I. 내/외부 네트워크 분리, 망분리의 개요
가. 망분리의 정의
- 외부의 침입을 막고 내부 정보 유출을 막는 것을 목적으로 내부 업무 전산망과 외부 인터넷 망을 논리적 또는 물리적으로 분리하는 보안강화기법
II. 망분리의 유형
가. 망분리의 유형
|
유형 |
설명 |
|
물리적 망분리 |
- 2개 이상의 PC 또는 네트워크 회선을 분리하여 내부망과 외부망을 분리하는 방식 - 내부망 PC와 인터넷 PC가 존재하거나 별도의 망 전환 스위치를 통한 접속 |
|
논리적 망분리 |
- 한 대의 PC에서 가상화 기술을 이용하여 내부망과 외부망을 분리하는 방식 - 내부망 사용자는 가상화 기술을 이용하여 외부 인터넷을 접속 |
나. 망분리의 기술유형
 |
III. 논리적 망분리의 기술
|
구분 |
구축 구성도 |
설명 |
|
SBC 방안 (서버기반) |
 |
- 스위치와 인터넷 가상화 서버 팜 구축 - 현재 PC에서는 인터넷 접속제한, 가상화 된 서버에서만 인터넷을 통제하여 사용 |
|
CBC 방안 (클라이언트 기반) |
 |
- 망분리 장비를 인터넷망과 스위치 사이에 구축 - PC를 가상화 하여 인터넷망과 업무망을 분리 |
IV. 망 연계
가. 망 연계의 정의
- 분리된 망을 연계하기 위하여 각 망의 양 끝에 설치되는 전송 통제 서버와 해당 전송통제 서버를 연계하기 위한 중간 매체로 구성된 자료전송체계
나. 망 연계 방식
|
방식 |
설명 |
|
FC Direct |
- 내/외부 망 연계 서버 사이에 FC 케이블 연결 만으로 연계 |
|
스토리지 |
- 내/외부 망 연계 서버 사이에 스토리지를 두고 제어 |
|
방화벽 |
- 내/외부 망 연계 서버 사이에 방화벽을 두고 제어 |
|
IEEE 1394 |
- 내/외부 망 연계 서버 사이에 케이블을 두고 제어 |
'IT기술노트 > 디지털네트워크' 카테고리의 다른 글
| TSN(Time Sensitive Network) (0) | 2023.05.14 |
|---|---|
| QoS Traffic Policing, Traffic Shaping (0) | 2021.09.07 |
| 네이글(Nagle's) 알고리즘 (0) | 2021.05.06 |
| Wi-fi 7 (0) | 2021.05.05 |
| 모바일 엣지 컴퓨팅 (MEC, Mobile Edge Computing) (0) | 2021.02.23 |
| NFV(Network Function Virtualization) (0) | 2021.02.23 |
| SDN(SW Defined Network) (0) | 2021.02.23 |
| 네트워크 슬라이싱(Network Slicing) (2) | 2021.02.23 |
댓글