[go: up one dir, main page]

KR20000012194A - System for integrating System Management System and Firewall system - Google Patents

System for integrating System Management System and Firewall system Download PDF

Info

Publication number
KR20000012194A
KR20000012194A KR1019990024771A KR19990024771A KR20000012194A KR 20000012194 A KR20000012194 A KR 20000012194A KR 1019990024771 A KR1019990024771 A KR 1019990024771A KR 19990024771 A KR19990024771 A KR 19990024771A KR 20000012194 A KR20000012194 A KR 20000012194A
Authority
KR
South Korea
Prior art keywords
security
unit
information
integrated management
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1019990024771A
Other languages
Korean (ko)
Inventor
김형태
유부일
Original Assignee
김상배
주식회사 싸이버텍홀딩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김상배, 주식회사 싸이버텍홀딩스 filed Critical 김상배
Priority to KR1019990024771A priority Critical patent/KR20000012194A/en
Publication of KR20000012194A publication Critical patent/KR20000012194A/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 통합관리시스템과 보안시스템을 통합하기 위한 시스템에 관한 것이다. 그 시스템은, 보안시스템의 네트워크 보안에 관련된 자원들의 상태를 감시하고, 정보를 수집하여 저장하며, 상기 보안시스템에 이상이 발생한 경우 트랩 이벤트를 발생하고, 상기 통합관리시스템의 요청에 따라 상기 네트워크 보안 관련 자원들에 대한 정보의 제공 또는 프로세스를 제어하기 위한 보안 에이전트부; 네트워크 보안에 관련된 정보를 상기 통합관리시스템과 보안시스템의 공통 데이터 베이스에 저장하고, 상기 저장된 정보의 삭제, 수정 및 조회를 수행하기 위한 보안 레지스터부; 상기 보안시스템으로부터 접속 시도에 대한 기록을 나타내는 로그 정보(Log Information)를 가져와서 분석하고, 문제가 있는 경우 긴급 메시지 또는 SNMP(Single Network Management Protocol) 트랩 메시지를 통합관리시스템의 이벤트 콘솔(Event Console)로 제공하기 위한 로그 라우터부; 및 상기 SNMP를 사용하여 상기 보안시스템을 감시하며, 상기 보안 관련 정보를 가져와서 상기 보안시스템의 상태를 감시하고, 상기 보안 관련 정보 및 프로세서 제어를 상기 보안 에이전트부로 요청하며, 상기 로그 라우터부 및 상기 보안 레지스터부를 관리하기 위한 관리콘솔부를 포함함을 특징으로 한다. 본 발명에 따르면, 사용자에게 자원의 효율적인 관리와 신뢰성 있는 사용환경을 제공할 수 있다.The present invention relates to a system for integrating an integrated management system and a security system. The system monitors the status of resources related to network security of the security system, collects and stores information, generates a trap event when an error occurs in the security system, and, upon request of the integrated management system, secures the network. A security agent unit for controlling a process or provision of information on related resources; A security register unit for storing information related to network security in a common database of the integrated management system and the security system, and performing deletion, modification and inquiry of the stored information; Log information (Log Information) indicating a record of the access attempt from the security system is obtained and analyzed, and if there is a problem, an emergency message or a single network management protocol (SNMP) trap message is event console of the integrated management system. Log router for providing with; And monitor the security system using the SNMP, take the security related information, monitor the status of the security system, request the security related information and processor control to the security agent unit, the log router unit and the And a management console unit for managing the security register unit. According to the present invention, it is possible to provide a user with efficient management of resources and a reliable use environment.

Description

통합관리시스템과 보안시스템을 통합하기 위한 시스템{System for integrating System Management System and Firewall system}System for integrating system management system and firewall system

본 발명은 통합관리시스템(System Manegement System)과 보안시스템(Firewall System)을 통합하기 위한 시스템에 관한 것으로, 보다 상세하게는 상호 독립적으로 동작할 수 있는 4개의 모듈을 통합관리시스템 또는 보안시스템이 위치한 곳에 설치하여 상기 모듈들이 상호 작용하도록 함으로써 두 시스템을 통합하여 관리할 수 있도록 한 통합관리시스템과 보안시스템을 통합하기 위한 시스템에 관한 것이다.The present invention relates to a system for integrating a system management system (System management system) and a security system (Firewall System), and more specifically, four modules that can operate independently of each other is located in the integrated management system or security system The present invention relates to a system for integrating an integrated management system and a security system that can be installed at a location and allow the modules to interact with each other to integrate and manage the two systems.

최근들어 클라이언트/서버 구축술이 기업 컴퓨팅계에 보급되면서, 분산된 시스템들을 관리하는 문제가 갈수록 중요성을 더해가고 있으며, 여기에 통신과 원격접속, 인수, 합병 등이 이러한 움직임을 부추기고 있다.In recent years, as client / server construction has spread in the enterprise computing world, the problem of managing distributed systems is becoming more and more important, and communication, remote access, mergers and acquisitions are encouraging this movement.

통합관리시스템(System Manegement System)이란 기업내에서 여기저기 분산되어 있는 시스템, 네트워크, 애플리케이션 등을 통합하여 관리할 수 있도록 하는 시스템(소프트웨어)을 말한다. 보안시스템(Firewall System)은 외부 네트워크와 내부 네트워크의 경계선에 위치하여 외부 패킷이 내부 네트워크로 침입하는 것을 차단하는 시스템이다.System Management System (System Management System) refers to a system (software) that allows the integrated management of systems, networks, applications, etc. distributed throughout the enterprise. The firewall system is a system that is located at the boundary between the external network and the internal network to block external packets from entering the internal network.

