를 도입하여 사용하는 국가 기관과 금융 기관의 종사자들 사이에서 망 분리된 네트워크 환경하에서 잦은 고장 및 처리속도 지연 등으로 인해 업무 수행의 불편함과 비효율성을 호소하는 사례가 많이 증가하고 있으며, 심지어는 업무상 편의를 위해 분리된 망을 임의로 다시 연결하여 사용함으로써 망분리 본래의 취지를 무색하게 하고 보안상 위험에 노출되는 사례가 빈번히 발생하고 있다.
이와 같은 망 분리 네트워크의 도입으로 인해 초래된 업무 수행상 불편함과 비효율성 등의 문제점을 해결하는 것을 목표로 삼고 있는 본 발명의 배경이 되는 기술은 다음과 같다:
1.분리된 여러 개의 망에서 사용자가 UDP 프로토콜을 각각의 망에서 마치 하나로 연결된 망처럼 이용할 수 있도록 투명하게 지원함으로써 관련 애플리케이션 서비스 제공 및 네트워크 관리 업무 수행에서 중복된 작업 및 사용의 불편함과 비효율성을 제거하는 기술,
2.분리된 여러 개의 망에서 사용자가 UDP Streaming, Broadcasting 및 Multicasting 서비스를 각각의 망에서 마치 하나로 연결된 망처럼 이용할 수 있도록 투명하게 지원함으로써 관련 애플리케이션 서비스 제공 및 네트워크 관리 업무 수행에서 중복된 작업 및 사용의 불편함과 비효율성을 제거하는 기술, 그리고
3.분리된 여러 개의 망 사이에서 고스트(Ghost) IP 주소를 이용하여 서버의 은익 (Server hiding)을 구현함으로써 서비스 이용시 사용자에게 더욱 높은 수준의 보안성 및 익명성(anonymity)을 제공하는 기술이다.
또한, 본 발명의 배경이 되는 분리된 망을 연계하는 기술을 이용한 종래 특허로는 "망 연계 게이트웨이 및 이를 이용한 망 분리 방법과 컴퓨터 네트워크 시스템" (공개번호 10-2013-0109561)의 TCP 스트리밍 연계 방법 등이 있다.
본 발명은 물리적으로 분리된 망에서의 높은 보안성을 확보하면서 동시에 사용자에게는 물리적으로 분리된 여러 개의 망이 마치 하나로 연결된 망에서 서비스를 이용하는 것처럼 UDP 프로토콜을 지원함으로써, 사용자의 업무 수행상 편리성 및 관리의 효율성을 유지할 수 있도록 할 뿐만 아니라, 그러한 네트워크를 구축하고 관리하는 비용이 적게 들도록 하기 위한 망 연계 방법과 컴퓨터 네트워크 시스템을 구축하는 기술을 제공하는 것을 목적으로 한다.
본 발명의 또 다른 목적은 외부의 공격을 원천적으로 차단하고 내부 데이터의 외부 유출을 막을 수 있으며, 물리적으로 분리된 여러 개의 망이 사용자에게는 서로 연결된 하나의 망처럼 보이게 하는 망간 투명성(Network Transparency)을 제공함으로써 UDP 프로토콜을 사용하는 애플리케이션 서비스의 개발 및 적용시 이를 효율적으로 구현 가능토록 하는 망 연계 기술 (Network Bridging Technology) 을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 분리된 여러 개의 망 사이에서 서비스 이용시 사용자에게 더욱 높은 수준의 보안성 및 익명성(anonymity)을 제공하기 위해, 고스트(Ghost) IP 주소를 이용하여 서버를 감출 수 있도록 하는 서버 은익 기술 (Server Hiding Technology)을 제공하는 것이다.
이러한 과제를 해결하기 위하여 본 발명은 UDP/IP 패킷의 세션 정보를 관리하고 세션 정보 내의 출발지 주소와 목적지 주소를 조작함으로써, 외부망과 내부망이 물리적으로는 서로 분리되어 있지만 사용자에게는 마치 하나의 연결된 망처럼 보이게 하는 투명성(transparency)을 제공한다.
본 발명은 UDP/IP를 이용하는 네트워크 환경에서 외부망의 UDP/IP 프로토콜의 요청과 내부망의 UDP/IP 프로토콜 응답 사이를 다른 프로토콜로 변환함으로써 외부망과 내부망을 단절하고 따라서 외부의 침입과 내부의 정부 유출을 미리 차단할 수 있도록 한다.
특히 본 발명은 기존 주소, 포트 변경 방식이나 패킷 필터링 방식의 DMZ 구간을 가진 방화벽의 기능을 포함할 수 있으며, 데이터 전송부에서 비호환 프로토콜을 사용한 데이터 필터링이 추가로 이루어지기 때문에 인터넷망 게이트웨이 서버가 침입을 당하더라도 침입자는 내부망으로 들어올 수 없도록 하는 내외부로 분리된 네트워크 구성이 가능해진다.
외부의 침입 요청이 발생하면 프로토콜 변환 장치에서 판단하여 요청을 거절 또는 무시할 수 있는데, 이는 일정한 요건이나 기준을 충족한 요청만 허용하는 소위 화이트 리스트(white list) 또는 일정한 요건이나 기준에 해당하는 요청만 거부하는 소위 블랙리스트(black list)를 통해 구현할 수 있다.
