KR102214550B1 - 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템 - Google Patents

인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템 Download PDF

Info

Publication number
KR102214550B1
KR102214550B1 KR1020190131131A KR20190131131A KR102214550B1 KR 102214550 B1 KR102214550 B1 KR 102214550B1 KR 1020190131131 A KR1020190131131 A KR 1020190131131A KR 20190131131 A KR20190131131 A KR 20190131131A KR 102214550 B1 KR102214550 B1 KR 102214550B1
Authority
KR
South Korea
Prior art keywords
unit
packet
firewall
internet
network
Prior art date
Application number
KR1020190131131A
Other languages
English (en)
Inventor
윤홍익
Original Assignee
윤홍익
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤홍익 filed Critical 윤홍익
Priority to KR1020190131131A priority Critical patent/KR102214550B1/ko
Application granted granted Critical
Publication of KR102214550B1 publication Critical patent/KR102214550B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F11/00Control or safety arrangements
    • F24F11/50Control or safety arrangements characterised by user interfaces or communication
    • F24F11/56Remote control
    • F24F11/58Remote control using Internet communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L61/2015
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F2130/00Control inputs relating to environmental factors not covered by group F24F2110/00
    • F24F2130/10Weather information or forecasts

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 보안망에서 인터넷 망에 연결될 수 있는 이동통신을 지원하는 USB형 무선 LTE모뎀이나 인터넷 망에 연결된 유선 모뎀을 이용하여 특정한 인터넷 사이트만을 접속이 가능하도록 소형 임베디드 리눅스 시스템에 방화벽을 구축할 수 있는 라우팅 장치(100)를 포함한 공기조화 시스템에 관한 것으로, 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 구축하는 라우팅 장치(100); 상기 라우팅 장치(100)에 연결되어 인터넷 사이트에 접속이 가능하게 하는 USB형 무선 LTE모뎀 또는 유선 모뎀(200); 상기 라우팅 장치(100)는 연결되어 기상청 기상 예보 데이터를 실시간으로 획득하며, TCP/IP, MAC 및 이더넷을 구비한 서버 장치(300); 및 상기 서버 장치(300)로부터 기상청 기상 예보 데이터를 전달 받아, 건물의 냉난방 부하를 예측하고, 전달 받은 기상청 기상 예보 데이터를 기반으로 입력된 목표 실내 온도 이내로 유지되도록 공조기에서 발생되는 공기의 온도 및 풍량을 조절하거나 공조기를 온/오프 하도록 제어하는 공기조화 장치(400);를 포함한다.