한편, 현재의 통합관리시스템은 네트워크 자원을 관리하기 위하여 원격에서 시스템을 관리하는 프로토콜을 이용하여 시스템의 동작여부를 체크하는 단순한 프로세스 관리수준의 지원방식이다. 따라서, 고유의 툴들이 제공하는 다양한 기능들을 충분히 수용할 수 없다는 문제점이 있다. 또한, 최근에는 보안이 중요한 이슈로 등장하여 관련 자원에 대한 상세한 정보와 통제가 요구됨으로써 이를 보완하여야 하는 요구가 증대하고 있다. 그러나, 기존의 통합관리영역에서 자원관리가 보안에 대하여 검증되지 않은 인터페이스를 제공하여 보안에 대한 또 다른 문제점을 야기함으로써 이를 보완해야 필요가 대두되어 왔다.On the other hand, the current integrated management system is a simple process management level support method that checks the operation of the system using a protocol for remotely managing the system in order to manage network resources. Therefore, there is a problem in that it cannot fully accommodate various functions provided by unique tools. In addition, recently, security has emerged as an important issue, and detailed information and control of related resources are required, and the demand for supplementing them is increasing. However, there has been a need to compensate for this by providing an unproven interface for resource management in the existing integrated management area, causing another problem for security.

본 발명의 목적은 상기의 문제점을 해결하기 위해, 상호 독립적으로 동작할 수 있는 4개의 모듈을 통합관리시스템 또는 보안시스템이 위치한 곳에 설치하여 상기 모듈들이 상호 작용하도록 함으로써 두 시스템을 통합하여 관리할 수 있도록 한 통합관리시스템과 보안시스템을 통합하기 위한 시스템을 제공하는 것이다.In order to solve the above problems, an object of the present invention is to install four modules that can operate independently of each other in an integrated management system or a security system where the modules interact so that the two systems can be integrated and managed. To provide a system for integrating the integrated management system and security system.

도 1은 본 발명의 바람직한 실시예에 따른 통합관리시스템과 보안시스템을 통합하기 위한 시스템의 블록도이다.1 is a block diagram of a system for integrating an integrated management system and a security system according to a preferred embodiment of the present invention.

도 2는 보안 에이전트부의 동작을 설명하는 흐름도이다.2 is a flowchart illustrating the operation of the security agent unit.

도 3은 로그 라우터부의 동작을 설명하는 흐름도이다.3 is a flowchart for explaining the operation of the log router unit.

도 4에 관리 콘솔부의 동작을 설명하는 흐름도이다.4 is a flowchart illustrating the operation of the management console unit.

상기의 목적을 달성하기 위하여,In order to achieve the above object,

통합관리시스템(System Management System)과 보안시스템(Firewall System)을 통합하기 위한 시스템에 있어서,In the system for integrating the System Management System and the Security System (Firewall System),

상기 보안시스템의 네트워크 보안에 관련된 자원들의 상태를 감시하고, 정보를 수집하여 저장하며, 상기 보안시스템에 이상이 발생한 경우 트랩 이벤트를 발생하고, 상기 통합관리시스템의 요청에 따라 상기 네트워크 보안 관련 자원들에 대한 정보의 제공 또는 프로세스를 제어하기 위한 보안 에이전트부; 네트워크 보안에 관련된 정보를 상기 통합관리시스템과 보안시스템의 공통 데이터 베이스에 저장하고, 상기 저장된 정보의 삭제, 수정 및 조회를 수행하기 위한 보안 레지스터부; 상기 보안시스템으로부터 접속 시도에 대한 기록을 나타내는 로그 정보(Log Information)를 가져와서 분석하고, 문제가 있는 경우 긴급 메시지 또는 SNMP(Single Network Management Protocol) 트랩 메시지를 통합관리시스템의 이벤트 콘솔(Event Console)로 제공하기 위한 로그 라우터부; 및 상기 SNMP를 사용하여 상기 보안시스템을 감시하며, 상기 보안 관련 정보를 가져와서 상기 보안시스템의 상태를 감시하고, 상기 보안 관련 정보 및 프로세서 제어를 상기 보안 에이전트부로 요청하며, 상기 로그 라우터부 및 상기 보안 레지스터부를 관리하기 위한 관리콘솔부를 포함하며, 상기 보안 에이전트부, 보안 레지스터부, 로그 라우터부 및 관리 콘솔부는 통합관리시스템에서 제공하는 인터페이스 프로그램과 관련된 관리용 인터페이스를 위한 코드 또는 네트워크 보안 시스템의 인터페이스를 위한 코드를 포함함을 특징으로 하는 통합관리시스템과 보안시스템을 통합하기 위한 시스템이 제공된다.Monitoring the status of resources related to network security of the security system, collecting and storing information, generating a trap event when an error occurs in the security system, and the network security related resources at the request of the integrated management system. Security agent unit for controlling the process or the provision of information about; A security register unit for storing information related to network security in a common database of the integrated management system and the security system, and performing deletion, modification and inquiry of the stored information; Log information (Log Information) indicating a record of the access attempt from the security system is obtained and analyzed, and if there is a problem, an emergency message or a single network management protocol (SNMP) trap message is event console of the integrated management system. Log router for providing with; And monitor the security system using the SNMP, take the security related information, monitor the status of the security system, request the security related information and processor control to the security agent unit, the log router unit and the A management console unit for managing a security register unit, wherein the security agent unit, the security register unit, the log router unit, and the management console unit are interfaces of a code or network security system for a management interface related to an interface program provided by an integrated management system. A system for integrating an integrated management system and a security system is provided that includes a code for the system.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 통합관리시스템과 보안시스템을 통합하기 위한 시스템의 블록도이다.1 is a block diagram of a system for integrating an integrated management system and a security system according to a preferred embodiment of the present invention.

