WO2011108877A2

WO2011108877A2 - 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템 및 방법

Info

Publication number: WO2011108877A2
Application number: PCT/KR2011/001490
Authority: WO
Inventors: 박희안; 강경완; 김광태
Original assignee: 주식회사 안철수연구소
Priority date: 2010-03-05
Filing date: 2011-03-04
Publication date: 2011-09-09
Also published as: US20120331522A1; WO2011108877A3; KR101089157B1; KR20110100839A; US8713640B2

Abstract

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템은 가상환경을 생성하는 가상환경 생성부를 포함하는 클라이언트 단말과; 로컬 저장부와, 가상환경에서 실행된 프로세스로부터 로컬 저장부로의 액세스 요청 수신 시 클라이언트 단말에 대한 인증을 수행하는 인증부와, 클라이언트 단말의 인증 결과에 따라 로컬 저장부로의 액세스를 허용 또는 차단하는 서버측 가상화 필터 드라이버를 구비하는 가상화 서버를 포함한다. 클라이언트 단말은, 클라이언트 단말의 가상환경에서 실행된 프로세스로부터의 로컬 저장부로의 액세스 요청을 가상화 서버로 전송하고, 가상환경을 통하지 않은 프로세스로부터의 로컬 저장부로의 액세스 요청은 차단시키는 클라이언트측 가상화 필터 드라이버를 더 포함한다.

Description

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템 및 방법

본 발명은 네트워크 분리 시스템에 관한 것으로, 특히, 다수의 클라이언트(client) 단말과 가상화된 서버(virtualized server)로 구성되는 컴퓨터 네트워크 시스템에서, 인증된 클라이언트 단말이 가상환경(virtualization environment)을 통해서만 서버에 접속할 수 있도록 함으로써, 서버를 보다 효율적으로 보호할 수 있도록 하는 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템 및 방법에 관한 것이다.

근래에 들어, 컴퓨터와 통신 기술의 급속한 발달로 인해 컴퓨터 및 컴퓨터 네트워크(computer network)의 광범위한 이용이 가능하게 되었다. 이에 따라, 공공기관이나 회사 등에서는 사내 네트워크뿐만 아니라 인터넷(internet)과 같은 외부 네트워크를 이용하여 업무 관련 정보 등을 관리하고 내부 또는 외부로 파일 등을 전송하고 있다. .

그러나, 인터넷과 같은 외부 네트워크는 외부의 공격에 쉽게 노출될 수 있기 때문에 공공기관이나 회사 등에서는 내부의 중요 정보에 대한 보안을 위해 사내 네트워크에 방화벽(firewall)을 추가로 설치하여 운용한다. 그러나, 방화벽이 설치되어 있을지라도, 방화벽을 우회하여 침투하는 액세스(access)는 방지할 수 없기 때문에 외부의 의도적인 공격으로부터 완벽하게 내부의 중요정보를 차단시키지는 못하고 있다.

이에 따라, 최근에는 사내 네트워크와 외부 네트워크를 분리하여 내부의 중요정보가 외부 네트워크로부터 공격받는 것을 방어하고자 하는 네트워크 분리 기술이 도입되고 있다.

네트워크 분리 기술은, 네트워크를 목적에 따라 구분된 두 가지 이상의 네트워크로 구성하여 각각의 네트워크 간에는 네트워크 패킷 데이터가 전달될 수 없도록 한 것이다. 따라서, 한쪽의 네트워크가 해킹 등의 이유로 피해를 입더라도 다른 쪽 네트워크에는 그 피해가 발생하지 않는다. 네트워크 분리 기술과 관련된 선행기술이 한국 공개 특허 제 2007-111603호(공개일: 2007.11.22) 에 개시되어 있다.

위와 같은 네트워크 분리 기술은 같은 사내 네트워크에 존재하는 서버들 중 중요한 정보를 저장하는 서버를 다른 네트워크에 존재하는 것처럼 논리적으로 분리하여 운영하는 것을 포함할 수 있다.