Description

인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템{Air conditioning system comprising constructing routing apparatus}
본 발명은 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템에 관한 것으로, 보다 상세하게는 보안망에서 인터넷 망에 연결될 수 있는 이동통신을 지원하는 USB형 무선 LTE모뎀이나 인터넷 망에 연결된 유선 모뎀을 이용하여 특정한 인터넷 사이트만을 접속이 가능하도록 소형 임베디드 리눅스 시스템에 방화벽을 구축할 수 있는 라우팅 장치를 포함한 공기조화 시스템에 관한 것이다.
내부망과 외부망이 분리된 보안망 환경에서 운용되는 정보 시스템도 외부의 인터넷 망을 통해서 특정한 사이트에 접속하여 데이터를 실시간으로 획득해야 하는 경우가 있다.
예를 들어 기상청 기상 예보 데이터를 이용하여 건물의 냉난방 부하예측을 하는 공기조화 시스템의 경우에는 실시간으로 기상 데이터를 필요로 하므로 필수적으로 외부 인터넷 망의 기상청 사이트에 접속하여 기상 데이터를 다운로드 받아야 한다.
이러한 경우에 별도의 무선 LTE모뎀 또는 유선 모뎀을 이용하여 보안망 내에 있는 정보시스템은 인터넷 특정 사이트에 있는 데이터를 획득할 수 있다.
그러나 이러한 별도의 인터넷 접속은 분리된 보안망에서 보안을 위협하는 위해 요소를 가지고 있으므로, 외부 인터넷 망을 통해 특정한 사이트 이외의 다른 사이트에 접속하려는 시도를 사전 차단해야 하는 문제가 발생하게 된다.
도 1은 라우팅 시스템이 설치되어 있지 않은 경우의 종래 시스템 구성도이다. 도 1을 참조하면, 보안망에서 정보시스템이 외부 인터넷 망에 USB형 무선 LTE모뎀(이하 무선 LTE모뎀)이나 유선 모뎀을 통하여 접속하는 모습이다. 이때 정보시스템 이외의 다른 응용 어플리케이션이 무선 LTE모뎀이나 유선 모뎀을 통하여 의도하지 않는 인터넷 사이트에 접속을 시도할 수 있으므로 이를 차단할 필요가 있다.
예를 들어 기상청의 기상 데이터를 실시간으로 획득하기 위해서 기상청의 국가기상종합정보 사이트(www.weather.go.kr)에만 접속할 수 있어야 하나, 사용자가 구글 사이트(www.***.co.kr)나 네이버 사이트(www.naver.com)에 접속하려고 시도해도 차단되지 않고 접속이 될 수 있다.
이러한 문제점을 해결하기 위하여 무선 LTE모뎀 또는 유선 모뎀 내부의 소프트웨어 구조를 변경하여 라우팅 장치를 구축하는 것은 매우 어려운 단점이 있다.
또한, 종래의 기술에 있어서는 특정 사이트, 예를 들어 유해 사이트를 차단하는 방법 등은 다수 공지되어 있으나 특정 사이트만을 접속하도록 하는 기술은 아직 알려진 바가 없기 때문에 이에 대한 연구가 절실히 요구되고 있는 상황이다.
한국공개특허 제10-2003-0078204호 "청소년 유해사이트 접속 차단장치" (2003년10월08일 공개) 한국등록특허 제10-0608286호 "휴대폰을 통한 무선인터넷 접속 방법"(2006년07월26일 등록)
본 발명은 상기와 같은 문제점을 해결하기 위해 안출한 것으로, 무선 LTE 모뎀이나 유선 모뎀을 통하여 연결된 인터넷 환경에서 특정 사이트만 접속이 가능한 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템을 제공함에 있다.
본 발명의 실시예들의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템은, 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 구축하는 라우팅 장치(100); 상기 라우팅 장치(100)에 연결되어 인터넷 사이트에 접속이 가능하게 하는 USB형 무선 LTE모뎀 또는 유선 모뎀(200); 상기 라우팅 장치(100)는 연결되어 기상청 기상 예보 데이터를 실시간으로 획득하며, TCP/IP, MAC 및 이더넷을 구비한 서버 장치(300); 및 상기 서버 장치(300)로부터 기상청 기상 예보 데이터를 전달 받아, 건물의 냉난방 부하를 예측하고, 전달 받은 기상청 기상 예보 데이터를 기반으로 입력된 목표 실내 온도 이내로 유지되도록 공조기에서 발생되는 공기의 온도 및 풍량을 조절하거나 공조기를 온/오프 하도록 제어하는 공기조화 장치(400);를 포함하며,
상기 공기조화 장치(400)는, 상기 라우팅 장치(100)로부터 현재의 계절 정보 및 시간 정보를 수신하는 데이터 수신부(410); 상기 데이터 수신부(410)에서 수신한 현재의 계절 정보 및 시간 정보를 기반으로 건물 내부의 적정 온도 모드를 결정하는 연산부(420); 상기 연산부(420)로부터 수신된 온도 모드에 따라 공조기가 동작되도록 공조기 제어 신호를 발생하는 공조기 제어부(430); 및 건물내 공기 조화를 위해 설치되는 공조기(440);를 포함한다.
본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 라우팅 장치(100)는, 인터넷을 통해 외부에서 특정 포트로 들어오는 요청 건에 대해서 내부 네트워크에 있는 특정 장치로 무조건 패킷을 패스 시켜주기 위해서 임베디드 리눅스 커널에서 IP 포워딩을 활성화시키는 IP 포워딩 활성화부(110); 접속해야 할 인터넷 사이트의 도메인 주소를 등록하는 도메인 주소 등록부(120); 상기 임베디드 리눅스 커널 내부의 네트워크 관련 프레임워크로서 네트워크 주소 변환, 패킷 필터링, 패킷 분해 등을 용이하게 해주는 넷필터를 구축해주는 제1 쉘 스크립트 프로그램을 생성하여 패킷 필터링을 구현하는 패킷 필터링 구현부(130); 임베디드 리눅스 시스템이 부팅된 후에 USB 디바이스가 작동하도록 제2 쉘 스크립트 프로그램에 실행 모드를 추가하고, 실행 모드가 추가된 제2 쉘 스크립트 프로그램을 실행 디렉터리 경로에 링크를 걸어주는 USB 디바이스 작동 설정부(140); 상기 패킷 필터링 구현부(130)에서 생성된 제1 쉘 스크립트 프로그램을 소정의 시간 간격으로 반복시키는 쉘 스크립트 프로그램 실행부(150); 임베디드 리눅스 시스템의 네트워크 주소를 설정하는 유무선 네트워크 주소 설정부(160); 및 DHCP(Dynamic Host Configuration Protocol) 서버를 통해 상기 라우팅 장치(100)의 인터페이스에 고정 IP를 할당시키는 라우팅 시스템 고정 IP 할당부(170);를 포함할 수 있다.