도 1에 도시된 시스템에서, 참조부호 100은 SNMP(Single Network Management Protocol) 관리부를, 120은 보안시스템이 설치된 위치를, 참조부호 132-138은 통합관리시스템측에 설치되는 블록들을 각각 나타낸다.In the system shown in FIG. 1, reference numeral 100 denotes a single network management protocol (SNMP) manager, 120 denotes a location where a security system is installed, and reference numerals 132-138 denote blocks installed on the integrated management system.

SNMP 관리부(100)는 SNMP를 관리하는 애플리케이션이다. 여기서, SNMP(Single Network Management Protocol)는 네트워크를 관리하는 가장 일반적인 네트워크 관리 프로토콜이다. 통상, SNMP는 관리자의 물음에 대리인(Agent)이 응답하는 것이 기본이고, 대리인은 특수한 상황이 발생한 경우에 관리자에게 발생을 알리고 필요한 정보를 함께 보낸다.The SNMP manager 100 is an application for managing SNMP. Here, SNMP (Single Network Management Protocol) is the most common network management protocol for managing a network. Normally, SNMP responds to an administrator's question by default, and the agent notifies the administrator when a special situation occurs and sends the necessary information together.

공통 서비스부(122)는 SNMP 게이트웨이, SNMP 관리자(Administrator) 및 공통 객체 저장부(Common Object Repository)를 포함하며, 분산 서비스 버스(Distributed Service Bus; 124)를 통해 보안 에이전트부(126)와 상호 통신한다. 공통 객체 저장부는 통합관리시스템과 보안시스템의 공통 데이터를 저장하기 위한 데이터 베이스이다.The common service unit 122 includes an SNMP gateway, an SNMP manager, and a common object repository, and communicates with the security agent unit 126 through a distributed service bus 124. do. The common object storage unit is a database for storing common data of the integrated management system and security system.

통합관리시스템 DB(138)는 통합관리시스템 관리에 필요한 데이터 베이스이다.Integrated management system DB (138) is a database required for integrated management system management.

보안 서버(128)는 보안시스템을 설치하여 기업/기관의 보안을 전반적으로 관리하고 제어하기 위한 서버이다.Security server 128 is a server for installing the security system to manage and control the overall security of the enterprise / organization.

이벤트 콘솔부(Event Console; 132)는 통합관리시스템에서 각종 정보들의 진행 상황에 대한 정보 및 경고, 오류 등에 대한 메시지를 취합하는 모듈이다. 이는 다양한 이벤트나 메시지를 한 곳으로 집중시킴으로써 관리자들에게 보다 편의적인 환경을 제공할 수 있게 해준다.The event console 132 is a module that collects information on the progress of various types of information in the integrated management system, and messages about warnings and errors. This allows administrators to provide a more convenient environment by centralizing various events or messages.

보안 에이전트부(Firewall Agent; 126)는 보안시스템의 네트워크 보안에 관련된 자원들의 상태를 감시하고, 정보를 수집하여 저장하며, 상기 보안시스템에 이상이 발생한 경우 트랩 이벤트(Trap Event)를 발생하고, 통합관리시스템의 요청에 따라 상기 네트워크 보안 관련 자원들에 대한 정보의 제공 또는 프로세스를 제어한다.The firewall agent 126 monitors the status of resources related to network security of the security system, collects and stores information, generates a trap event when an abnormality occurs in the security system, and integrates it. At the request of the management system, control of the process or provision of information on the network security related resources.

보안 에이전트부(126)는 네트워크상에 분산되어 있는 네트워크 보안에 관련된 여러 자원들이 설치되어 있는 위치에 배치되어 동작하는 프로그램 모듈이다.The security agent unit 126 is a program module arranged and operated at a location where various resources related to network security distributed on a network are installed.

도 2에 보안 에이전트부(126)의 동작을 설명하는 흐름도가 도시되어 있다.2 is a flowchart illustrating the operation of the security agent unit 126.

시스템 서비스/데몬 형식 또는 사용자의 직접 명령에 의해 프로그램을 시작한다.(202 단계)Start the program by the system service / daemon type or by the user's direct command (step 202).

수행하는 서비스 종류가 무엇인지를 체크한다.(204 단계) 즉, 모듈이 처음 시작되면, 해당 서비스를 수행하기 위하여 각각의 서비스를 별도의 프로세서로 진행하기 위하여 분기한다.It checks what kind of service to perform (step 204). That is, when a module is first started, each service branches to proceed to a separate processor to perform a corresponding service.

서비스가 정보 수집 및 저장 서비스인 경우에, 주기적으로 네트워크 보안에 관련된 상태의 감시 및 정보를 수집한다.(206 단계)If the service is an information collection and storage service, the monitoring and information of the state related to network security is periodically collected (step 206).

수집된 정보를 공통 객체 저장부에 저장한다.(208 단계) 이는 수집된 정보를 별도의 장소에 보관하여 추후 사용할 수 있도록 하기 위함이다.The collected information is stored in the common object storage unit (step 208). This is to store the collected information in a separate place for later use.