그러나, 종래의 네트워크 분리 기술은 서버를 특정 네트워크로 분리한다는 개념보다는 클라이언트 단말과 서버가 공존하는 네트워크에서 클라이언트 단말이 서버에 접속할 때 클라이언트 단말의 인증을 통해 서버로의 접근을 제한하는 방법들이 대부분이다.

이러한 종래의 방법들은 클라이언트를 서버에서 인증할 수 있는 방법을 제공해야 하고 클라이언트도 인증 정보를 만들 수 있어야 하므로, 일반적인 클라이언트들과 일반적인 서버에 범용적으로 적용할 수 없는 문제점이 있었다.

본 발명은 상기 점에 감안하여 이루어진 것으로써, 다수의 클라이언트 단말과 서버로 구성되는 네트워크에서 서버를 가상화하고 서버 접속 권한이 인증된 클라이언트 단말이 가상환경을 통해서만 서버에 접속할 수 있도록 함으로써, 서버를 보다 효율적으로 보호할 수 있도록 하는 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템 및 방법을 제공한다.

본 발명에 제 1 측면에 따르면, 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템으로서, 가상환경을 생성하는 가상환경 생성부를 포함하는 클라이언트 단말과, 로컬 저장부와, 상기 가상환경에서 실행된 프로세스로부터 상기 로컬 저장부로의 액세스 요청 수신 시 상기 클라이언트 단말에 대한 인증을 수행하는 인증부와, 상기 클라이언트 단말의 인증 결과에 따라 상기 로컬 저장부로의 액세스를 허용 또는 차단하는 서버측 가상화 필터 드라이버를 포함하는 가상화 서버를 포함하는 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템이 제공된다.

본 발명에 제 2 측면에 따르면, 클라이언트측 가상화 필터 드라이버를 포함하는 클라이언트 단말과 서버측 가상화 필터 드라이버를 포함하는 가상화 서버를 포함하는 시스템에서 클라이언트 가상화를 이용한 서버의 논리적 분리 방법으로서, 상기 클라이언트 단말에서 실행된 프로세스로부터 네트워크상의 상기 가상화 서버로의 접속 요청을 상기 클라이언트측 가상화 필터 드라이버에서 수신하는 단계와, 상기 접속 요청이 가상환경을 통해 수신된 경우, 상기 클라이언트 단말에 대한 인증을 수행하고 상기 접속 요청을 상기 서버측 가상화 필터 드라이버로 전송하는 단계와, 상기 서버측 가상화 필터 드라이버에서 상기 클라이언트 단말에 대한 인증결과를 확인하는 단계와, 상기 인증 결과가 확인되는 경우, 상기 프로세스에 대해 상기 가상화 서버로의 접속을 허용하는 단계를 포함하는 클라이언트 가상화를 이용한 서버의 논리적 분리 방법이 제공된다.

본 발명은, 다수의 클라이언트 단말과 가상화된 서버로 구성되는 네트워크에서, 클라이언트 단말이 가상환경을 통해서만 서버에 접속할 수 있도록 하며, 클라이언트 단말의 서버로의 접속 시도 시 먼저 해당 클라이언트 단말을 인증한 후 서버로 접속 요청이 전송되도록 한다. 또한, 서버에서 클라이언트의 접속 요청을 수신 시 클라이언트 단말의 인증 정보를 한번 더 확인하여 정당한 권한을 가진 클라이언트 단말에게만 서버로의 접속이 허용되도록 한다. 이러한 구성에 의해, 본 발명은 가상화를 이용한 서버의 논리적 분리를 통해 권한이 없는 클라이언트 단말로부터 서버를 보다 효율적으로 보호할 수 있는 이점이 있다.

도 1은 본 발명의 실시 예에 따른 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템의 구성도이다.