본 발명의 일실시예에 따른 망 연계 게이트웨이는 외부망 게이트웨이 서버와 내부망 게이트웨이 서버를 포함한다. 외부망 게이트웨이 서버와 외부망은 표준 네트워크 케이블 및 표준 TCP/IP 프로토콜로 연결되고, 내부망 게이트웨이 서버 역시 내부망과 표준 네트워크 케이블 및 표준 TCP/IP 프로토콜로 연결된다. 한편, 외부망 게이트웨이 서버와 내부망 게이트웨이 서버는 비호환 프로토콜로 연결되며, 외부망 게이트웨이 서버와 내부망 게이트웨이 서버 각각은 출발지 주소와 도착지 주소를 변경하는 UDP 패킷 조작부와 애플리케이션 계층 간의 세션을 구축,관리하는 세션 관리부를 포함한다.
본 발명의 일실시예에 따르면, 망 연계 게이트웨이는 패킷이 상기 2개의 게이트웨이 서버 중 어느 한 게이트웨이 서버에서 다른 게이트웨이 서버로 전달되기 전에 출발지와 목적지의 주소와 포트를 추출한 다음 원래의 출발지 주소와 목적지 주소를 삭제하고, 이 정보들은 세션 테이블로 관리하고 상기 어느 한 게이트웨이 서버에서 상기 다른 게이트웨이 서버로 보내며, 상기 패킷이 상기 다른 게이트웨이 서버로 전달된 다음 상기 세션 테이블의 정보를 사용하여 패킷의 출발지 주소와 목적지 주소를 다시 할당하고, 목적지 주소로 패킷을 전송한다. 이때 출발지/목적지 주소를 최초의 것으로 할당하여 투명성(transparency)을 제공하거나 다른 것으로 변경하여 출발지/목적지에 대한 익명성(anonymity)을 제공할 수 있다.
본 발명은 이러한 망 연계 게이트웨이를 비롯하여 인터넷 전용 클라이언트 및 업무용 전용 클라이언트를 포함하는 컴퓨터 네트워크 시스템을 제공한다.
또한, 본 발명은 제1 게이트웨이 서버와 제2 게이트웨이 서버를 포함하는 망 연계 게이트웨이를 이용한 망 연계 방법을 제공한다. 여기서 제1 게이트웨이 서버는 출발지 호스트가 접속되어 있는 망과 연결되어 있고, 제2 게이트웨이 서버는 목적지 호스트가 접속되어 있는 망과 연결되어 있다.
본 발명의 망 연계 방법에 따르면, 제1 게이트웨이 서버의 패킷 계층에서 목적지 호스트의 IP 주소를 상기 제1 게이트웨이 서버의 주소로 변경하는 단계와, 제1 세션 테이블의 제1 세션 정보를 사용하여 최초 출발지 호스트의 주소와 UDP 소켓으로 수신하는 단계와, 이렇게 수신된 UDP 소켓 정보를 제1 세션 테이블에 저장하는 단계와, 이렇게 저장된 제1 세션 테이블 정보와 데이터를 비호환 프로토콜로 제2 게이트웨이 서버로 송신하는 단계와, 제2 게이트웨이 서버에서 제1 세션 정보와 데이터를 수신한 후 이를 제2 세션 테이블에 저장하고 최종 목적지 호스트 주소로 송신하는 단계와, 제2 세션 테이블에서 세션 정보를 가져와 패킷의 출발지 주소를 제2 게이트웨이 서버 주소에서 최초 출발지 호스트의 주소로 변경하는 단계와 세션 타임아웃(session timeout)을 관리하는 단계가 수행된다.
본 발명에 따르면 UDP 프로토콜을 사용하는 서비스에 대하여 내부 업무망과 외부 인터넷망을 물리적으로 분리하면서 완벽한 투명성을 제공하기 때문에, 높은 보안성을 유지하면서도 구축 비용과 관리 비용이 적게 들고 효율성이 높아진다. 일반적으로 망을 물리적으로 분리하면, 기존에 운영 중이던 서비스 또는 애플리케이션에 대한 수정(customizing) 작업이 필요하여 초기 구축 및 유지 보수에 추가 비용이 필요하다 (분리된 망에 대한 인터페이스 작업/주소변경 작업이 필요하기 때문에). 그러나 본 발명은 필요에 따라 투명성을 제공하기 때문에 기존에 운영 중이던 서비스 또는 애플리케이션에 대해 수정 작업이 필요 없고, 기존의 망을 그대로 사용할 수 있으므로 도입 비용이 적고, 기존의 업무 환경을 유지하고 서버를 통합 관리하기 때문에 효율성이 높고 관리도 쉽다. 또한, 서버의 IP주소를 숨길 수도 있기 때문에 외부에 실제 IP 주소를 노출하지 않고서도 서비스를 제공/이용할 수 있도록 함으로써 보안성 및 익명성을 제고할 수 있다.
또한, 본 발명에서는 비호환 프로토콜을 사용하고 완벽한 투명성을 제공하기 때문에 외부로부터의 공격을 원천적으로 차단하고 전송되는 데이터가 외부에 유출되지 않도록 보호할 수 있으며 독립적인 프로세스로 기존 업무에는 영향을 주지 않으며 사용자에게는 연결된 하나의 망처럼 보여 사용자의 적응이 빠르다.
도 1은 본 발명에 따른 망 분리 장치의 전체 구조를 보여주는 네트워크 구성도이다.
도 2는 본 발명에 따른 망 연계 게이트웨이의 블록 구성도이다.
도 3은 최초 출발지가 외부망이고 최종 목적지가 내부망인 경우의 UDP 세션관리 및 데이터 전송 과정을 보여주는 흐름도이다.
도 4는 최초 출발지가 내부망이고 최종 목적지가 외부망인 경우의 UDP 세션관리 및 데이터 전송 과정을 보여주는 흐름도이다.