트랩 이벤트 발생 서비스인 경우에는, 네트워크 보안에 관련된 상태에 변화가 발생하였는지를 판단한다.(210 단계) 변화가 발생한 경우에는 트랩 이벤트를 발생한다.(212 단계) 이는, 네트워크 보안 관련 상태에 문제 발생시 트랩 이벤트를 발생함으로써 관리자가 이에 대해 적절한 조치를 취할 수 있도록 하기 위함이다.In the case of a trap event generation service, it is determined whether a change has occurred in a state related to network security (step 210). If a change occurs, a trap event is generated (step 212). This is to generate an event so that the administrator can take appropriate action.

관리 콘솔부(Management Console; 130)로 제공하기 위한 서비스인 경우에는, 관리 콘솔부(130)로부터의 서비스 요청을 기다린다.(214 단계)In the case of a service to be provided to the management console 130, the service request from the management console 130 is waited for (step 214).

관리 콘솔부로부터의 서비스 요청이 오면, 해당 요청에 대한 서비스를 제공하기 위한 별도의 프로세스를 생성한다.(216 단계) 물론, 이 때도 다른 요청을 기다린다.When a service request is received from the management console unit, a separate process for providing a service for the request is created (step 216). Of course, another request is also waited.

요청한 서비스가 정보 요청 서비스인지를 판단한다.(218 단계) 즉, 서비스 요청이 네트워크 보안에 관련된 정보를 요청하는 서비스인 경우에는 해당 정보를 관리 콘솔부(130)로 제공한다.(220 단계)It is determined whether the requested service is an information request service (step 218). That is, if the service request is a service requesting information related to network security, the corresponding information is provided to the management console 130 (step 220).

서비스 요청이 프로세서 제어인 경우에는, 해당 프로세스를 제어하게 된다.(222 단계)If the service request is processor control, the process is controlled (step 222).

보안 에이전트부(126)는 상기의 서비스를 제공하기 위하여 통합관리시스템에서 제공하는 일부 인터페이스 프로그램과 관리를 위한 코드 부분을 포함한다.The security agent unit 126 includes some interface programs provided by the integrated management system to provide the above services, and code portions for management.

통상, 보안 에이전트부(126)는 보안시스템이 설치된 곳에 설치되나, 보안 레지스터부(134)가 위치한 곳이라면 통합관리시스템측에도 설치될 수 있다.Typically, the security agent unit 126 is installed where the security system is installed, but if the security register unit 134 is located may be installed on the integrated management system side.

보안 레지스터부(134)는 관리 콘솔부(130)나 사용자의 입력에 의해 수행되며, 통합관리시스템에서 네트워크 보안 관련 자원의 효율적인 관리를 제공하기 위하여, 네트워크 보안에 관련된 정보를 상기 통합관리시스템과 보안시스템의 공통 데이터 베이스에 저장하고, 상기 저장된 정보의 삭제, 수정 및 조회를 수행한다.The security register unit 134 is performed by an input of the management console 130 or a user, and in order to provide efficient management of network security related resources in the integrated management system, security information related to network security may be secured with the integrated management system. Store in a common database of the system, and delete, modify, and query the stored information.

상기에서 저장된 정보는 통합관리시스템의 그래픽 인터페이스를 통하여 각 네트워크 보안 자원에 대한 접근 및 서비스를 할 수 있는 정보로 사용된다.The information stored above is used as information for accessing and servicing each network security resource through a graphic interface of the integrated management system.

보안 레지스터부(134)는 상기의 기능을 수행하기 위하여 통합관리시스템에서 제공하는 일부 인터페이스 프로그램과 관련된 관리용 인터페이스를 위한 코드 부분을 포함한다.The security register unit 134 includes a code portion for a management interface associated with some interface programs provided by the integrated management system to perform the above functions.

로그 라우터부(136)는 상기 보안시스템의 보안 서버(128)로부터 접속 시도에 대한 기록을 나타내는 로그 정보(Log Information)를 가져와서 분석하고, 문제가 있는 경우 긴급(Alert) 메시지 또는 SNMP(Single Network Management Protocol) 트랩 메시지를 통합관리시스템의 이벤트 콘솔(Event Console)로 제공한다.The log router unit 136 obtains and analyzes log information indicating a record of a connection attempt from the security server 128 of the security system, and analyzes an emergency message or SNMP if there is a problem. Management Protocol) Provides trap messages to the event console of the integrated management system.

로그 라우터부(136)는 통합관리시스템에서 제공하는 그래픽 인터페이스를 통하여 여러 노드에 분산되어 있는 네트워크 보안 자원 중 관리 콘솔부(130)와 통신하는 방식으로 동작한다. 통상, 관리 콘솔부(130)의 요청이나 사용자의 입력에 의해 동작을 개시하며, 보안 서버(128)로부터 각종 침입 시도를 알 수 있도록 로그 정보를 가져와서 분석하여 이를 통합관리시스템의 이벤트 콘솔부(132)로 전달하게 된다.The log router 136 operates in a manner of communicating with the management console 130 among network security resources distributed in various nodes through a graphic interface provided by the integrated management system. In general, the operation is initiated by a request of the management console 130 or a user input, and the log information is analyzed by taking log information so as to know various intrusion attempts from the security server 128, and the event console unit of the integrated management system ( 132).

도 3에 로그 라우터부의 동작을 설명하는 흐름도가 도시되어 있다.3 is a flowchart illustrating the operation of the log router unit.

보안 서버(128)에 접속하여 로그 정보를 가져온다.(302, 304 단계)Access the security server 128 to get log information (steps 302 and 304).

로그 정보를 분석하고, 문제가 있는지를 판단한다.(306, 308 단계)Analyze the log information and determine if there is a problem (steps 306 and 308).

