신지덤

  1. 신기술
    1. 신기술

망분리(지침과 금융권이슈)

개념
- 물리적 망분리: 업무 영역과 별개로 단말을 추가하여, 인터넷 접속이 가능하도록 하는 물리적 분리 방식 - 논리적 망분리: 하나의 단말에서 가상화 기술을 이용해, 업무영역과 분리하여 인터넷 접속이 가능하도록 하는 논리적 분리방식

I. 망분리  

    1)  물리적 망분리: 업무 영역과 별개로 단말을 추가하여, 인터넷 접속이 가능하도록 하는 물리적 분리 방식 / 
    2)  논리적 망분리: 하나의 단말에서 가상화 기술을 이용해, 업무영역과 분리하여 인터넷 접속이 가능하도록 하는 논리적 분리방식


II. 망문리 주요 기술 

    1)  VDI(Virtual Desktop Infrastructure): 통합서버에 개인별 가상PC환경설치(OS/SW개별사용)
    2)  SBC(Server Base Computing): 통합서버에 여러 사용자가 공유사용 
    3)  CBC(Client Base Computing): PC에서 OS와 커널을 분리한 두 개 PC환경 구성


III. 망분리 구성요소 
 1) KVM Switch : 하나의 K(키보드), V(모니터), M(마우스)를 여러 대의 컴퓨터 또는 서버에서 관리장비 웹서버관리
 2) 스위치 : 네트워크 단위들을 연결하는 통신장비 L3, L4
 3) 라우터 : 서로 다른 네트워크를 중계해주는 장치 경로 지정
 4) 가상화 서버팜 : 가상화 서비스를 위해 한 곳에 집단으로 수용되어 동작되는 일련의 컴퓨터 군 클러스터
 5) 침입차단 시스템 : 네트워크의 불법적인 칩입으로부터 보호하기 위하여 게이트웨이에 설치되는 접속제한 방화벽 패킷 차단


IV. 망문리 유형

     논리적 망분리 유형 : 1) 서버 가상화 2) 터미널 서버 방식 3) 데스크톱 가상화 4) OS레벨의 가상화
     물리적 망분리 유형 : 1) 복수 PC 구성방식 2) 네트워크 전환방식 3) 물리적 완전 분리 방식


 

댓글