본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 패킷 필터링 구현부(130)는, 무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하고, 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 각각 정의하는 iptables 스크립트 프로그램 정의부(131); 방화벽을 통과하는 패킷의 규칙을 제거하고, 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하고, 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하며, 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 방화벽 초기화부(132); 외부 인터넷으로 연결되는 네트워크 장치와 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하고, 방화벽을 통과하는 패킷의 규칙을 삭제하는 방화벽 패킷 허용부(133); 루프백 디바이스를 활성화하고, 접속해야 할 도메인 주소의 IP 접속을 허용하고, DNS 서버를 활성화하며, 로컬 네트워크를 활성화하는 특정 사이트의 모든 패킷 출력 허용부(134); 모든 출력 패킷을 거절하는 규칙을 추가하는 접속 사이트 이외 모든 패킷 출력 거절부(135); 및 상기 라우팅 장치(100)의 인터페이스의 기본 게이트웨이 주소를 라우팅 테이블에서 삭제하는 라우팅 테이블 수정부(136);를 포함할 수 있다.
상술한 바와 같이, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템은 특수 용도의 라우팅 장치로 사용하는데 최적의 해결책을 제공할 수 있다.
또한 본 발명은 라우팅 장치를 소형화 할 수 있고 쉽게 보안성을 확보할 수 있으며, 유지보수가 용이하고 장치 구조가 단순하여 수명이 오래가는 효과가 있다.
또한 본 발명은 증가하고 있는 사물인터넷에 폭넓게 적용할 수 있을 뿐만 아니라 공조기와 같은 시스템에 실시간 정보데이터를 연동시킴으로써 최적 운영 구조를 제공할 수 있다.
또한 본 발명은 건물의 공조 시스템을 현재의 계절 및 시간에 맞게 자동으로 제어하여 사용자가 필요할 때마다 수동으로 공조 시스템을 구동시키는 불편함을 없애고, 자동으로 상기 공조 시스템을 제어함으로써 건물 내의 온도, 습도 등을 일정하게 유지시킬 수 있다.
도 1은 라우팅 시스템이 설치되어 있지 않은 종래 시스템 구성도이다.
도 2는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 공기조화 장치(400)의 세부 구성도이다.
도 4는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 라우팅 장치(100)의 구성도이다.
도 5는 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 패킷 필터링 구현부(130)를 보여주는 세부 구성도이다.
도 6은 본 발명의 또 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 서버 장치(300)의 구성도이다.
본 발명의 실시예들에 대한 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템의 구성도이고, 도 3은 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 공기조화 장치(400)의 세부 구성도이다.
도 2 및 도 3에 도시된 바와 같이, 접속 시도 차단이 가능하도록, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템은, 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 구축하는 라우팅 장치(100); 상기 라우팅 장치(100)에 연결되어 인터넷 사이트에 접속이 가능하게 하는 USB형 무선 LTE모뎀 또는 유선 모뎀(200); 상기 라우팅 장치(100)는 연결되어 기상청 기상 예보 데이터를 실시간으로 획득하며, TCP/IP, MAC 및 이더넷을 구비한 서버 장치(300); 및 상기 서버 장치(300)로부터 기상청 기상 예보 데이터를 전달 받아, 건물의 냉난방 부하를 예측하고, 전달 받은 기상청 기상 예보 데이터를 기반으로 입력된 목표 실내 온도 이내로 유지되도록 공조기에서 발생되는 공기의 온도 및 풍량을 조절하거나 공조기를 온/오프 하도록 제어하는 공기조화 장치(400);를 포함한다.
상세하게, 도 3에 도시된 바와 같이, 상기 공기조화 장치(400)는 데이터 수신부(410), 연산부(420), 공조기 제어부(430) 및 공조기(440)를 기본으로 포함한다.
상기 데이터 수신부(410)는 상기 라우팅 장치(100)로부터 현재의 계절 정보 및 시간 정보를 수신한다.
상기 연산부(420)는 상기 데이터 수신부(410)에서 수신한 현재의 계절 정보 및 시간 정보를 기반으로 건물 내부의 적정 온도 모드를 결정한다. 온도 모드는 계절 및 시간을 고려하여 총 8 가지 온도 모드(봄철 밤/낮, 여름철 밤/낮, 가을철 밤/낮, 겨울철 밤/낮)가 기 설정되어 있다.
상기 공조기 제어부(430)는 상기 연산부(420)에서 수신된 온도 모드에 따라 건물 내부 온도가 상기 온도 모드에 맞도록 공조기(440)에서 발생되는 공기의 온도 및 풍량을 조절하는 제어 신호를 발생한다.
상기 공조기(440)는 건물내 공기 조화를 위해 설치된다. 구체적이고 비한정적인 일 예로, 상기 공조기(440)는 실외 공기를 실내로 공급하는 통로가 되는 급기덕트, 실내 공기를 실외로 배출하는 통로가 되는 배기덕트, 상기 급기덕트와 상기 배기덕트의 통로 상에 설치되며 급기팬과 배기팬이 내장된 공기조화부, 및 건물의 벽체에 설치되어 개폐되며 실내 공기의 배출과 실외 공기의 공급 통로가 되는 자연환기 개구부를 포함할 수 있다.
한편, 상기 공기조화 장치(400)는 사용자가 원하는 건물의 실내 온도를 수동으로 설정할 수 있도록 사용자 명령을 입력 받는 입력 수단 및 건물 내부의 온도를 측정하는 온도 센서를 더 포함하여 구성될 수 있다.
상기 라우팅 장치(100)는 오렌지파이와 같은 소형 임베디드 리눅스 시스템은 1개의 이더넷(ethernet) 포트와 다수의 USB 포트를 활용할 수 있으므로 1개의 이더넷 포트는 내부 서버 컴퓨터에 연결하고 USB 포트를 이용해 무선 LTE모뎀 또는 유선 모뎀과 접속할 수 있다.