도 5는 최초 출발지가 외부망이고 최종 목적지가 내부망인 경우의 고스트(Ghost) IP 주소를 이용하한 서버의 은익 (Server hiding)을 구현하는 UDP 패킷조작 및 데이터 전송 과정을 보여주는 흐름도이다.
도 6은 최초 출발지가 내부망이고 최종 목적지가 외부망인 경우의 고스트(Ghost) IP 주소를 이용하한 서버의 은익 (Server hiding)을 구현하는 UDP 패킷조작 및 데이터 전송 과정을 보여주는 흐름도이다.
도면을 참조로 본 발명의 구체적인 실시예를 설명한다.
도 1은 본 발명에 따른 망 연계 장치의 전체 구조를 보여주는 네트워크 구성도이다.
본 발명의 망 분리 장치가 적용되는 시스템(100)은 인터넷망(10), 망 연계 게이트웨이(20) 및 업무망(30)으로 구성되어 있다.
일반적으로 인터넷망(10)은 클라이언트(40)가 외부 인터넷(60)에 방화벽(70)을 통해 접속할 수 있도록 한다. 또한, 인터넷망(10)은 허용된 서비스를 위하여 내부 업무망(30)의 서비스를 사용할 수 있도록 한다.
업무망(30)은 가령 정보처리시스템(32)과 업무서버(34) 및 내부DNS, NMS(네트워크 관리서버) 등을 포함하도록 구성할 수 있다. 정보처리시스템(32)은 개인 정보 또는 사내의 중요 정보들을 처리하는 서버 컴퓨터를 말한다. 예를 들어, 인터넷 포털과 같은 정보통신서비스 제공자의 경우, 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 처리하기 위한 서버 시스템이 정보처리시스템(32)이며, 일반 기업의 경우, 기업 내의 중요 정보를 처리하는 시스템이 정보처리시스템(32)이다. 정보처리시스템(32)에는 개인정보를 이용한 데이터 처리를 위해 체계적으로 구성하는 데이터베이스 관리 시스템과 개인 정보 데이터베이스에 접근하기 위한 중계서버와 애플리케이션 등을 포함한다. 업무서버(34)는 내부 업무의 처리에 필요한 기능 및 관리 서버 기능을 수행하는 컴퓨터 시스템을 말한다.
도 1에서 보는 것처럼 인터넷망(10)과 업무망(30)은 물리적으로 분리되어 있다. 이러한 물리적 망 분리를 위해 망 연계 게이트웨이(20)는 인터넷망 게이트웨이(22)와 내부망 게이트웨이(24)가 비호환 프로토콜 케이블(25)로 연결되어 있다. 또한, 본 발명에 따른 망 연계 게이트웨이(20)는 외부 인터넷망과 내부 업무망이 물리적으로 분리되어 있지만 이용자에게는 하나의 연결된 망처럼 보이도록 하는 완전한 투명성 또는 익명성을 제공한다. 이러한 투명성 또는 익명성에 대해서는 도 2 에서 도 6을 참조로 후술한다.
외부 인터넷망(10)과 연결된 인터넷망 게이트웨이(22)와 내부 업무망(30)과 연결된 업무망 게이트웨이(24)는 표준 네트워크와 호환되지 않는 망 연계 미들웨어와 초고속 전용 라인(25)을 통해 데이터를 주고받는다. 여기서 초고속 전용 라인(25)은 빠른 응답 속도를 위해 40Gbps 이상의 초고속 전송속도를 지원하는 인피니밴드(InfiniBand) 기반으로 설계하는 것이 바람직하다.
인터넷 전용 클라이언트(40)와 업무 전용 클라이언트(50)는 서로 다른 컴퓨터 시스템일 수도 있고, 가상화 기법을 통해 인터넷용과 업무용으로 구분한 하나의 컴퓨터 시스템일 수도 있다. 업무 전용 클라이언트(50)에는 개인정보 취급자의 컴퓨터를 포함한다.
도 2는 본 발명에 따른 망 연계 게이트웨이의 블록 구성도이다. 도 2의 구성도는 OSI(Open Systems Interconnection) 참조모델을 기준으로 한 것이다.
도 2에 나타낸 것처럼, 망 연계 게이트웨이(20)의 구성을 하드웨어(110a, 110b) 관점에서 설명하면, 외부망 게이트웨이 서버(22)와 내부망 게이트웨이 서버(24) 및 이 서버들을 연결하는 비호환 프로토콜 케이블(25)로 망 연계 게이트웨이(20)가 구성되어 있다. 한편, 망 연계 게이트웨이(20)의 구성을 소프트웨어(120a, 120b) 관점에서 설명하면, 각각의 게이트웨이 서버(22, 24)는 패킷 조작부(124a, 124b), 세션 관리부(126a, 126b)를 포함하며, 각각의 게이트웨이 서버(22, 24)의 애플리케이션 계층(128a, 128b) 간의 데이터 전달을 담당하는 데이터 전송부(130)를 포함하도록 망 연계 게이트웨이(20)가 구성되어 있다.
패킷 조작부(124a, 124b)는 패킷 계층(122a, 122b)에 있는 출발지 주소와 목적지 주소를 변경하고, 세션 관리부(126a, 126b)는 애플리케이션 계층(128a, 128b) 간의 세션 및 인터넷망/업무망 서버(10,30의 서버)와 외부망/내부망 게이트웨이(22, 24)간의 세션을 관리하고 구축한다.