문제가 있으면, "긴급(Alert)" 메시지 또는 SNMP 트랩 메시지를 이벤트 콘솔부(132)로 보내게 된다.(310 단계)If there is a problem, an "alert" message or an SNMP trap message is sent to the event console 132 (step 310).

문제가 없으면, 로그 정보를 통합관리시스템의 데이터 베이스(138)에 저장한다.(312 단계) 여기서, 문제가 없으면 바로 314 단계를 수행할 수도 있다.If there is no problem, the log information is stored in the database 138 of the integrated management system (step 312). If there is no problem, step 314 may be immediately performed.

분석할 다음 데이터가 있는지를 판단하여, 있으면 304 단계 이하를 반복수행한다.(314 단계)It is determined whether there is the next data to be analyzed, and if it is, repeating step 304 or less (step 314).

로그 라우터부(136)는 상기의 기능을 수행하기 위하여 통합관리시스템의 일부 인터페이스 프로그램과 네트워크 보안 시스템의 인터페이스를 위한 코드 부분을 포함한다.The log router unit 136 includes some interface programs of the integrated management system and code portions for the interface of the network security system to perform the above functions.

관리 콘솔부(130)는 SNMP를 사용하여 보안시스템을 감시하며, 보안 관련 정보를 가져와서 상기 보안시스템의 상태를 감시하고, 상기 보안 관련 정보 및 프로세서 제어를 상기 보안 에이전트부로 요청하며, 로그 라우터부(136) 및 보안 레지스터부(134)를 관리한다.The management console unit 130 monitors the security system using SNMP, monitors the state of the security system by obtaining security related information, requests the security related information and processor control to the security agent unit, and the log router unit. 136 and the security register section 134 are managed.

관리 콘솔부(130)는 이상에서 설명한 모듈들을 관리하고, 보조하는 도구로서 통합관리시스템이 설치되어 있는 시스템상에 함께 설치된다.The management console 130 is installed together on a system in which the integrated management system is installed as a tool for managing and assisting the modules described above.

도 4에 관리 콘솔부의 동작을 나타내는 흐름도가 도시되어 있다.4 is a flowchart illustrating the operation of the management console unit.

서비스 종류를 체크한다.(402 단계)Check the service type (step 402).

SNMP 서비스인 경우에, SNMP를 사용하여 각 분산 노드들에 대한 네트워크 보안 자원을 감시한다.(404 단계) 즉, 네트워크 노드상에 분산되어 있는 네트워크 보안 자원들에 대한 정보를 공통 객체 저장부로부터 취합하고, 사용자가 등록한 별도의 정보를 통합하여 한눈에 네트워크 보안 자원들의 상태를 알 수 있도록 한다. 또한, 주기적으로 SNMP를 사용하여 각 네트워크 보안 자원들의 상태를 질의하고, 그 상태를 표시한다.In the case of an SNMP service, SNMP is monitored for network security resources for each distributed node (step 404). That is, information about network security resources distributed on the network node is collected from the common object storage unit. And, by integrating the separate information registered by the user so that you can know the status of network security resources at a glance. In addition, SNMP is used periodically to query the status of each network security resource and display the status.

보안 정보 서비스인 경우에는, 보안 정보를 보안 에이전트부(126)로부터 가져와서 보안 서버(128)의 상태를 감시한다. 또한, 프로세스 제어 및 일부 정보를 보안 에이전트부(126)로 요청한다.(406 단계) 구체적으로는, 보안 에이전트부(126)와의 통신을 통하여 네트워크 보안 자원들의 상태를 표시한다. 또한, 보안 에이전트부(126)에게 네트워크 보안 자원에 대한 정보를 요청하고, 그 자원에 대한 프로세스 제어를 요청한다. 그리고, 독자적으로 네트워크 보안 서버(128)의 상태를 감시하고 일부 정보를 요청하는 작업을 수행한다. 이는 보안 에이전트부(126)가 정상적이지 못한 상태에서 특히 유용하다.In the case of the security information service, the security information is taken from the security agent unit 126 to monitor the state of the security server 128. In addition, process control and some information is requested to the security agent unit 126 (step 406). Specifically, the state of the network security resources is displayed through communication with the security agent unit 126. In addition, the security agent unit 126 requests information about the network security resource, and requests process control for the resource. In addition, it independently monitors the status of the network security server 128 and requests for some information. This is especially useful when the security agent portion 126 is not normal.

로그 라우팅 서비스인 경우에는, 로그 라우터를 관리한다.(408 단계) 예컨대, 로그 라우터부 모듈의 시작과 끝을 지시한다. 또한, 로그 라우팅 서비스의 커맨드 라인의 실행을 대체하는 그래픽칼한 사용환경을 제공함으로써, 사용자가 단지 마우스만을 이용하여 상기 로그 라우터부 모듈을 제어할 수 있도록 한다.In the case of the log routing service, the log router is managed (step 408). For example, the start and end of the log router module are indicated. In addition, by providing a graphical user environment that replaces the execution of the command line of the log routing service, the user can control the log router module using only a mouse.

404, 406, 408 단계에서, 문제가 있는 경우 이벤트 콘솔부(132)로 그 상황을 전달한다. 예컨대, 보안 에이전트부(126)로부터의 트랩 메시지를 받고 그 내용에 따라 정보를 정보를 갱신하며, 그 내용을 통합관리시스템의 이벤트 콘솔부(132)로 전달한다.In step 404, 406, 408, if there is a problem, the event console unit 132 transmits the situation. For example, it receives a trap message from the security agent unit 126 and updates the information according to the contents thereof, and transfers the contents to the event console unit 132 of the integrated management system.