도 4는 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 라우팅 장치(100)의 구성도이다.
도 4를 참조하면, 상기 라우팅 장치(100)는 IP 포워딩 활성화부(110), 도메인 주소 등록부(120), 패킷 필터링 구현부(130), USB 디바이스 작동 설정부(140), 쉘 스크립트 프로그램 실행부(150), 유무선 네트워크 주소 설정부(160) 및 라우팅 시스템 고정 IP 할당부(170)를 기본으로 포함한다.
상기 IP 포워딩 활성화부(110)는 인터넷을 통해 외부에서 특정 포트로 들어오는 요청 건에 대해서 내부 네트워크에 있는 특정 장치로 무조건 패킷을 패스 시켜주기 위해서 임베디드 리눅스 커널에서 IP 포워딩을 활성화시키는 역할을 한다.
상세하게, 상기 IP 포워딩 활성화부는 root로 로그인하여 /etc/sysctl.conf 파일의 'net.ipv4.ip_forward=0' 행을 'net.ipv4.ip_forward=1'로 변경할 수 있다.
상기 도메인 주소 등록부(120)는 접속해야 할 인터넷 사이트의 도메인 주소를 등록하는 역할을 한다.
상세하게, 상기 도메인 주소 등록부(120)는 /boot/datafile.txt 파일에 접속해야 할 인터넷 사이트의 도메인 주소를 삽입할 수 있다.
구체적이고 비한정적인 일 예로, 상기 도메인 주소 등록부(120)는 접속해야 할 사이트가 기상청 국가기상종합정보 사이트(www.weather.go.kr), 기상청 동네예보정보 조회서비스 사이트(newsky2.kma.go.kr)인 경우에는 하기 표 1과 같은 내용을 삽입할 수 있다.
[표 1]
Figure 112019107656425-pat00001
상기 패킷 필터링 구현부(130)는 임베디드 리눅스 커널 내부의 네트워크 관련 프레임워크로서 네트워크 주소 변환, 패킷 필터링, 패킷 분해 등을 용이하게 해주는 넷필터를 구축해주는 제1 쉘 스크립트 프로그램을 생성하여 패킷 필터링을 구현하는 역할을 한다.
상세하게, 상기 패킷 필터링을 구현부(130)는 넷필터를 구축하는 명령어인 iptables를 포함할 수 있다. iptables는 리눅스 커널 상에서 넷필터 패킷 필터링 기능을 사용자 공간에서 제어하여 방화벽을 설정할 수 있는 명령어이다.
도 5를 참조하여, 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어서, 상기 패킷 필터링 구현부(130)를 보다 상세히 설명한다.
도 5는 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 패킷 필터링 구현부(130)를 보여주는 세부 구성도이다.
도 5에 도시된 바와 같이, 본 발명의 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 패킷 필터링 구현부(130)는 iptables 스크립트 프로그램 정의부(131), 방화벽 초기화부(132), 방화벽 패킷 허용부(133), 특정 사이트의 모든 패킷 출력 허용부(134), 접속 사이트 이외 모든 패킷 출력 거절부(135) 및 라우팅 테이블 수정부(136)를 포함할 수 있다.
상기 iptables 스크립트 프로그램 정의부(131)는 무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하고, 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 각각 정의하는 역할을 한다.
상세하게, 상기 iptables 스크립트 프로그램 정의부(131)는 하기 표 2로 표현되는 제1 스크립트 프로그램을 포함할 수 있다.
[표 2]
Figure 112019107656425-pat00002
(상기 표 2에서, #!/bin/sh는 iptables 스크립트 프로그램임을 표시하는 것이고, LAN=eth0는 무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하는 것이고, WAN=usb0 혹은 eth1는 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 정의하는 것이고, IP_VALUE='[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'는 IPv4 주소이며 주소 체계가 xxx.xxx.xxx.xxx 임을 나타내는 것을 의미한다.)
상기 방화벽 초기화부(132)는 방화벽을 통과하는 패킷의 규칙을 제거하고, 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하고, 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하며, 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 역할을 한다.
상세하게, 상기 방화벽 초기화부는(132)는 하기 표 3으로 표현되는 제2 스크립트 프로그램을 포함할 수 있다.
[표 3]
Figure 112019107656425-pat00003
(상기 표 3에서, iptables -F INPUT은 방화벽을 최종 목적지로 하는 패킷의 입력 규칙을 제거하는 것이고, iptables -F OUTPUT은 방화벽을 최초 목적지로 하는 패킷의 출력 규칙을 제거하는 것이고, iptables -F FORWARD는 방화벽을 통과하는 패킷의 규칙을 제거하는 것이고, iptables -t nat -P PREROUTING ACCEPT는 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하는 것이고, iptables -t nat -P POSTROUTING ACCEPT는 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하는 것이고, iptables -t nat -P OUTPUT ACCEPT는 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 것을 의미한다.)
상기 방화벽 패킷 허용부(133)는 외부 인터넷으로 연결되는 네트워크 장치와 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하고, 방화벽을 통과하는 패킷의 규칙을 삭제하는 역할을 한다.
상세하게, 상기 방화벽 패킷 허용부(133)는 하기 표 4로 표현되는 제3 스크립트 프로그램을 포함할 수 있다.
[표 4]
Figure 112019107656425-pat00004