데이터 전송부(130)는 비호환 프로토콜을 사용하여 데이터를 외부망 게이트웨이 서버(22)에서 내부망 게이트웨이 서버(24)로 또는 내부망 게이트웨이 서버(24)에서 외부망 게이트웨이 서버(22)로 보낸다. 여기서 비호환 프로토콜은 TCP/IP 기반의 네트워크 통신에서 사용하는 표준 프로토콜(TCP, IP, 이더넷 등) 이외의 통신 프로토콜을 말한다. 본 발명의 일실시예에 따르면, 이 비호환 프로토콜은 RDMA (Remote Direct Memory Access) 인터페이스를 사용하여 애플리케이션 계층에서 데이터를 직접 전송함으로써 빠른 응답 속도를 제공한다. 또한, 세션 정보를 통해 세션 ID를 할당하여 이를 통해 연결을 관리한다. 세션 정보에는 프로토콜, 출발지 IP, 출발지 포트, 목적지 IP, 목적지 포트가 포함되며, UDP 세션 타임아웃(session timeout)값이 포함된다. 이러한 세션 정보는 분리된 망에서 출발지 또는 목적지까지 패킷을 전송하고 비연결지향의 UDP세션의 종료를 알기 위해 필요한 정보이다.
도 3은 최초 출발지가 외부망이고 최종 목적지가 내부망인 경우의 투명한 UDP 세션 연결 데이터 전달을 설명하기 위한 흐름도이다.
도 3을 참조하면, 최초 출발지에 해당하는 호스트(102)가 최종 목적지 호스트(104)로 UDP 데이타그램(datagram)을 전송한다(3-①). 여기서 최초 출발지의 IP 주소는 A이고 최종 목적지의 IP 주소는 B이다. IP 주소는 IPv4 주소이거나 IPv6 주소이다.
최초 출발지 호스트(102)의 인터넷망(60)을 통한 UDP 데이타그램은 외부망 게이트웨이 서버(22)에서 수신되고, 패킷 조작부(124a)에서 최종 목적지 주소를 B에서 a로, 포트(port)는 정해진 포트로 변경한다(3-②). 여기서 주소 a는 외부망 게이트웨이 서버(22)의 IP 주소이다. 또한, 패킷 조작부(124a)는 UDP 패킷에서 세션 정보를 외부망 세션 테이블 정보와 데이터를 보낸다(3-④).
이렇게 전달되는 외부망 세션 테이블 정보와 데이터는 도 3의 3-⑤로 나타낸 것처럼, 출발지 주소(a), 목적지 주소(b), 최초 출발지 주소(A), 최초 출발지 포트, 최종 목적지 주소(B), 최종 목적지 포트, 세션 타임아웃 정보를 포함한다.
내부망 게이트웨이 서버(24)는 애플리케이션 계층(128b)에서 비호환 프로토콜을 사용하여 외부망 게이트웨이 서버 주소(a)에서 외부망 세션 테이블 정보를 받고(3-⑥), 데이터를 최종 목적지 주소로 전달한다 (3-⑦). 이 때 출발지 주소는 내부망 게이트웨이 서버(24)의 주소(b)이고 목적지 주소는 최종 목적지 호스트(104)의 주소(B)이다. 이때 보내는 방법은 raw socket을 사용하거나, 구현 시스템에서 출발지 주소 변환 기능이 제공되면 아래 패킷 조작부의 기능을 데이터 전송시에 출발지 주소를 변경하여 구현할 수도 있다.
그 다음 내부망 게이트웨이 서버(24)의 패킷 조작부(124b)는 내부망 세션 테이블에서 세션 정보를 가져와서 패킷의 출발지 주소(b)를 최초 출발지 주소(A)로 변경한다(3-⑧).
이렇게 하여 최초 출발지 주소(A)와 최종 목적지 주소(B) 간의 UDP 데이터 전송이 완료된다(3-⑨).
내부망에서 외부망으로의 동일한 세션 정보로의 전송은 세션 타임아웃 값을 비교하여 기존 세션의 응답으로 보거나 새로운 세션으로 볼 수 있다. 세션 타임아웃 값을 사용하지 않을 경우 비연결 지향의 UDP 특성상 세션 정보의 저장은 생략할 수 있다.
도 4는 최초 출발지가 내부망이고 최종 목적지가 외부망인 경우의 투명한 UDP 세션 연결 데이터 전달을 설명하기 위한 흐름도이다.
도 4을 참조하면, 최초 출발지에 해당하는 호스트(104)가 최종 목적지 호스트(102)로 UDP 데이타그램을 전송한다(4-①). 여기서 최초 출발지의 IP 주소는 B이고 최종 목적지의 IP 주소는 A이다. IP 주소는 IPv4 주소이거나 IPv6 주소이다.
최초 출발지 호스트(104)의 인트라넷망(30)을 통한 UDP 데이타그램은 내부망 게이트웨이 서버(24)에서 수신되고, 패킷 조작부(124b)에서 최종 목적지 주소를 A에서 b로, 포트(port)는 정해진 포트로 변경한다(4-②). 여기서 주소 b는 내부망 게이트웨이 서버(24)의 IP 주소이다. 또한, 패킷 조작부(124b)는 UDP 패킷에서 세션 정보를 내부망 세션 테이블 정보와 데이터를 보낸다(4-④).
이렇게 전달되는 내부망 세션 테이블 정보와 데이터는 도 4의 4-⑤로 나타낸 것처럼, 출발지 주소(b), 목적지 주소(a), 최초 출발지 주소(B), 최초 출발지 포트, 최종 목적지 주소(A), 최종 목적지 포트, 세션 타임아웃 정보를 포함한다.
