1. 망분리의 개념
망분리란 말 그대로 회사 업무를 볼 수 있는 업무망과 인터넷에 접속할 수 있는 인터넷망을 분리하는것이다.
업무망에서는 인터넷에 접속할 수 없고 회사 업무만 보게하고, 반대로 인터넷망에서는 회사 업무는 볼 수 없지만 인터넷에 접속이 가능하도록 한다.
'정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 시행렬 제 15조'에 망분리를 의무화 하도록 법률적으로 명시해두었다.
2. 망분리의 종류
망분리를 하는 방법은 총 3가지의 종류가 있다.
물리적 망분리, 논리적 망분리(서버기반 망분리, 클라이언트기반 망분리) 각각의 특징들을 알아보도록 하자.
1. 물리적 망분리
물리적으로 망을 분리시키는 것이다. 2대의 PC를 이용해 업무용 PC, 인터넷용 PC를 각각 사용하는 방식이다.
물리적 망분리는 각각의 PC를 따로 사용하여 확연히 구분이 되고 나누기 쉬운 장점이 있다.
하지만 물리적인 장비가 늘어나기 때문에 관리해야 하는 보안이슈들이 증가하고, 업무 PC에서 인터넷 구간에 있는 업무 서버에는 접근을 못하는 단점이 있다.
물리적 망분리에서 일어날 수 있는 보안 위협은 다음과 같다.
- 업무pc와 인터넷pc간의 자료이동
- 사용자의 악의적인 정보유출 가능성
- 보조 기억매체를 통한 정보유출
2. 논리적 망분리 - SBC 방식 (서버 기반 망분리)
논리적 망분리는 기존의 PC 1대에서 가상화로 구현된 서버를 이용하는 것이다.
모든 작업을 중앙 서버를 이용하기 때문에 보안과 관리, 스마트워크까지 효율적으로 운용할 수 있는 장점이 있다.
SBC (Server Based Computing) 특징
- 서버기반 가상화
- 서버의 리소스를 활용하는 가상화 방식, VDI나 Application 가상화까지 포함
- 리소스 및 데이터 중앙관리로 보안이 강화되고 패치가 수월함
- 관리가 효율적으로 이루어지고, 사용자의 접속 단말 기기의 사양이 낮아도 됨
- 서버의 리소스를 이용하기 때문에 서버팜을 구성할 때 비용이 많이 든다.
3. 논리적 망분리 - CBC (클라이언트기반 망분리)
논리적 망분리의 또 다른 방식으로 CBC기반 망분리가 있다. 기존의 1대 PC에서 가상화를 통해 업무용PC와 인터넷용 PC를 만들어 망분리를 하는 것이다
각각의 단말 PC환경이 다양해서 이것들에 대한 호환성과 중앙의 관리가 힘들다는 단점이 있다. 또한, 사용자 통제가 쉽지않아 악의적인 사용자에 의한 정보유출의 가능성이 높다.
CBC (Client Based Computing) 특징
- 클라이언트 기반 가상화
- PC에서의 가상화를 통한 망분리 구현 (VMware와 유사)
- 각 PC 리소스를 활용하여 비용 절감
망분리 그림 출처 (www.bikorea.net/news/articleView.html?idxno=13089)
'VDI > VDI' 카테고리의 다른 글
| VDI (Virtual Desktop Infrastructure)란 무엇일까? (3) | 2021.01.26 |
|---|