도 2는 본 발명의 실시 예에 따른 서버의 논리적 분리를 위한 동작 제어 흐름도 이다.

도 3은 본 발명의 다른 실시 예에 따른 서버의 논리적 분리를 위한 동작 제어 흐름도 이다.

이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

도 1은 본 발명의 실시 예에 따른 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템의 블록 구성도를 도시한 것이다.

도 1을 참조하면, 본 발명의 시스템은 가상화 필터 드라이버(110)가 설치된 클라이언트 단말(100) 및 가상화 서버(150)를 포함한다. 클라이언트 단말(100)은 가상환경 생성부(102) 및 가상화 필터 드라이버(110)을 포함하고, 가상화 서버(150)은 가상화 필터 드라이버(130), 로컬 저장부(132), 인증부(134) 및 인증정보 DB(136)를 포함한다.

클라이언트 단말(100) 내에서 가상환경 생성부(101)에 의해 생성되는 가상환경(virtualization environment)(102)은 클라이언트 단말(100)의 유저 모드(user mode)에서 구동되며 클라이언트 단말(100)이 인트라넷(intranet) 등의 사내 네트워크에 구현되는 가상화 서버(virtualized server)(150)로 접속(access)하기 위한 도구이다. 가상환경(102)은 클라이언트 단말(100) 내의 프로세스(104, 106)들이 접속하려 하는 가상화 서버(150)를 논리적으로 다른 네트워크 상에 존재하는 것처럼 분리시켜 클라이언트 단말(100)에서 실행되는 프로세스가 서버(150)로 아무런 제약 없이 접속하는 것을 방지시킨다.

사용자가 클라이언트 단말(100)을 통해 가상화 서버(150)에 접속하기 위해서는, 가상환경 생성부(101)에 의해 가상환경(102)을 생성시키고, 생성된 가상환경(102) 내에서 가상화 서버(150)에 접속할 수 있는 탐색기 등의 프로세스(process)(104)를 실행시켜야만 한다. 가상환경(102)이 생성되지 않은 상태에서 탐색기 등의 프로세스(106)를 실행시키게 되면 가상화 서버(150)가, 예를 들어, 탐색기 상에 나타나지 않게 되어 가상화 서버(150)로의 접속이 불가능하게 된다.

가상화 필터 드라이버(110)는 클라이언트 단말(100)의 커널 모드(kernel mode)에서 구동되는 서버 접속 제어 드라이버로서 클라이언트 단말(100)에서 실행되는 모든 프로세스(104, 106)에 대해 가상화 서버(150)로의 접속에 대한 필터링을 수행하게 된다.

구체적으로, 가상화 필터 드라이버(110)는 클라이언트 단말(100)에서 네트워크 상의 가상화 서버(150)로의 접속을 요청하는 프로세스(104 또는 106)가 실행되는 경우, 해당 프로세스(104 또는 106)가 가상환경(102)을 통해 실행된 것인지 또는 가상환경(102)을 통하지 않고 실행된 것인지를 검사한다. 가상화 필터 드라이버(110)는 클라이언트 단말(100)의 가상환경(102)에서 실행된 프로세스(104)로부터의 서버 접속 요청에 대해서만 해당 클라이언트 단말(100)의 인증을 통해 네트워크상의 서버(150)로 전송하고, 가상환경(102)을 통하지 않은 프로세스(106)로부터의 접속 요청은 차단시킨다.

위 인증 과정을 좀더 상세히 설명하면, 가상화 필터 드라이버(110)는 클라이언트 단말(100) 상의가상환경(102)에서 실행된 프로세스(104)로부터 가상화 서버(150)로의 접속이 요청되는 경우, 인증부(authentication server)(134)로 클라이언트 단말(100)이 서버(150)에 접속할 수 있는 권한이 있는지 여부에 대한 인증을 요청한다.