내부망 게이트웨이 서버(24)는 애플리케이션 계층(128b)에서 비호환 프로토콜을 사용하여 내부망 게이트웨이 서버 주소(b)에서 내부망 세션 테이블 정보를 받고(4-⑥), 데이터를 최종 목적지 주소로 전달한다 (4-⑦). 이때 출발지 주소는 외부망 게이트웨이 서버(22)의 주소(a)이고 목적지 주소는 최종 목적지 호스트(102)의 주소(A)이다. 이때 보내는 방법은 raw socket을 사용하거나, 구현 시스템에서 출발지 주소 변환 기능이 제공되면 아래 패킷 조작부의 기능을 데이터 전송시에 출발지 주소를 변경하여 구현할 수도 있다.
그 다음 외부망 게이트웨이 서버(22)의 패킷 조작부(124a)는 외부망 세션 테이블에서 세션 정보를 가져와서 패킷의 출발지 주소(a)를 최초 출발지 주소(B)로 변경한다(4-⑧).
이렇게 하여 최초 출발지 주소(B)와 최종 목적지 주소(A) 간의 UDP 데이터 전송이 완료된다(4-⑨).
외부망에서 내부망으로의 동일한 세션 정보로의 전송은 세션 타임아웃 값을 비교하여 기존 세션의 응답으로 보거나 새로운 세션으로 볼 수 있다. 세션 타임아웃 값을 사용하지 않을 경우 비연결 지향의 UDP특성상 세션 정보의 저장은 생략할 수 있다.
다음은 투명하지 않은 전송의 경우이다. 먼저, 출발지/목적지 주소/포트의 변경이 없는 경우 각 해당 게이트웨이에서 주소변환을 하지 않음으로써 이루어진다. 다만, 내부망에 존재하지 않는 ghost ip/port에 대한 경우에 대해서 설명한다. 이 경우는 ghost ip/port를 사용함으로써, 내부망의 IP주소/포트를 노출시키지 않고 서비스를 할 수 있는 장점을 가진다.
도 5는 최초 출발지가 외부망이고 최종 목적지가 내부망인 경우의 고스트 세션 연결과 데이터 전달을 설명하기 위한 흐름도이다.
도 5을 참조하면, 최초 출발지에 해당하는 호스트(102)가 최종 목적지 고스트 호스트(104)로 UDP 데이터그램을 전송한다(5-①). 여기서 최초 출발지의 IP 주소는 A이고 최종 고스트 목적지의 IP 주소는 Bghost이다. IP 주소는 IPv4 주소이거나 IPv6 주소이다.
최초 출발지 호스트(102)의 인터넷망(60)을 통한 UDP 데이터그램은 외부망 게이트웨이 서버(22)에서 수신되고, 패킷 조작부(124a)에서 최종 목적지 주소를 Bghost에서 a로, 포트는 정해진 port로 변경한다(5-②). 여기서 주소 a는 외부망 게이트웨이 서버(22)의 IP 주소이다. 또한, 패킷 조작부(124a)는 UDP 패킷에서 세션 정보를 외부망 세션 테이블에 저장하는데, 여기서 저장되는 세션 정보에는 최초 출발지 주소(A)와 포트 번호, 최종 목적지 주소(Bghost)와 포트 ghost 번호 및 통신 프로토콜, 실제 서비스하는 호스트의 주소(B)와 포트, 세션 타임아웃이 포함된다.
그 다음 비호환 프로토콜을 사용하여 내부망 게이트웨이 서버(24) 주소(b)에 외부망 세션 테이블 정보와 데이터를 보낸다(5-④).
이렇게 전달되는 외부망 세션 테이블 정보와 데이터는 도 5의 5-⑤로 나타낸 것처럼, 출발지 주소(a), 목적지 주소(b), 최초 출발지 주소(A), 최초 출발지 포트, 최종 목적지 주소(Bghost), 최종 목적지 포트 ghost 번호, 서비스 호스트 주소(B), 서비스 포트, 세션 타임아웃 정보를 포함한다.
내부망 게이트웨이 서버(24)는 애플리케이션 계층(128b)에서 비호환 프로토콜을 사용하여 외부망 게이트웨이 서버 주소(a)에서 외부망 세션 테이블 정보를 받고(5-⑥), 데이터를 최종 목적지 주소로 전달한다. 이때, 출발지 주소는 내부망 게이트웨이 서버(24)의 주소(b)이고 목적지 주소는 최종 서비스 호스트(104)의 주소(B)이다. 이때 보내는 방법은 raw socket을 사용하거나, 구현 시스템에서 출발지 주소 변환 기능이 제공되면 아래 패킷 조작부의 기능을 데이터 전송시에 출발지 주소를 변경하여 구현할 수도 있다.
그 다음 내부망 게이트웨이 서버(24)의 패킷 조작부(124b)는 내부망 세션 테이블에서 세션 정보를 가져와서 패킷의 출발지 주소(b)를 최초 출발지 주소(A)로 변경한다(5-⑧).
출발지 주소의 보존이 필요 없는 경우 출발지 주소의 변환은 생략할 수 있다.
이렇게 하여 최초 출발지 주소(A)와 최종 목적지 주소(B) 간의 UDP 데이터 전송이 완료된다(5-⑨).
도 6는 최초 출발지가 내부망이고 최종 목적지가 외부망인 경우의 고스트 세션 연결과 데이터 전달을 설명하기 위한 흐름도이다.
도 6을 참조하면, 최초 출발지에 해당하는 고스트 호스트(104)가 최종 목적지 호스트(102)로 UDP 데이터그램을 전송한다(6-①). 여기서 최초 고스트 출발지의 IP 주소는 Bghost이고 최종 목적지의 IP 주소는 A이다. IP 주소는 IPv4 주소이거나 IPv6 주소이다.
