1 |
1
제어 명령을 요청하는 관리 네트워크 그룹과 연동하여 패킷을 송수신하는 제1 인터페이스;상기 관리 네트워크 그룹으로부터 제어 명령을 수신하여 수신된 상기 제어 명령을 처리하는 제어 네트워크 그룹과 연동하여 패킷을 송수신하는 제2 인터페이스; 및상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 패킷이 유입되면, 적어도 하나의 필터에 대한 규칙이 설정되어 있는지를 확인하여 그 확인한 결과에 따라 규칙이 설정되어 있는 해당 필터를 이용하여 상기 관리 네트워크 그룹과 상기 제어 네트워크 그룹 간 패킷의 흐름을 제어하는 제어 수단;을 포함하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
2 |
2
제1 항에 있어서,상기 제어 수단은,기 설정된 설정 값에 따라 상기 유입된 패킷의 전달 또는 차단을 제어하는 디폴트 필터를 구비하고,상기 확인한 결과로 상기 적어도 하나 이상의 필터에 대한 규칙이 설정되어 있지 않으면, 상기 디폴트 필터의 설정 값에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
3 |
3
제1 항에 있어서,상기 제어 수단은,상기 관리 네트워크 그룹으로부터 유입되는 모든 패킷에 대해 근원지 주소를 포함하는 규칙에 따라 접근 제어를 수행하는 SCADA I/F 필터를 구비하되,상기 확인한 결과로 상기 SCADA I/F 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 SCADA I/F 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
4 |
4
제3 항에 있어서,상기 제어 수단은,상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 프로토콜, 근원지 주소, 목적지 주소, 근원지 포트, 목적지 포트를 포함하는 규칙에 따라 접근 제어를 수행하는 플로우 필터를 구비하되,상기 SCADA I/F 필터 내 규칙이 존재하지 않거나 SCADA I/F 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 플로우 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 플로우 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
5 |
5
제4 항에 있어서,상기 제어 수단은,상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 명령어를 포함하는 규칙에 따라 접근 제어를 수행하는 커맨드 필터를 구비하되,상기 플로우 필터 내 규칙이 존재하지 않거나 플로우 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 커맨드 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 커맨드 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
6 |
6
제1 항에 있어서,상기 제어 수단은,상기 제어 네트워크 그룹으로부터 유입되는 모든 패킷에 대해 근원지 주소를 포함하는 규칙에 따라 접근 제어를 수행하는 제어 I/F 필터를 구비하되,상기 확인한 결과로 상기 제어 I/F 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 제어 I/F 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
7 |
7
제6 항에 있어서,상기 제어 수단은,상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 프로토콜, 근원지 주소, 목적지 주소, 근원지 포트, 목적지 포트를 포함하는 규칙에 따라 접근 제어를 수행하는 플로우 필터를 구비하되,상기 제어 I/F 필터 내 규칙이 존재하지 않거나 제어 I/F 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 플로우 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 플로우 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
8 |
8
제7 항에 있어서,상기 제어 수단은,상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 명령어를 포함하는 규칙에 따라 접근 제어를 수행하는 커맨드 필터를 구비하되,상기 플로우 필터 내 규칙이 존재하지 않거나 플로우 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 커맨드 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 커맨드 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 장치
|
9 |
9
제어 명령을 요청하는 관리 네트워크 그룹 또는 상기 관리 네트워크 그룹으로부터 제어 명령을 수신하여 수신된 상기 제어 명령을 처리하는 제어 네트워크 그룹으로부터 패킷이 유입되었는지를 확인하는 단계;상기 확인한 결과로 상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 패킷이 유입되면, 적어도 하나의 필터에 대한 규칙이 설정되어 있는지를 확인하는 단계; 및상기 확인한 결과에 따라 규칙이 설정되어 있는 해당 필터를 이용하여 상기 관리 네트워크 그룹과 상기 제어 네트워크 그룹 간 패킷의 흐름을 제어하는 단계;를 포함하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|
10 |
10
제9 항에 있어서,상기 제어하는 단계는,상기 확인한 결과로 상기 적어도 하나 이상의 필터에 대한 규칙이 설정되어 있지 않으면, 기 설정된 설정 값에 따라 상기 유입된 패킷의 전달 또는 차단을 제어하는 디폴트 필터를 점검하고,상기 점검한 결과로 상기 디폴트 필터의 설정 값에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|
11 |
11
제9 항에 있어서,상기 제어하는 단계는,상기 확인한 결과로 상기 적어도 하나 이상의 필터에 대한 규칙이 설정되어 있으면, 상기 관리 네트워크 그룹으로부터 유입되는 모든 패킷에 대해 근원지 주소를 포함하는 규칙에 따라 접근 제어를 수행하는 SCADA I/F 필터를 점검하고,상기 점검한 결과로 상기 SCADA I/F 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 SCADA I/F 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|
12 |
12
제11 항에 있어서,상기 제어하는 단계는,상기 SCADA I/F 필터 내 규칙이 존재하지 않거나 SCADA I/F 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 프로토콜, 근원지 주소, 목적지 주소, 근원지 포트, 목적지 포트를 포함하는 규칙에 따라 접근 제어를 수행하는 플로우 필터를 점검하고,상기 점검한 결과로 상기 플로우 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 플로우 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|
13 |
13
제12 항에 있어서,상기 제어하는 단계는,상기 플로우 필터 내 규칙이 존재하지 않거나 플로우 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 명령어를 포함하는 규칙에 따라 접근 제어를 수행하는 커맨드 필터를 점검하고,상기 점검한 결과로 상기 커맨드 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 커맨드 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|
14 |
14
제9 항에 있어서,상기 제어하는 단계는,상기 확인한 결과로 상기 적어도 하나 이상의 필터에 대한 규칙이 설정되어 있으면, 상기 제어 네트워크 그룹으로부터 유입되는 모든 패킷에 대해 근원지 주소를 포함하는 규칙에 따라 접근 제어를 수행하는 제어 I/F 필터를 점검하고,상기 점검한 결과로 상기 제어 I/F 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 제어 I/F 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|
15 |
15
제14 항에 있어서,상기 제어하는 단계는,상기 제어 I/F 필터 내 규칙이 존재하지 않거나 제어 I/F 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 프로토콜, 근원지 주소, 목적지 주소, 근원지 포트, 목적지 포트를 포함하는 규칙에 따라 접근 제어를 수행하는 플로우 필터를 점검하고,상기 점검한 결과로 상기 플로우 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 플로우 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|
16 |
16
제15 항에 있어서,상기 제어하는 단계는,상기 플로우 필터 내 규칙이 존재하지 않거나 플로우 필터에 의한 패킷의 전달 또는 차단을 제어한 후 상기 관리 네트워크 그룹 또는 상기 제어 네트워크 그룹으로부터 유입되는 패킷에 대해 명령어를 포함하는 규칙에 따라 접근 제어를 수행하는 커맨드 필터를 점검하고,상기 점검한 결과로 상기 커맨드 필터에 대한 규칙이 설정되어 있으면, 상기 패킷이 상기 커맨드 필터의 규칙을 만족하는지에 따라 상기 패킷의 전달 또는 차단을 제어하는 것을 특징으로 하는 산업제어 시스템의 부정 접근을 방지하기 위한 방법
|