여기에서, 인증부(134)는 클라이언트 단말(100, 120)의 서버 접속 권한 여부를 검사하기 위한 인증 정보를 저장한 인증 정보 DB(data base)(136)를 구비한다. 본 실시예에서 인증부(134)는 가상화 서버(150)의 일부로서 구현되어 있지만, 클라이언트 단말(100)과 가상화 서버(150)와 분리되어 독립적인 서버로서 존재할 수도 있다.

상기의 인증 요청에 대해 인증부(134)는 인증 정보 DB(136)를 확인하여 클라이언트 단말에 대한 인증을 수행하고, 인증 결과를 가상화 필터 드라이버(110)로 전송한다.

인증부(134)에서 해당 클라이언트 단말(100)에 대한 인증이 정상적으로 수행된 경우, 가상화 필터 드라이버(110)는 프로세스(104)로부터의 서버 접속 요청을 서버(150)로 전송하게 되며, 인증이 정상적으로 수행되지 않은 경우 프로세스(104)로부터의 접속 요청을 차단시킨다. 따라서, 인증되지 않은 클라이언트 단말(100)로부터 중요한 정보를 저장하고 있는 서버(150)로의 무분별한 접속을 차단시켜 서버(150)를 안전하게 보호하게 된다.

인증부(134)는 클라이언트 단말(100)에 대한 인증을 수행한 결과를 가상화 필터 드라이버(110)뿐만 아니라 가상화 필터 드라이버(130)로도 전송한다.

가상화 필터 드라이버(130)는 가상화 필터 드라이버(110)로부터 접속 요청 수신 시, 인증부(134)로부터 클라이언트 단말(100)의 인증 결과를 수신하여, 인증 결과에 따라 해당 클라이언트 단말(100)의 서버(150)로의 접속을 허용 또는 차단시킨다.

즉, 가상화 필터 드라이버(130)는 가상화 필터 드라이버(110)로부터 서버 접속 요청을 수신하는 경우 인증부(134)에서 미리 인증 수행되어 제공된 클라이언트 단말(100)의 인증 결과를 확인한다.

가상화 필터 드라이버(130)는 클라이언트 단말(100)의 인증이 정상적으로 수행된 것으로 확인되는 경우, 해당 클라이언트 단말(100)의 서버 접속을 허용하여 서버(150)상에 구비되는 로컬 저장부(local disk)(132)에 접근할 수 있도록 한다.

그러나, 클라이언트 단말(100)의 인증이 정상적으로 수행되지 않은 것으로 확인되는 경우, 가상화 필터 드라이버(130)는 해당 클라이언트 단말(100)이 서버 접속 권한이 없는 것으로 간주하고 해당 클라이언트 단말(100)의 서버 접속을 차단시킨다.

도 2는 본 발명의 실시 예에 따른 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템에서 동작 제어 흐름을 도시한 것이다. 이하, 도 1 및 도 2를 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.

먼저, 가상화 서버(150)와 네트워크로 연결되는 클라이언트 단말(100)을 이용하여 서버(150)에 접속하고자 하는 경우, 사용자는 클라이언트 단말(100)에서 가상환경을 생성하고(S200), 가상환경 내에서 서버(150)에 접속할 수 있는 탐색기 등의 프로세스(104)를 실행시켜 서버(150)로의 접속을 요청하게 된다(S202).

이때 위와 같은 서버(150)로의 접속 요청은 서버(150)로 접속할 수 있는 프로세스(104)의 실행에 의해 수행되며, 가상화 필터 드라이버(110)로 전송된다. 가상화 필터 드라이버(110)는 클라이언트 단말(100)의 커널 모드에서 구동되는 서버 접속 제어 드라이버로서 클라이언트 단말(100)에서 실행된 모든 프로세스(104, 106)에 대해 서버(150)로의 접속에 대한 필터링을 수행한다.