최초 출발지 호스트(104)의 인트라넷망(30)을 통한 UDP 데이터그램은 내부망 게이트웨이 서버(24)에서 수신되고, 패킷 조작부(124b)에서 최종 목적지 주소를 A에서 b로, 포트는 정해진 port로 변경한다(6-②). 여기서 주소 b는 내부망 게이트웨이 서버(24)의 IP 주소이다. 또한, 패킷 조작부(124b)는 UDP 패킷에서 세션 정보를 외부망 세션 테이블에 저장하는데, 여기서 저장되는 세션 정보에는 최초 출발지 주소(Bghost)와 포트 ghost 번호, 실제 서비스하는 호스트의 주소(B)와 포트, 최종 목적지 주소(A)와 포트 번호 및 통신 프로토콜, 세션 타임아웃이 포함된다.
그 다음 비호환 프로토콜을 사용하여 외부망 게이트웨이 서버(22) 주소(a)에 내부망 세션 테이블 정보와 데이터를 보낸다(6-④).
이렇게 전달되는 외부망 세션 테이블 정보와 데이터는 도 6의 6-⑤로 나타낸 것처럼, 출발지 주소(Bghost), 목적지 주소(a), 최초 출발지 주소(B), 최초 출발지 포트, 최종 목적지 주소(A), 최종 목적지 포트, 세션 타임아웃 정보를 포함한다.
외부망 게이트웨이 서버(22)는 애플리케이션 계층(128a)에서 비호환 프로토콜을 사용하여 내부망 게이트웨이 서버 주소(b)에서 내부망 세션 테이블 정보를 받고(6-⑥), 데이터를 최종 목적지 주소로 전달한다. 이때, 출발지 주소는 외부망 게이트웨이 서버(22)의 주소(a)이고 목적지 주소는 최종 서비스 호스트(102)의 주소(A)이다. 이때 보내는 방법은 raw socket을 사용하거나, 구현 시스템에서 출발지 주소 변환 기능이 제공되면 아래 패킷 조작부의 기능을 데이터 전송시에 출발지 주소를 변경하여 구현할 수도 있다.
그 다음 외부망 게이트웨이 서버(22)의 패킷 조작부(124a)는 외부망 세션 테이블에서 세션 정보를 가져와서 패킷의 출발지 주소(a)를 최초 출발지 주소(Bghost)로 변경한다(6-⑧).
출발지 주소의 보존이 필요 없는 경우 출발지 주소의 변환은 생략할 수 있다.
이렇게 하여 최초 출발지 주소(B), 고스트 출발지 주소 Bghost와 최종 목적지 주소(A) 간의 UDP 데이터 전송이 완료된다(6-⑨).
10: 인터넷망
20: 망 연계 게이트웨이
22: 외부망 게이트웨이 서버
24: 내부망 게이트웨이 서버
25: 비호환 프로토콜 케이블
30: 업무망
102: 최초 출발지 호스트
104: 최종 목적지 호스트
124a, 124b: 패킷 조작부
128a, 128b: 세션 관리부
130: 데이터 전송부

Claims (9)

  1. 서로 분리되어 있는 외부망과 내부망 사이에서 UDP/IP 패킷 변환 및 조작을 통해 외부망과 내부망을 연계하여 외부망과 내부망이 물리적으로는 서로 분리되어 있지만 사용자에게는 마치 하나의 연결된 망처럼 보이게 하는 투명성 (transparency)을 제공하는 망 연계 게이트웨이로서,
    외부망 게이트웨이 서버와 내부망 게이트웨이 서버를 포함하며,
    상기 외부망 게이트웨이 서버는 상기 외부망과 표준 네트워크 케이블 및 표준 프로토콜로 연결되고,
    상기 내부망 게이트웨이 서버는 상기 내부망과 표준 네트워크 케이블 및 표준 프로토콜로 연결되며,
    상기 외부망 게이트웨이 서버와 내부망 게이트웨이 서버는 비호환 프로토콜로 연결되며,
    상기 외부망 게이트웨이 서버와 내부망 게이트웨이 서버 각각이 출발지 주소와 도착지 주소를 변경하는 UDP 패킷 조작부와 애플리케이션 계층 간의 세션을 구축,관리하는 세션 관리부를 포함하는 것을 특징으로 하는 망 연계 게이트웨이.
  2. 1항에서,
    상기 UDP 패킷 조작부와 세션 관리부는,
    UDP 패킷이 상기 2개의 게이트웨이 서버 중 어느 한 게이트웨이 서버에서 다른 게이트웨이 서버로 전달되기 전에 출발지와 목적지의 주소와 포트를 추출한 다음 원래의 출발지 주소와 목적지 주소를 삭제하고, 이 정보들은 세션 테이블로 관리하여 상기 어느 한 게이트웨이 서버에서 상기 다른 게이트웨이 서버로 보내며,
    상기 UDP 패킷이 상기 다른 게이트웨이 서버로 전달된 다음 상기 세션 테이블의 정보를 사용하여 패킷의 출발지 주소와 목적지 주소를 다시 할당하고, 목적지 주소로 패킷을 전송하는 방식에 의해 출발지/목적지 주소를 최초의 것으로 할당하여 투명성(transparency)을 제공하거나 다른 것으로 변경하여 출발지/목적지에 대한 익명성(anonymity)을 제공할 수 있는 것을 특징으로 하는 망 연계 게이트웨이.
  3. 제1항에서,
    기존 주소, 포트 변경 방식이나 패킷 필터링 방식의 DMZ 구간을 가진 방화벽의 기능을 포함하며, 데이터 전송부에서 비호환 프로토콜을 사용한 데이터 필터링이 추가로 이루어지기 때문에 인터넷망 게이트웨이 서버가 침입을 당하더라도 침입자는 내부망으로 들어올 수 없도록 하는 내외부로 분리된 네트워크 구성이 가능한 것을 특징으로 하는 망 연계 게이트웨이.