보안 레지스터 서비스인 경우에는, 보안 레지스터를 관리한다. 410 단계) 예컨대, 보안 레지스터부 모듈의 시작과 끝을 지시한다. 마찬가지로, 보안 레지스터 모듈의 커맨드 라인 실행을 대체하는 그래픽칼한 사용환경을 제공함으로써, 사용자가 단지 마우스만을 이용하여 상기 보안 레지스터 모듈을 제어할 수 있도록 한다In the case of a secure register service, the secure register is managed. Step 410, for example, indicates the start and end of the security register module. Similarly, by providing a graphical usage environment that replaces the command line execution of a secure register module, the user can control the secure register module using only a mouse.

네트워크 보안 자원 정보를 공통 객체 저장부에 저장, 삭제, 수정 및 조회를 하도록 제어한다.(416 단계)In step 416, the network security resource information is stored, deleted, modified, and retrieved in the common object storage unit.

기타 서비스를 제공한다.(412 단계) 기타 서비스란 시스템에 대한 부가적인 서비스를 의미한다.Provide other services (step 412). Other services mean additional services for the system.

이외에, 관리 콘솔부(130)는 네트워크 보안 자원에 대해 그래픽 사용자 인터페이스(Graphic User Interface; GUI)의 클라이언트(Client) 프로그램을 수행할 수 있도록 하여 네트워크 보안 관리자들에게 좀 더 친숙하고 익숙한 환경을 제공한다. 상기 GUI 환경의 클라이언트는 보안 레지스터부(134) 모듈에 의해 공통 객체 저장부에 등록된 정보를 사용하여 통합관리시스템의 그래픽 인터페이스상에서도 수행할 수 있다.In addition, the management console unit 130 can execute a client program of a graphical user interface (GUI) to network security resources to provide a more familiar and familiar environment for network security administrators. . The client of the GUI environment may also be executed on the graphical interface of the integrated management system by using the information registered in the common object storage unit by the secure register unit 134 module.

본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 사상을 해치지 않는 범위내에서 당업자에 의한 변형이 가능함은 물론이다. 따라서, 본 발명에서 권리를 청구하는 범위는 상세한 설명의 범위내로 정해지는 것이 아니라 후술하는 청구범위로 한정될 것이다.The present invention is not limited to the above-described embodiments, and of course, modifications can be made by those skilled in the art without departing from the spirit of the present invention. Therefore, the scope of the claims in the present invention will not be defined within the scope of the detailed description, but will be limited to the claims below.

본 발명에 따르면, 상호 독립적으로 동작할 수 있는 4개의 모듈을 통합관리시스템 또는 보안시스템이 위치한 곳에 설치하여 상기 모듈들이 상호 작용하도록 함으로써 두 시스템을 통합하여 관리할 수 있도록 함으로써 다음과 같은 효과를 갖는다.According to the present invention, four modules that can operate independently of each other are installed in an integrated management system or a security system where the modules interact so that the two systems can be integrated and managed to have the following effects. .

통합관리시스템과 보안시스템을 통합함으로써 현재 네트워크 보안 시스템 및 통합관리시스템을 독립적으로 또는 두 시스템을 별도로 운용하고 있는 사용자에게 자원의 효율적인 관리와 신뢰성 있는 사용환경을 제공할 수 있다.By integrating the integrated management system and security system, it is possible to provide efficient management of resources and reliable use environment for users who currently operate the network security system and integrated management system independently or separately.

따라서, 네트워크 보안 사용자로 하여금 통합관리시스템의 여러 자원들을 강력하고 효율적으로 관리할 수 있도록 하고, 통합관리시스템 사용자는 광범위하게 배치되어 있는 자원을 사용함에 있어 네트워크 보안의 강력하고 안전한 보안관리 기능을 제공받을 수 있다. 또한, 4개의 모듈을 상호 독립적으로 동작시킴으로써 각툴들이 제공하는 기능들을 충분히 활용할 수 있다. 그리고, 보안에 대해 검증된 인터페이스를 제공하여 자원관리를 함으로써 기존의 통합관리시스템의 보안 문제점을 해결하였다.Therefore, network security users can manage various resources of integrated management system powerfully and efficiently, and users of integrated management system provide powerful and secure security management function of network security in using widely deployed resources. I can receive it. In addition, by operating the four modules independently of each other, you can take full advantage of the functions provided by each tool. In addition, it solves the security problem of the existing integrated management system by providing a proven interface for security and resource management.

Claims (4)

