망분리: Difference between revisions
From CS Wiki
(새 문서: 분류:보안분류:디지털 서비스 == 물리적 망분리 == == 논리적 망분리 == == 망연계 == == 같이 보기 == * 내부망 * 외부망 * 클라...) |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:디지털 서비스]] | [[분류:보안]][[분류:디지털 서비스]] | ||
;보안성 확보를 위해 인터넷과 연결되는 외부망과, 폐쇄된 인트라넷 환경을 구분하여 운영하는 구조 | |||
== 물리적 망분리 == | == 물리적 망분리 == | ||
* PC 2대를 놓고 하나는 인터넷용, 하나는 내부시스템 접근용으로 구분한다. | |||
* 중요 서버 접근용 등 2개가 아닌 3개, 4개 등으로 구분할 수도 있다. | |||
== 논리적 망분리 == | == 논리적 망분리 == | ||
* 하나의 PC에서 가상화된 데스크톱을 열어 구분된 환경을 사용한다. | |||
* PC 자체는 인터넷이 되는 PC인데 회사 내부 시스템에 접속하려면 가상 데스크탑을 띄워야 하는 경우, 그 반대의 경우도 있을 수 있다. | |||
== 망연계 == | == 망연계 == | ||
; 구분된 망 간 자료를 주고 받을 수 있게 하는 기술 | |||
* 망문리가 보안을 위한 것이므로 아무 자료나 오갈 수 있도록 하면 의미가 없다. | |||
* 아래와 같은 부가적인 보안조치가 적용된다. | |||
** 로깅(사유, 용도 기록 등) | |||
** 관리자 승인 | |||
** 확장자 제한 | |||
** 바이러스 검사 | |||
** 개인정보 검사 | |||
== 같이 보기 == | == 같이 보기 == |
Revision as of 00:56, 15 June 2019
- 보안성 확보를 위해 인터넷과 연결되는 외부망과, 폐쇄된 인트라넷 환경을 구분하여 운영하는 구조
물리적 망분리
- PC 2대를 놓고 하나는 인터넷용, 하나는 내부시스템 접근용으로 구분한다.
- 중요 서버 접근용 등 2개가 아닌 3개, 4개 등으로 구분할 수도 있다.
논리적 망분리
- 하나의 PC에서 가상화된 데스크톱을 열어 구분된 환경을 사용한다.
- PC 자체는 인터넷이 되는 PC인데 회사 내부 시스템에 접속하려면 가상 데스크탑을 띄워야 하는 경우, 그 반대의 경우도 있을 수 있다.
망연계
- 구분된 망 간 자료를 주고 받을 수 있게 하는 기술
- 망문리가 보안을 위한 것이므로 아무 자료나 오갈 수 있도록 하면 의미가 없다.
- 아래와 같은 부가적인 보안조치가 적용된다.
- 로깅(사유, 용도 기록 등)
- 관리자 승인
- 확장자 제한
- 바이러스 검사
- 개인정보 검사