  4. 외부 인터넷망, 망 연계 게이트웨이, 내부 업무망, 상기 외부 인터넷망과 연결된 인터넷 전용 클라이언트, 상기 내부 업무망과 연결된 업무용 전용 클라이언트를 포함하는 컴퓨터 네트워크 시스템으로서,
    상기 망 연계 게이트웨이는 상기 외부 인터넷망과 연결되는 외부망 게이트웨이 서버와 상기 내부 업무망과 연결되는 내부망 게이트웨이 서버를 포함하며,
    상기 외부 인터넷망과 인터넷 전용 클라이언트, 외부 인터넷망과 외부망 게이트웨이 서버, 내부 업무망과 업무용 전용 클라이언트, 내부 업무망과 내부망 게이트웨이 서버는 각각 표준 네트워크 케이블과 표준 프로토콜로 서로 연결되고,
    상기 외부망 게이트웨이 서버와 내부망 게이트웨이 서버 각각은 출발지 주소와 도착지 주소를 변경하는 UDP 패킷 조작부와 애플리케이션 계층 간의 세션을 구축,관리하는 세션 관리부를 포함하며,
    상기 UDP 패킷이 상기 다른 게이트웨이 서버로 전달된 다음 상기 세션 테이블의 정보를 사용하여 패킷의 출발지 주소와 목적지 주소를 다시 할당하고, 목적지 주소로 패킷을 전송하는 것을 특징으로 하는 컴퓨터 네트워크 시스템.
  5. 제1항에서,
    내부망 게이트웨이 서버 및 외부망 게이트웨이 서버를 각각 제1 게이트웨이 서버 및 제2 게이트웨이 서버라고 보았을 때,
    제1 게이트웨이 서버는 출발지 호스트가 접속되어 있는 망과 연결되어 있고, 제2 게이트웨이 서버는 목적지 호스트가 접속되어 있는 망과 연결되어 있으며.
    제1 게이트웨이 서버의 패킷 계층에서 목적지 호스트의 IP 주소를 상기 제1 게이트웨이 서버의 주소로 변경하는 단계와, 제1 세션 테이블의 제1 세션 정보를 사용하여 최초 출발지 호스트의 주소와 UDP 소켓으로 수신하는 단계와, 이렇게 수신된 UDP 소켓 정보를 제1 세션 테이블에 저장하는 단계와, 이렇게 저장된 제1 세션 테이블 정보와 데이터를 비호환 프로토콜로 제2 게이트웨이 서버로 송신하는 단계와, 제2 게이트웨이 서버에서 제1 세션 정보와 데이터를 수신한 후 이를 제2 세션 테이블에 저장하고 최종 목적지 호스트 주소로 송신하는 단계와, 제2 세션 테이블에서 세션 정보를 가져와 패킷의 출발지 주소를 제2 게이트웨이 서버 주소에서 최초 출발지 호스트의 주소로 변경하는 단계와 세션 타임아웃(session timeout)을 관리하는 단계가 수행되는 것을 특징으로 하는 망 연계 게이트웨이.
  6. 제5항에서,
    제1 게이트웨이 서버의 패킷 계층에서 목적지 호스트의 IP 주소를 상기 제1 게이트웨이 서버의 주소로 변경하는 단계와, 제1 세션 테이블의 제1 세션 정보를 사용하여 최초 출발지 호스트의 주소와 UDP 소켓으로 수신하는 단계와, 이렇게 수신된 UDP 소켓 정보를 제1 세션 테이블에 저장하는 단계와, 이렇게 저장된 제1 세션 테이블 정보와 데이터를 비호환 프로토콜로 제2 게이트웨이 서버로 송신하는 단계와, 제2 게이트웨이 서버에서 제1 세션 정보와 데이터를 수신한 후 이를 제2 세션 테이블에 저장하고 최종 목적지 호스트 주소로 송신하는 단계와, 제2 세션 테이블에서 세션 정보를 가져와 패킷의 출발지 주소를 제2 게이트웨이 서버 주소에서 최초 출발지 호스트의 주소로 변경하는 단계와 세션 타임아웃(session timeout)을 관리하는 단계가 수행되는 것을 특징으로 하는 컴퓨터 네트워크 시스템.
  7. 분리된 여러 개의 망 사이에서 망 연계를 위한 망 연계 게이트웨이에서 출발지/목적지 주소/포트의 변경이 없는 경우에 내부의 IP주소/포트를 노출시키지 않고 고스트 세션 연결과 데이터 전달을 통해 서비스를 제공할 수 있도록 하기 위해,
    내부망에 존재하지 않는 고스트 IP주소 및 포트 (ghost ip/port)를 사용하여 최초 출발지에 해당하는 호스트가 최종 목적지 고스트 호스트로 UDP 데이터그램을 전송하는 방식으로서,
    최초 출발지 호스트의 인터넷망을 통한 UDP 데이터그램은 외부망 게이트웨이 서버에서 수신되고, 패킷 조작부에서 최종 목적지 주소를 외부망 게이트웨이 서버의 IP 주소로 그리고 포트를 정해진 포트 번호로 변경하며, 패킷 조작부는 UDP 패킷에서 최초 출발지 주소와 포트 번호, 최종 목적지 주소와 포트 고스트 번호 및 통신 프로토콜, 실제 서비스하는 호스트의 주소와 포트, 세션 타임아웃이 포함된 세션 정보를 외부망 세션 테이블에 저장한 후, 비호환 프로토콜을 사용하여 내부망 게이트웨이 서버 주소에 출발지 주소, 목적지 주소, 최초 출발지 주소, 최초 출발지 포트, 최종 목적지 고스트 주소, 최종 목적지 포트 고스트 번호, 서비스 호스트 주소, 서비스 포트, 세션 타임아웃 정보를 포함하는 외부망 세션 테이블 정보와 데이터를 전달하고,
    내부망 게이트웨이 서버는 애플리케이션 계층에서 비호환 프로토콜을 사용하여 외부망 게이트웨이 서버 주소에서 외부망 세션 테이블 정보를 받고, 내부망 게이트웨이 서버의 패킷 조작부는 내부망 세션 테이블에서 세션 정보를 가져와서 패킷의 출발지 주소를 최초 출발지 주소로 변경하여 UDP 데이터를 최종 목적지 주소로 전송하는 것을 특징으로 하는 망 연계 게이트웨이.