서버(150) 접속 요청을 수신한 가상화 필터 드라이버(110)는 해당 프로세스(104)가 가상환경(102) 내에서 실행된 것인지 가상환경(102)이 생성되지 않은 상태에서 실행된 것인지를 검사한다(S204). 가상화 필터 드라이버(110)는 가상환경(102)을 통하지 않은 프로세스(106)로부터의 서버(150) 접속 요청은 차단시킨다(S206).

검사 결과, 서버(150)로의 접속을 요청한 프로세스(104)가 가상환경(102)에서 실행된 프로세스로 판단되는 경우, 인증부(134)로 해당 클라이언트 단말(100)이 서버(150)에 접속할 수 있는 권한이 있는지 여부에 대한 인증을 요청하게 된다(S208).

이에 따라, 인증부(134)는 인증 요청된 클라이언트 단말(100)에 대해 서버(150)에 접속 권한이 있는지 여부를 인증한 후, 인증 결과를 가상화 필터 드라이버(110)로 전송한다(S210). 이때 위 인증 결과는 가상화 필터 드라이버(130)로도 전송된다(S212).

여기에서, 인증부(134)는 가상화 서버(150)의 일부로서 구현될 수도 있고, 네트워크상 클라이언트 단말(100)과 가상화 서버(150)와 분리되어 독립적으로 존재할 수도 있다.

가상화 필터 드라이버(110)는 인증부(134)로부터 전송되는 클라이언트 단말(100)에 대한 인증 결과를 확인하여(S214), 인증이 정상적으로 수행되지 않은 경우에는 프로세스(104)로부터의 서버 접속 요청을 차단시킨다(S216). 클라이언트 단말(100)에 대한 인증이 정상적으로 수행된 경우에는 프로세스(104)로부터의 서버 접속 요청을 허용하고(S218), 서버(150) 접속 요청을 네트워크상의 서버(150)로 전송한다(S220).

네트워크 상의 서버(150)로 전송된 접속 요청은 가상화 필터 드라이버(130)로 수신된다.

가상화 필터 드라이버(130)는 인증부(134)로부터 제공받은 인증 결과를 이용하여 다시 한번 클라이언트 단말(100)의 서버 접속 권한을 확인한다.

즉, 가상화 필터 드라이버(130)는 인증부(134)로부터 제공되는 서버 접속 요청한 클라이언트 단말(100)에 대한 인증 결과를 확인하여(S222), 해당 클라이언트 단말(100)이 정상적으로 인증이 수행되지 않은 접속 권한이 없는 단말인 것으로 판단되는 경우에는 해당 클라이언트 단말(100)의 서버 접속을 차단시킨다(S224).

그러나, 이와 달리 해당 클라이언트 단말(100)이 정상적으로 인증이 수행된 단말인 것으로 판단되는 경우에는, 가상화 필터 드라이버(130)는 해당 클라이언트 단말(100)의 서버 접속을 허용하여(S226) 서버(150) 상 구비되는 로컬 저장부(132)에 접근할 수 있도록 한다.

이에 따라, 클라이언트 단말(100)은 서버(150)에 접속하여(S228), 예를 들면, 서버(150)의 로컬 저장부(132)에 저장되어 있는 정보 중 필요한 정보를 사용할 수 있게 된다.

도 3은 본 발명의 실시 예에 따른 클라이언트 가상화를 이용한 서버의 논리적 분리 시스템에서 가상화 필터 드라이버가 설치되지 않은 클라이언트 단말로부터의 서버 접속을 차단시키는 동작 제어 흐름을 도시한 것이다. 이하, 도 1 및 도 3을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.

먼저, 가상화 필터 드라이버(110)가 설치되지 않은 클라이언트 단말(120)로부터 서버 접속을 시도하는 프로세스(108)가 실행되는 경우, 프로세스(108)로부터의 서버 접속 요청은 가상화 필터 드라이버(110)를 거치지 않고, 곧바로 네트워크상의 가상화 서버(150)의 가상화 필터 드라이버(130)로 수신된다(S300).