(상기 표 4에서, iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE는 외부 인터넷으로 연결되는 네트워크 장치인 $WAN(무선 LTE모뎀인 경우는 'usb0', 유선모뎀인 경우는 'eth1'과 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하는 것이고, iptables -P FORWARDING DROP는 방화벽을 통과하는 패킷의 규칙을 삭제하는 것으로 규칙을 변경하는 것을 의미한다.)
상기 특정 사이트의 모든 패킷 출력 허용부(134) 루프백 디바이스 활성화하고, 접속해야 할 도메인 주소의 IP 접속 허용하고, DNS 서버 활성화하며, 로컬 네트워크 활성화하는 역할을 한다.
상세하게, 상기 특정 사이트의 모든 패킷 출력 허용부(134)는 하기 표 5로 표현되는 제4 스크립트 프로그램을 포함할 수 있다.
[표 5]
Figure 112019107656425-pat00005
(상기 표 5의# 루프백 디바이스 활성화에서, iptables -A OUTPUT -o lo -j ACCEPT는 시스템의 기본 네트워크이며 로컬 호스트의 인터페이스인 루프백에 대해서는 접속을 허용하는 규칙을 추가하는 것이고, iptables -A OUTPUT -d 127.0.0.0/16 -j ACCEPT는 IP 주소 '127.0.0.0 ~ 127.0.255.255'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
(상기 표 5의 # 접속해야 할 도메인 주소의 IP 접속 허용에서, for j in `cat '/boot/datafile.txt'` ; do 및 for i in `host $j | grep -e "$IP_VALUE" | awk '{print $4}'` ; do는 ‘/boot/datafile.txt'에 등록된 접속해야 할 모든 도메인 주소들을 하나씩 읽어 들여서 'host'명령어로 DNS 룩업(lookup) 유틸리티를 이용하여 도메인 주소에 해당하는 IP 주소를 자동으로 찾아내고, 'grep'과 'awk'명령어로 찾아낸 IP 주소를 상기 루프백 디바이스 활성화에서 정의한 'IP_VALUE' 형식으로 IP 주소를 출력하는 것이고, iptables -A FORWARD -s $i/24 -j ACCEPT는 찾아낸 IP 주소 '$i'의 네트워크 집단을 출발지 주소로 하는 패킷은 방화벽을 통과하도록 허용하는 규칙을 추가하는 것이고, iptables -A OUTPUT -d $i/24 -j ACCEPT는 찾아낸 IP 주소 '$i'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
(상기 표 5의 # DNS 서버 활성화에서, iptables -A FORWARD -s 168.126.63.0/24 -j ACCEPT는 IP 주소 '168.126.63.0 ~ 168.126.63.255'를 출발지 주소로 하는 패킷은 방화벽을 통과하도록 허용하는 규칙을 추가하는 것이고, iptables -A OUTPUT -d 168.126.63.0/24 -j ACCEPT : IP 주소 '168.126.63.0 ~ 168.126.63.255'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
(상기 표 5의 # 로컬 네트워크 활성화에서, iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT는 IP 주소 '192.168.0.0 ~ 192.168.255.255'를 출발지 주소로 하는 패킷은 방화벽을 통과하도록 허용하는 규칙을 추가하는 것이고, iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT는 IP 주소 '192.168.0.0 ~ 192.168.255.255'를 목적지 주소로 하는 출력 패킷에 대해서 접속을 허용하는 규칙을 추가하는 것을 의미한다.)
상기 접속 사이트 이외 모든 패킷 출력 거절부(135)는 모든 출력 패킷을 거절하는 규칙을 추가하는 역할을 한다.
상세하게, 상기 접속 사이트 이외 모든 패킷 출력 거절부(135)는 하기 표 6으로 표현되는 제5 스크립트 프로그램을 포함할 수 있다.
[표 6]
Figure 112019107656425-pat00006
(상기 표 6에서, iptables -A OUTPUT -j REJECT는 모든 출력 패킷을 거절하는 규칙을 추가하는 것을 의미한다.)
상기 라우팅 테이블 수정부(136)는 상기 라우팅 장치(100)의 인터페이스의 기본 게이트웨이 주소를 라우팅 테이블에서 삭제하는 역할을 한다.
상세하게, 라우팅 테이블 수정부(136)는 하기 표 7로 표현되는 제6 스크립트 프로그램을 포함할 수 있다.
[표 7]
Figure 112019107656425-pat00007
(상기 표 7에서, route del default gw 192.168.2.1 $LAN는 라우팅 시스템의 인터페이스인 $LAN('eth0')의 기본 게이트웨이 주소인 '192.168.2.1'을 라우팅 테이블에서 삭제하는 것을 의미한다.)
한편, 상기 패킷 필터링 구현부(130)는 상술한 제1, 제2, 제3, 제4, 제5, 제6 스크립트 프로그램을 하나로 취합하여 파일명을 'smartben_firewall.sh'로 하는 제1 쉘 스크립트 프로그램을 생성하는 취합부를 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 USB 디바이스 작동 설정부(140)는 임베디드 리눅스 시스템이 부팅된 후에 USB 디바이스가 작동하도록 제2 쉘 스크립트 프로그램에 실행 모드를 추가하고, 실행 모드가 추가된 제2 쉘 스크립트 프로그램을 실행 디렉터리 경로에 링크를 걸어주는 역할을 한다.
상세하게, 상기 USB 디바이스 작동 설정부(140)는 하기 표 8로 표현되는 제2 쉘 스크립트 프로그램을 포함할 수 있다.
[표 8]
Figure 112019107656425-pat00008
(표 8에서, 'chmod'는 파일들이나 디렉터리의 파일 시스템 모드를 변경해주는 것이고, '+x'는 실행모드를 추가하여 모드를 변경한다는 것이고,'update-rc.d'는 프로그램을 심볼릭 링크로 실행 단계 디렉터리들에 걸어주는 것을 의미하며, 데몬으로 프로그램이 실행되게 하려면 /etc/init.d 안에 위치해야 하므로 위치 지정을 한 것이다.)
상기 쉘 스크립트 프로그램 실행부(150)는 상기 패킷 필터링 구현부(130)에서 생성된 제1 쉘 스크립트 프로그램을 소정의 시간 간격으로 반복시키는 역할을 한다.