통합관리시스템(System Management System)과 보안시스템(Firewall System)을 통합하기 위한 시스템에 있어서,In the system for integrating the System Management System and the Security System (Firewall System), 상기 보안시스템의 네트워크 보안에 관련된 자원들의 상태를 감시하고, 정보를 수집하여 저장하며, 상기 보안시스템에 이상이 발생한 경우 트랩 이벤트를 발생하고, 상기 통합관리시스템의 요청에 따라 상기 네트워크 보안 관련 자원들에 대한 정보의 제공 또는 프로세스를 제어하기 위한 보안 에이전트부;Monitoring the status of resources related to network security of the security system, collecting and storing information, generating a trap event when an error occurs in the security system, and the network security related resources at the request of the integrated management system. Security agent unit for controlling the process or the provision of information about; 네트워크 보안에 관련된 정보를 상기 통합관리시스템과 보안시스템의 공통 데이터 베이스에 저장하고, 상기 저장된 정보의 삭제, 수정 및 조회를 수행하기 위한 보안 레지스터부;A security register unit for storing information related to network security in a common database of the integrated management system and the security system, and performing deletion, modification and inquiry of the stored information; 상기 보안시스템으로부터 접속 시도에 대한 기록을 나타내는 로그 정보(Log Information)를 가져와서 분석하고, 문제가 있는 경우 긴급 메시지 또는 SNMP(Single Network Management Protocol) 트랩 메시지를 통합관리시스템의 이벤트 콘솔(Event Console)로 제공하기 위한 로그 라우터부; 및Log information (Log Information) indicating a record of the access attempt from the security system is obtained and analyzed, and if there is a problem, an emergency message or a single network management protocol (SNMP) trap message is event console of the integrated management system. Log router for providing with; And 상기 SNMP를 사용하여 상기 보안시스템을 감시하며, 상기 보안 관련 정보를 가져와서 상기 보안시스템의 상태를 감시하고, 상기 보안 관련 정보 및 프로세서 제어를 상기 보안 에이전트부로 요청하며, 상기 로그 라우터부 및 상기 보안 레지스터부를 관리하기 위한 관리콘솔부를 포함하며,Monitor the security system using the SNMP, take the security related information, monitor the state of the security system, request the security related information and processor control to the security agent unit, the log router unit and the security It includes a management console unit for managing the register unit, 상기 보안 에이전트부, 보안 레지스터부, 로그 라우터부 및 관리 콘솔부는 통합관리시스템에서 제공하는 인터페이스 프로그램과 관련된 관리용 인터페이스를 위한 코드 또는 네트워크 보안 시스템의 인터페이스를 위한 코드를 포함함을 특징으로 하는 통합관리시스템과 보안시스템을 통합하기 위한 시스템.The security agent unit, the security register unit, the log router unit and the management console unit integrated management characterized in that it comprises a code for the management interface associated with the interface program provided by the integrated management system or code for the interface of the network security system System for integrating system with security system. 제1항에 있어서, 상기 관리 콘솔부는The method of claim 1, wherein the management console unit 독자적으로 네트워크 보안 시스템의 상태를 감시하고 상기 보안에 관련된 정보를 상기 보안 에이전트부로 요청함을 특징으로 하는 통합관리시스템과 보안시스템을 통합하기 위한 시스템.A system for integrating a security system and an integrated management system, characterized in that to independently monitor the state of the network security system and to request the security agent information related to the security. 제1항에 있어서,The method of claim 1, 상기 보안 에이전트부는 보안시스템이 위치한 곳에 설치되며,The security agent unit is installed where the security system is located, 상기 보안 레지스터부, 로그 라우터부 및 관리 콘솔부는 통합관리시스템이 위치한 곳에 설치됨을 특징으로 하는 통합관리시스템과 보안시스템을 통합하기 위한 시스템.The security register unit, the log router unit and the management console unit is a system for integrating the integrated management system and security system, characterized in that installed in the location where the integrated management system is located. 제1항에 있어서,The method of claim 1, 상기 보안 에이전트부와 상기 보안 레지스터부는 동일한 위치에 설치됨을 특징으로 하는 통합관리시스템과 보안시스템을 통합하기 위한 시스템.And the security agent unit and the security register unit are installed at the same location.
KR1019990024771A 1999-06-28 1999-06-28 System for integrating System Management System and Firewall system Ceased KR20000012194A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990024771A KR20000012194A (en) 1999-06-28 1999-06-28 System for integrating System Management System and Firewall system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990024771A KR20000012194A (en) 1999-06-28 1999-06-28 System for integrating System Management System and Firewall system

Publications (1)

Publication Number Publication Date
KR20000012194A true KR20000012194A (en) 2000-03-06

Family

ID=19596089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990024771A Ceased KR20000012194A (en) 1999-06-28 1999-06-28 System for integrating System Management System and Firewall system

Country Status (1)

Country Link
KR (1) KR20000012194A (en)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010079361A (en) * 2001-07-09 2001-08-22 김상욱 Apparatus for firewall of network status based Method thereof
KR20010109892A (en) * 2000-06-03 2001-12-12 황대준 Apparatus and method for protecting resource of intellectual property and information system using active resource protection agent
KR20020012855A (en) * 2000-08-09 2002-02-20 전창오 Integrated log analysis and management system and method thereof
KR20020064639A (en) * 2001-02-02 2002-08-09 정창덕 Information Risk Analysis Method using Integrated Approach of Case Based Reasoning and Structured Analaysis Methodology
KR20030035142A (en) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 Method for Providing Enterprise Security Management Service
KR100383224B1 (en) * 2000-05-19 2003-05-12 주식회사 사이젠텍 Linux-Based Integrated Security System for Network and Method thereof, and Semiconductor Device Having These Solutions
KR100390086B1 (en) * 2000-07-03 2003-07-04 사파소프트 주식회사 Total system for preventing information outflow from inside
KR100401088B1 (en) * 2000-05-12 2003-10-10 시큐아이닷컴 주식회사 Union security service system using internet
KR100431209B1 (en) * 2002-07-04 2004-05-12 한국전자통신연구원 Network Management Method using Managing Sensors
KR20040043354A (en) * 2002-11-18 2004-05-24 시큐리티맵(주) Automatic Vulnerability Management Service System
KR100450944B1 (en) * 2001-09-27 2004-10-02 삼성전자주식회사 Soft switch using distributed firwalls for load sharing voice-over-ip traffic in an ip network
KR100564752B1 (en) * 2003-11-27 2006-03-27 한국전자통신연구원 Backtracking Management System and Method
US7093290B2 (en) 2001-09-05 2006-08-15 Electronics And Telecommunications Research Institute Security system for networks and the method thereof
US7120934B2 (en) * 2000-03-30 2006-10-10 Ishikawa Mark M System, method and apparatus for detecting, identifying and responding to fraudulent requests on a network
KR100887874B1 (en) * 2002-06-28 2009-03-06 주식회사 케이티 Disability Management System and Method in Internet Network
KR100904557B1 (en) * 2008-11-20 2009-06-25 주식회사 이글루시큐리티 Heterogeneous firewall integrated management system and method
KR200486578Y1 (en) * 2017-08-07 2018-06-08 공주석 Boundary stone cover
WO2018169197A1 (en) * 2017-03-17 2018-09-20 공주석 Curb and curb cover