가상화 필터 드라이버(130)는 서버 접속 요청한 클라이언트 단말(120)에 대한 인증 결과가 존재하는지를 확인한다(S302). 이때, 위 클라이언트 단말(120)은 가상화 필터 드라이버(110)가 설치되지 않은 상태에서 서버로 직접 접속 요청한 것이므로, 가상화 필터 드라이버(130)에는 해당 클라이언트 단말(120)에 대한 인증 결과가 존재하지 않게 된다.

이에 따라, 가상화 필터 드라이버(130)는 가상화 필터 드라이버(110)를 통하지 않은 위 클라이언트 단말(120)이 서버 접근 권한이 없는 것으로 판단하여 서버 접속을 차단시키게 된다(S304).

상기 실시예에 있어서 클라이언트 단말(100, 120) 내 프로세스의 서버(150)로의 접속 요청은, 곧 서버 상에 구비되는 로컬 저장부(132)로의 접속 요청과 동일한 것으로 볼 수 있다.

상기한 바와 같이 본 발명은 클라이언트 가상화를 이용한 서버의 논리적 분리에 있어서, 다수의 클라이언트 단말과 서버로 구성되는 네트워크에서 서버를 가상화하여 클라이언트 단말의 가상환경을 통해서만 서버에 접속할 수 있도록 구현한다. 클라이언트 단말의 가상환경 내에서 실행된 프로세스가 서버에 접속하려고 하는 경우, 클라이언트 단말에 설치되는 클라이언트측 가상화 필터 드라이버는 해당 클라이언트 단말이 서버에 접속할 수 있는 권한이 있는지 여부를 인증부로부터 인증 받은 후 서버로 접속 요청을 전송시킨다. 전송된 접속 요청은 가상화된 서버에 설치되는 서버측 가상화 필터 드라이버로 수신된다. 서버측 가상화 필터 드라이버는 해당 클라이언트 단말에 대한 인증 정보를 인증부를 통해 다시 확인하여, 정당한 권한을 가진 클라이언트 단말에게만 서버로의 접속을 허용한다.이와 같이, 가상화를 이용한 서버의 논리적 분리를 통해 권한이 없는 클라이언트 단말로부터 서버를 보다 효율적으로 보호할 수 있게 된다.

이상, 본 발명의 바람직한 실시형태가 설명되었지만, 본 발명은 이들 특정의 실시형태에 한정되지 않고, 후속하는 청구범위의 범주로부터 벗어나지 않고 다양한 변경 및 변형이 이루어질 수 있으며, 그것도 본 발명의 범주 내에 속한다 할 것이다.

Claims

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템으로서,

가상환경을 생성하는 가상환경 생성부를 포함하는 클라이언트 단말과,

로컬 저장부와, 상기 가상환경에서 실행된 프로세스로부터 상기 로컬 저장부로의 액세스 요청 수신 시 상기 클라이언트 단말에 대한 인증을 수행하는 인증부와, 상기 클라이언트 단말의 인증 결과에 따라 상기 로컬 저장부로의 액세스를 허용 또는 차단하는 서버측 가상화 필터 드라이버를 포함하는 가상화 서버를 포함하는

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템.
제 1 항에 있어서,

상기 클라이언트 단말은,

상기 클라이언트 단말의 가상환경에서 실행된 프로세스로부터의 상기 로컬 저장부로의 액세스 요청을 상기 가상화 서버로 전송하고, 상기 가상환경을 통하지 않은 프로세스로부터의 상기 로컬 저장부로의 액세스 요청은 차단시키는 클라이언트측 가상화 필터 드라이버를 더 포함하는