상세하게, 상기 쉘 스크립트 프로그램 실행부(150)는 상기 제1 쉘 스크립트 프로그램인 smartben_firewall.sh이 매시간 한 번씩 실행이 되도록 /etc/crontab 파일 맨 아래에 하기 표 9로 표현되는 스크립트 프로그램을 포함할 수 있다.
[표 9]
Figure 112019107656425-pat00009
상기 유무선 네트워크 주소 설정부(160)는 임베디드 리눅스 시스템의 네트워크 주소를 설정하는 역할을 한다.
상세하게, 유무선 네트워크 주소 설정부(160)는 고정 IP주소를 설정하기 위해 /etc/network/interfaces의 IP 주소(address), 서브넷 마스크 주소(netmask), 기본 DNS 서버 주소(network), 브로드케스트 주소(broadcast), 기본 게이트웨이 주소(gateway)를 수정하는 역할을 한다.
보다 상세하게, 유무선 네트워크 주소 설정부(160)는 인터페이스 'eth0'에 상기 라우팅 장치(100)의 고정 IP 주소를 하기 표 10과 같이 설정할 수 있다.
[표 10]
Figure 112019107656425-pat00010
또한, 유무선 네트워크 주소 설정부는 인터페이스 'eth1'에 유선 모뎀의 고정 IP 주소를 설정하며, 하기 표 11과 같이 설정할 수 있다. 단, 'eth1'의 네트워크 주소는 서브넷에 따라 변경할 수 있다.
[표 11]
Figure 112019107656425-pat00011
상기 라우팅 시스템 고정 IP 할당부(170)는 DHCP(Dynamic Host Configuration Protocol) 서버를 통해 상기 라우팅 장치(100)의 인터페이스에 고정 IP를 할당시키는 역할을 한다.
상세하게, 상기 라우팅 시스템 고정 IP 할당부(170)는 DHCP(Dynamic Host Configuration Protocol) 서버가 라우팅 시스템의 인터페이스인 'eth0'에 고정 IP를 할당시키기 위해 /etc/dhcpcd.conf 파일의 맨 아래에 하기 표 12의 내용을 포함할 수 있다.
[표 12]
Figure 112019107656425-pat00012
한편, 유선 모뎀인 경우에는 인터페이스인 'eth1'에 고정 IP를 할당시키기 위해 /etc/dhcpcd.conf 파일의 맨 아래에 표 13의 내용을 포함할 수 있다.
[표 13]
Figure 112019107656425-pat00013
도 6은 본 발명의 또 다른 일 실시예에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템에 있어, 상기 서버 장치(300)의 구성도이다.
도 6에 도시된 바와 같이, 상기 서버 장치(300)는 라우팅 시스템과 인터넷 망 연결부(310), 라우팅 시스템과 서버 시스템 연결부(320), 서버 시스템의 TCP/IP 속성 설정부(330), 라우팅 시스템 부팅 및 모뎀 초기화부(340) 및 라우팅 시스템 동작부(350)을 포함할 수 있다.
상기 라우팅 시스템과 인터넷 망 연결부(310)는 상술한 라우팅 장치(100)과 외부 인터넷 망을 연결하는 역할을 한다. 무선 환경인 경우에는 무선 LTE모뎀과 상기 라우팅 장치(100)을 연결하여 외부 인터넷 망에 접속할 수 있다.
상기 라우팅 시스템과 서버 시스템 연결부(320)는 상기 라우팅 장치(100);과, 애플리케이션, TCP/IP, MAC 및 이더넷을 구비한 서버 시스템;을 연결하는 역할을 한다.
상기 서버 시스템의 TCP/IP 속성 설정부(330)는 상기 서버 장치(300)의 TCP/IP 속성을 설정하는 역할을 한다. 구체적으로 TCP/IP는 TCP/IPv4일 수 있다. 이때, IP 주소를 192.168.2.2, 기본 게이트웨이 주소를 192.168.2.1, DNS 서버 주소를 168.126.63.1로 설정할 수 있다.
상기 라우팅 시스템 부팅 및 모뎀 초기화부(340)는 상기 라우팅 장치(100)의 전원을 연결하여 부팅시키고, 상기 USB형 무선 LTE모뎀 또는 유선 모뎀(200)이 초기화 되도록 대기시키는 역할을 한다.
상기 라우팅 시스템 동작부(350)는 인터넷 특정 사이트만 접속이 가능한 방화벽이 구축된 라우팅 장치(100)을 동작시키는 역할을 한다.
구체적이고 비한정적인 일 예로, 상기 라우팅 시스템 동작부(350)는 외부의 인터넷 망을 통해서 기상청 사이트에 접속하여 기상청 기상 예보 데이터를 실시간으로 획득하고, 건물의 냉난방 부하예측을 하는 공기조화 시스템으로 연결하여 정보를 제공할 수 있다.
이에 따라, 본 발명에 따른 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치(100)를 포함한 공기조화 시스템은, 상술한 라우팅 장치(100), USB형 무선 LTE모뎀 또는 유선 모뎀(200), 서버 장치(300) 및 공기조화 장치(400)을 포함함으로써, 내부망과 외부망이 분리된 보안망 환경에서 운용되는 정보 시스템도 외부의 인터넷 망을 통해서 기상청 사이트에 접속하여 기상청 기상 예보 데이터를 실시간으로 획득하고, 건물의 냉난방 부하예측을 하는 공기조화 장치(400)으로 정보를 제공하여, 제공된 정보를 기반으로 입력된 목표 실내 온도 이내로 유지되도록 공조기에서 발생되는 공기의 온도 및 풍량을 조절하거나 공조기를 온/오프 하도록 제어할 수 있다.
이상의 설명에서는 본 발명의 다양한 실시예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.
100 : 라우팅 장치 110 : IP 포워딩 활성화부
120: 도메인 주소 등록부 130 : 패킷 필터링 구현부
131 : iptables 스크립트 프로그램 정의부
132 : 방화벽 초기화부
133 : 방화벽 패킷 허용부
134 : 특정 사이트의 모든 패킷 출력 허용부
135 : 접속 사이트 이외 모든 패킷 출력 거절부
136 : 라우팅 테이블 수정부
140 : USB 디바이스 작동 설정부
150 : 쉘 스크립트 프로그램 실행부
160 : 유무선 네트워크 주소 설정부
170 : 라우팅 시스템 고정 IP 할당부
200 : USB형 무선 LTE모뎀 또는 유선 모뎀
300 : 서버 장치 310 : 라우팅 시스템과 인터넷 망 연결부
320 : 라우팅 시스템과 서버 시스템 연결부
330 : 서버 시스템의 TCP/IP 속성 설정부
340 : 라우팅 시스템 부팅 및 모뎀 초기화부
350 : 라우팅 시스템 동작부
400 : 공기조화 장치 410 : 데이터 수신부
420 : 연산부 430 : 공조기 제어부
440 : 공조기