  8. 제7항에서,
    UDP 데이터를 최종 목적지 주소로 전송할 때, 보내는 방법으로 raw socket을 사용하거나, 출발지 주소 변환 기능을 이용하여 패킷 조작부의 기능을 데이터 전송시에 출발지 주소를 변경하여 구현하는 것을 특징으로 하는 망 연계 게이트웨이.
  9. 제7항에서,
    분리된 여러 개의 망 사이에서 망 연계를 위한 망 연계 게이트웨이에서 출발지/목적지 주소/포트의 변경이 없는 경우에 내부의 IP주소/포트를 노출시키지 않고 고스트 세션 연결과 데이터 전달을 통해 서비스를 제공할 수 있도록 하기 위해,
    내부망에 존재하지 않는 고스트 IP주소 및 포트 (ghost ip/port)를 사용하여 최초 출발지에 해당하는 호스트가 최종 목적지 고스트 호스트로 UDP 데이터그램을 전송하는 방식으로서,
    최초 출발지 호스트의 인터넷망을 통한 UDP 데이터그램을 수신하는 외부망 게이트웨이 서버와 최종 목적지 주소를 외부망 게이트웨이 서버의 IP 주소로 그리고 포트를 정해진 포트 번호로 변경하는 패킷 조작부, UDP 패킷에서 최초 출발지 주소와 포트 번호, 최종 목적지 주소와 포트 고스트 번호 및 통신 프로토콜, 실제 서비스하는 호스트의 주소와 포트, 세션 타임아웃이 포함된 세션 정보를 저장하는 세션 테이블, 애플리케이션 계층에서 비호환 프로토콜을 사용하여 외부망 게이트웨이 서버 주소에서 외부망 세션 테이블 정보를 받고, 내부망 게이트웨이 서버의 패킷 조작부는 내부망 세션 테이블에서 세션 정보를 가져와서 패킷의 출발지 주소를 최초 출발지 주소로 변경하여 UDP 데이터를 최종 목적지 주소로 전송하는 내부망 게이트웨이 서버를 포함하는 것을 특징으로 하는 컴퓨터 네트워크 시스템.
KR1020160036457A 2016-03-27 2016-03-27 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템 KR20170111305A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160036457A KR20170111305A (ko) 2016-03-27 2016-03-27 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160036457A KR20170111305A (ko) 2016-03-27 2016-03-27 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템

Publications (1)

Publication Number Publication Date
KR20170111305A true KR20170111305A (ko) 2017-10-12

Family

ID=60140509

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160036457A KR20170111305A (ko) 2016-03-27 2016-03-27 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템

Country Status (1)

Country Link
KR (1) KR20170111305A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190101608A (ko) * 2018-02-23 2019-09-02 주식회사 디케이아이테크놀로지 네트워크기반 망분리 환경에서 자기식별 id를 이용한 데이터 보호 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190101608A (ko) * 2018-02-23 2019-09-02 주식회사 디케이아이테크놀로지 네트워크기반 망분리 환경에서 자기식별 id를 이용한 데이터 보호 방법 및 시스템

Similar Documents

Publication Publication Date Title
CN110301126B (zh) 会议服务器
US7769871B2 (en) Technique for sending bi-directional messages through uni-directional systems
USRE44918E1 (en) Method and apparatus for equalizing load of streaming media server
US10038668B2 (en) Computerized system and method for handling network traffic
US8868757B1 (en) Two-way web service router gateway
KR101472685B1 (ko) 망 연계 게이트웨이 및 이를 이용한 망 분리 방법과 컴퓨터 네트워크 시스템
US9137313B2 (en) Data transmission system and method using relay server
US20040148439A1 (en) Apparatus and method for peer to peer network connectivty
US20050229243A1 (en) Method and system for providing Web browsing through a firewall in a peer to peer network
US20020133549A1 (en) Generic external proxy
WO2020033489A1 (en) Systems and methods for server cluster network communication across the public internet
CN108234523B (zh) 一种应用于电视台的多层次内外网数据交互系统
US9369432B2 (en) System and method for secure network communications
CN110505244B (zh) 远程隧道访问技术网关以及服务器
CN110351233A (zh) 一种基于安全隔离网闸的双向透明传输技术
JP3666654B2 (ja) インターネット通信方法{AmethodforanInternetCommunication}
CN111131448B (zh) ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质
US9088542B2 (en) Firewall traversal driven by proximity
US20160315824A1 (en) Networking systems
US20110276673A1 (en) Virtually extending the functionality of a network device
KR20170111305A (ko) 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템
GB2441627A (en) Information processing system with collaborating devices
KR101996588B1 (ko) Arp 프로토콜을 지원하는 분리망 연계장치 및 그 제어방법
CN110086702B (zh) 报文转发方法、装置、电子设备及机器可读存储介质
CN117439815B (zh) 一种基于反向透明桥接的内网穿透系统及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application