반응형
* 망 분리 : 외부의 침입을 막고 내부 정보의 유출을 막는 것을 목적으로 내부 업무 전산망/외부 인터넷망을 논리적/물리적으로 분리한 보안 강화 기법
- 금융권에서는 의무적으로 수행
* 망 분리 유형
| 분류 | 내용 | 특징 |
| 물리적 망 분리 | 2대의 PC나 망 전환 장치를 이용, 업무용/인터넷용 PC를 구분하여 사용 | - 보안성 및 응답 속도가 높음 - 소프트웨어 및 네트워크 구성 비용이 2배 소요 - 금융권(보안성 중시)에서 많이 사용 |
| 논리적 망 분리 | 가상화 머신을 탑재한 서버 (SBC - Server Based Computing) 및 PC (CBC - Client Based Computing)을 두고 업무 처리 시 가상화 하여 이용 | - 효율적 가격으로 망분리 가능 - 유연한 구성 및 제거 가능 - 보안 측면에서 상위 PC(컨테이너) 감염 시, 하위까지 침해 당할 수 있음 - IT회사(효율성 중시)에서 많이 사용 |
* 망 연계 : 망 분리 환경에서 분리된 망과 망 사이, 연계 환경을 구축하는 네트워크 연계 기술
- 즉, 분리된 망에서 데이터 전달 등이 가능하게 해주는 방식
* 망 연계 방식
| 방식 | 내용 |
| 스토리지 방식 | 중간에 저장 가능한 SAN (Storage Area Network) 같은 스토리지를 둠 |
| 소켓 방식 | 방화벽 등을 이용해 이더넷으로 연결 |
| 시리얼 인터페이스 방식 | 별도의 IEEE 1394 카드 케이블을 이용 |
반응형
'Information Security' 카테고리의 다른 글
| 난독화 (Obfuscation) (0) | 2021.02.09 |
|---|---|
| CC 인증 (Common Criteria, ISO15408) (0) | 2021.02.09 |
| CVE (Common Vulnerabilities and Exposure) / CWE (Common Weakness Enumeration) (0) | 2021.02.09 |
| CPO (Chief Privacy Officer) / CISO (Chief Information Security Officer) (0) | 2021.02.08 |
| 보안의 개념과 용어들 (0) | 2020.11.29 |