Claims (3)

  1. 임베디드 리눅스 시스템을 기반으로 작동되는 오렌지파이(Orange Pi) 보드를 통해 IP 포워딩(forwarding)을 활성화 하고 접속해야 할 도메인 주소를 등록하고 패킷 필터링 과정을 구현하여 실행하도록 구축하는 라우팅 장치(100);
    상기 라우팅 장치(100)에 연결되어 인터넷 사이트에 접속이 가능하게 하는 USB형 무선 LTE모뎀 또는 유선 모뎀(200);
    상기 라우팅 장치(100)는 연결되어 기상청 기상 예보 데이터를 실시간으로 획득하며, TCP/IP, MAC 및 이더넷을 구비한 서버 장치(300); 및
    상기 서버 장치(300)로부터 기상청 기상 예보 데이터를 전달 받아, 건물의 냉난방 부하를 예측하고, 전달 받은 기상청 기상 예보 데이터를 기반으로 입력된 목표 실내 온도 이내로 유지되도록 공조기에서 발생되는 공기의 온도 및 풍량을 조절하거나 공조기를 온/오프 하도록 제어하는 공기조화 장치(400);를 포함하며,
    상기 공기조화 장치(400)는,
    상기 라우팅 장치(100)로부터 현재의 계절 정보 및 시간 정보를 수신하는 데이터 수신부(410);
    상기 데이터 수신부(410)에서 수신한 현재의 계절 정보 및 시간 정보를 기반으로 건물 내부의 적정 온도 모드를 결정하는 연산부(420);
    상기 연산부(420)로부터 수신된 온도 모드에 따라 공조기가 동작되도록 공조기 제어 신호를 발생하는 공조기 제어부(430); 및
    건물내 공기 조화를 위해 설치되는 공조기(440)를 포함하며,
    상기 라우팅 장치(100)는,
    인터넷을 통해 외부에서 특정 포트로 들어오는 요청 건에 대해서 내부 네트워크에 있는 특정 장치로 무조건 패킷을 패스 시켜주기 위해서 임베디드 리눅스 커널에서 IP 포워딩을 활성화시키는 IP 포워딩 활성화부(110);
    접속해야 할 인터넷 사이트의 도메인 주소를 등록하는 도메인 주소 등록부(120);
    상기 임베디드 리눅스 커널 내부의 네트워크 관련 프레임워크로서 네트워크 주소 변환, 패킷 필터링, 패킷 분해 등을 용이하게 해주는 넷필터를 구축해주는 제1 쉘 스크립트 프로그램을 생성하여 패킷 필터링을 구현하는 패킷 필터링 구현부(130);
    임베디드 리눅스 시스템이 부팅된 후에 USB 디바이스가 작동하도록 제2 쉘 스크립트 프로그램에 실행 모드를 추가하고, 실행 모드가 추가된 제2 쉘 스크립트 프로그램을 실행 디렉터리 경로에 링크를 걸어주는 USB 디바이스 작동 설정부(140);
    상기 패킷 필터링 구현부(130)에서 생성된 제1 쉘 스크립트 프로그램을 소정의 시간 간격으로 반복시키는 쉘 스크립트 프로그램 실행부(150);
    임베디드 리눅스 시스템의 네트워크 주소를 설정하는 유무선 네트워크 주소 설정부(160); 및
    DHCP(Dynamic Host Configuration Protocol) 서버를 통해 상기 라우팅 장치(100)의 인터페이스에 고정 IP를 할당시키는 라우팅 시스템 고정 IP 할당부(170)를 포함하고,
    상기 패킷 필터링 구현부(130)는,
    무선 LTE모뎀과 연결되는 라우팅 시스템을 'eth0'로 정의하고, 외부 인터넷과 연결되는 장치가 무선 LTE모뎀인 경우 'usb0', 유선 모뎀인 경우 'eth1'으로 각각 정의하는 iptables 스크립트 프로그램 정의부(131);
    방화벽을 통과하는 패킷의 규칙을 제거하고, 외부 인터넷에서 내부 네트워크로 패킷을 보낼 때 목적지 주소를 변환하는 것을 허용하도록 규칙을 변경하고, 내부 네트워크에서 외부 네트워크로 패킷을 보낼 때 출발지 주소를 변환하는 것을 허용하도록 규칙을 변경하며, 방화벽을 최초 목적지로 하는 패킷을 출력할 때 주소를 변환하는 것을 허용하도록 규칙을 변경하는 방화벽 초기화부(132);
    외부 인터넷으로 연결되는 네트워크 장치와 연결된 컴퓨터는 외부 인터넷과 연결이 가능하도록 규칙을 추가하고, 방화벽을 통과하는 패킷의 규칙을 삭제하는 방화벽 패킷 허용부(133);
    루프백 디바이스를 활성화하고, 접속해야 할 도메인 주소의 IP 접속을 허용하고, DNS 서버를 활성화하며, 로컬 네트워크를 활성화하는 특정 사이트의 모든 패킷 출력 허용부(134);
    모든 출력 패킷을 거절하는 규칙을 추가하는 접속 사이트 이외 모든 패킷 출력 거절부(135); 및
    상기 라우팅 장치(100)의 인터페이스의 기본 게이트웨이 주소를 라우팅 테이블에서 삭제하는 라우팅 테이블 수정부(136)를 포함하고,
    상기 패킷 필터링 구현부(130)는 임베디드 리눅스 커널 내부의 네트워크 관련 프레임워크로서 네트워크 주소 변환, 패킷 필터링, 패킷 분해 등을 용이하게 해주는 넷필터를 구축해주는 제1 쉘 스크립트 프로그램을 생성하여 패킷 필터링을 구현하며, 상기 패킷 필터링을 구현부(130)는 리눅스 커널 상에서 넷필터 패킷 필터링 기능을 사용자 공간에서 제어하여 방화벽을 설정할 수 있는 넷필터를 구축하는 명령어인 iptables를 포함하는 것을 특징으로 하는 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템.
  2. 삭제
  3. 삭제
KR1020190131131A 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템 KR102214550B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190131131A KR102214550B1 (ko) 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190131131A KR102214550B1 (ko) 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템