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7870611B2 (en) 2000-03-30 2011-01-11 Baytsp.Com, Inc. System method and apparatus for service attack detection on a network
US7725939B2 (en) 2000-03-30 2010-05-25 Baytsp.Com, Inc. System and method for identifying an efficient communication path in a network
US7120934B2 (en) * 2000-03-30 2006-10-10 Ishikawa Mark M System, method and apparatus for detecting, identifying and responding to fraudulent requests on a network
KR100401088B1 (en) * 2000-05-12 2003-10-10 시큐아이닷컴 주식회사 Union security service system using internet
KR100383224B1 (en) * 2000-05-19 2003-05-12 주식회사 사이젠텍 Linux-Based Integrated Security System for Network and Method thereof, and Semiconductor Device Having These Solutions
KR20010109892A (en) * 2000-06-03 2001-12-12 황대준 Apparatus and method for protecting resource of intellectual property and information system using active resource protection agent
KR100390086B1 (en) * 2000-07-03 2003-07-04 사파소프트 주식회사 Total system for preventing information outflow from inside
KR20020012855A (en) * 2000-08-09 2002-02-20 전창오 Integrated log analysis and management system and method thereof
KR20020064639A (en) * 2001-02-02 2002-08-09 정창덕 Information Risk Analysis Method using Integrated Approach of Case Based Reasoning and Structured Analaysis Methodology
KR20010079361A (en) * 2001-07-09 2001-08-22 김상욱 Apparatus for firewall of network status based Method thereof
US7093290B2 (en) 2001-09-05 2006-08-15 Electronics And Telecommunications Research Institute Security system for networks and the method thereof
KR100450944B1 (en) * 2001-09-27 2004-10-02 삼성전자주식회사 Soft switch using distributed firwalls for load sharing voice-over-ip traffic in an ip network
KR20030035142A (en) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 Method for Providing Enterprise Security Management Service
KR100887874B1 (en) * 2002-06-28 2009-03-06 주식회사 케이티 Disability Management System and Method in Internet Network
KR100431209B1 (en) * 2002-07-04 2004-05-12 한국전자통신연구원 Network Management Method using Managing Sensors
KR20040043354A (en) * 2002-11-18 2004-05-24 시큐리티맵(주) Automatic Vulnerability Management Service System
KR100564752B1 (en) * 2003-11-27 2006-03-27 한국전자통신연구원 Backtracking Management System and Method
KR100904557B1 (en) * 2008-11-20 2009-06-25 주식회사 이글루시큐리티 Heterogeneous firewall integrated management system and method
WO2018169197A1 (en) * 2017-03-17 2018-09-20 공주석 Curb and curb cover
KR200486578Y1 (en) * 2017-08-07 2018-06-08 공주석 Boundary stone cover

Similar Documents

Publication Publication Date Title
KR20000012194A (en) System for integrating System Management System and Firewall system
US6904458B1 (en) System and method for remote management
US7418489B2 (en) Method and apparatus for applying policies
US7174557B2 (en) Method and apparatus for event distribution and event handling in an enterprise
US7466713B2 (en) Service processor gateway system and appliance
US8001228B2 (en) System and method to dynamically extend a management information base using SNMP in an application server environment
US20040205689A1 (en) System and method for managing a component-based system
US20090100163A1 (en) Method and apparatus forWeb based storage on demand
US8615576B2 (en) Remotely managing enterprise resources
US7512677B2 (en) Non-centralized network device management using console communications system and method
US20020165934A1 (en) Displaying a subset of network nodes based on discovered attributes
US20090070425A1 (en) Data processing system, method of updating a configuration file and computer program product
US20070198554A1 (en) Apparatus for business service oriented management infrastructure
KR20020043994A (en) Intelligent security system for network based on agent
JP2000222316A (en) Tool execution management method and integrated operation management system
KR20030022603A (en) Management system for service operation and its operation method
KR100452629B1 (en) Apparatus and Method of Network Management by Upgrading Simple Network Management Protocol Management information Base Bundle Dynamically
AU735348B2 (en) Management of computer workstations
KR20110005945A (en) How to monitor real-time server performance using agentless performance counters and cache
KR20040050140A (en) Network management system for managing of state and problem in router system and method thereof
KR100669153B1 (en) Hierarchical system management system and management method based on standard management block
CN119182806B (en) A method, apparatus, device, and readable storage medium for arranging security network elements.
KR100599583B1 (en) Network device management method and device using dynamic update of remote service object
de Alfonso et al. Distributed general logging architecture for grid environments
CN121151403A (en) A server access control system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 19990628

PA0201 Request for examination
G15R Request for early publication
A302 Request for accelerated examination
PA0302 Request for accelerated examination

Patent event date: 20000103

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 19990628

Patent event code: PA03021R01I

Comment text: Patent Application

PG1501 Laying open of application

Comment text: Request for Early Opening

Patent event code: PG15011R01I

Patent event date: 19991228

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20000327

Patent event code: PE09021S01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20001006

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20010510

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20001006

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20000327

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I