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템.
제 2 항에 있어서,

상기 클라이언트측 가상화 필터 드라이버는,

상기 가상환경에서 실행된 프로세스로부터 상기 로컬 저장부로의 액세스 요청 수신 시, 상기 인증부로 상기 클라이언트 단말에 대한 인증을 요청하고, 상기 인증부로부터 전송된 인증 결과에 따라 상기 클라이언트 단말에 대한 인증이 정상적으로 수행된 경우 상기 로컬 저장부로의 액세스 요청을 상기 서버측 가상화 필터 드라이버로 전송하며, 상기 인증이 정상적으로 수행되지 않은 경우 상기 로컬 저장부로의 액세스 요청을 차단시키는

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템.
제 2 항에 있어서,

상기 클라이언트측 가상화 필터 드라이버는,

상기 클라이언트 단말의 커널 모드에서 구동되는

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템.
제 2 항에 있어서,

상기 인증부는,

상기 클라이언트 단말의 인증 수행 시 상기 인증 결과를 상기 클라이언트측 가상화 필터 드라이버 및 상기 서버측 가상화 필터 드라이버로 제공하는

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템.
제 2 항에 있어서,

상기 서버측 가상화 필터 드라이버는,

상기 클라이언트측 가상화 필터 드라이버가 설치되지 않은 클라이언트 단말로부터 상기 서버 접속 요청 수신 시, 상기 클라이언트 단말에 대한 인증 결과의 유/무를 확인하여 상기 클라이언트 단말의 상기 서버 접속 요청을 차단시키는

클라이언트 가상화를 이용한 서버의 논리적 분리 시스템.
클라이언트측 가상화 필터 드라이버를 포함하는 클라이언트 단말과 서버측 가상화 필터 드라이버를 포함하는 가상화 서버를 포함하는 시스템에서 클라이언트 가상화를 이용한 서버의 논리적 분리 방법으로서,

상기 클라이언트 단말에서 실행된 프로세스로부터 네트워크상의 상기 가상화 서버로의 접속 요청을 상기 클라이언트측 가상화 필터 드라이버에서 수신하는 단계와,

상기 접속 요청이 가상환경을 통해 수신된 경우, 상기 클라이언트 단말에 대한 인증을 수행하고 상기 접속 요청을 상기 서버측 가상화 필터 드라이버로 전송하는 단계와,

상기 서버측 가상화 필터 드라이버에서 상기 클라이언트 단말에 대한 인증결과를 확인하는 단계와,

상기 인증 결과가 확인되는 경우, 상기 프로세스에 대해 상기 가상화 서버로의 접속을 허용하는 단계를 포함하는

클라이언트 가상화를 이용한 서버의 논리적 분리 방법.
제 7 항에 있어서,

상기 접속 요청을 상기 서버측 가상화 필터 드라이버로 전송하는 단계는,

상기 클라이언트측 가상화 필터 드라이버에서 상기 프로세스가 상기 가상환경에서 실행된 프로세스인지를 검사하는 단계와,

상기 가상환경에서 실행된 프로세스인 경우, 상기 클라이언트 단말에 대한 인증을 수행하는 단계와,

상기 클라이언트 단말이 인증된 경우, 상기 접속 요청을 상기 서버측 가상화 필터 드라이버로 전송하는 단계를 포함하는

클라이언트 가상화를 이용한 서버의 논리적 분리 방법.
제 8 항에 있어서,

상기 프로세스 검사단계에서,

상기 프로세스가 상기 가상환경에서 실행된 프로세스가 아닌 경우, 상기 클라이언트측 가상화 필터 드라이버는 상기 프로세스로부터의 상기 접속 요청을 차단시키는

클라이언트 가상화를 이용한 서버의 논리적 분리 방법.
제 7 항에 있어서,

상기 클라이언트 단말에 대한 인증 결과 확인단계에서,

상기 클라이언트 단말이 인증되지 않은 경우, 상기 서버측 가상화 필터 드라이버는, 상기 프로세스로부터의 상기 서버로의 접속을 차단시키는

클라이언트 가상화를 이용한 서버의 논리적 분리 방법.