Publications (1)

Publication Number Publication Date
KR102214550B1 true KR102214550B1 (ko) 2021-02-08

Family

ID=74559990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190131131A KR102214550B1 (ko) 2019-10-22 2019-10-22 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템

Country Status (1)

Country Link
KR (1) KR102214550B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030078204A (ko) 2002-03-28 2003-10-08 (주)맥컴정보기술 청소년 유해사이트 접속 차단장치
KR100608286B1 (ko) 2004-09-30 2006-08-02 (주)두모션 휴대폰을 통한 무선인터넷 접속 방법
KR20170063795A (ko) * 2014-10-06 2017-06-08 크리프트존 노스 아메리카, 아이엔씨. 네트워크 디바이스를 보호하기 위한 시스템 및 방법
JP2018067329A (ja) * 2010-11-19 2018-04-26 グーグル エルエルシー ネットワーク接続されたサーモスタットとクラウドベースの管理サーバとの間でデータを交換するための方法およびシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030078204A (ko) 2002-03-28 2003-10-08 (주)맥컴정보기술 청소년 유해사이트 접속 차단장치
KR100608286B1 (ko) 2004-09-30 2006-08-02 (주)두모션 휴대폰을 통한 무선인터넷 접속 방법
JP2018067329A (ja) * 2010-11-19 2018-04-26 グーグル エルエルシー ネットワーク接続されたサーモスタットとクラウドベースの管理サーバとの間でデータを交換するための方法およびシステム
KR20170063795A (ko) * 2014-10-06 2017-06-08 크리프트존 노스 아메리카, 아이엔씨. 네트워크 디바이스를 보호하기 위한 시스템 및 방법

Similar Documents

Publication Publication Date Title
US7502841B2 (en) Server, system and method for providing access to a public network through an internal network of a multi-system operator
US7362760B2 (en) Method for providing an internal server with reduced IP addresses
US8397282B2 (en) Dynamically adaptive network firewalls and method, system and computer program product implementing same
US8498295B1 (en) Modular lightweight tunneling mechanisms for transitioning between network layer protocols
US7460488B2 (en) Method and apparatus for router port configuration
US8667574B2 (en) Assigning a network address for a virtual device to virtually extend the functionality of a network device
EP1753180A1 (en) Server for routing connection to client device
US20080114863A1 (en) System and method of configuring network infrastructure using functional building blocks
EP1605636B1 (en) Security in area networks
US20060150243A1 (en) Management of network security domains
EP1998505B1 (en) Method of connecting VLAN systems to other networks via a router
JP2005142702A (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
US20130163601A1 (en) User centric virtual network and method of establishing the same
KR102214550B1 (ko) 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 라우팅 장치를 포함한 공기조화 시스템
KR102214555B1 (ko) 인터넷의 특정 사이트만 접속이 가능하도록 방화벽을 구축하는 공기조화시스템용 라우팅 시스템 구성방법
US10505892B2 (en) Method for transmitting at least one IP data packet, related system and computer program product
JP2004343420A (ja) ネットワーク端末装置及びその制御方法
Cisco Configuring AppleTalk
KR20030071981A (ko) 자동접속기능을 제공하는 무선랜 서비스 시스템 및 그 방법
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
KR20050035039A (ko) 네트워크 자동 설정 방법
JP2017034534A (ja) ネットワーク統合システムおよびネットワーク統合方法

Legal Events

Date Code Title Description
GRNT Written decision to grant