출처 : 네트워크 타임즈 2013.05, 이진욱 미라지웍스 과장



1. 망분리시 네트워크 환경 변화의 고려할 점

- 대부분의 관리자와 보안 담당자들은 망분리 솔루션 도입만을 고민하고, 자신의 업무 과제에 대해서는

   생각하지 않는다.


망분리라 해서 실제 수행하는 부서와 업체가 따로 있어 업무 관점, 전체 보안 프레임워크 관점, 

위험 관리 관점에서 바라보지는 못했던거 같다.


2. 망분리시 기존 네트워크망 관계

- 망분리를 위해서는 기존 네트워크망이 변경돼야 한다.

- 기존 망을 유지하려 하지 말 것을 당부한 것은 망분리 대상 네트워크를 별도로 두고 처음부터 정책을

   수립해야 한다는 것


3. 망분리시 기존 네트워크망 변경 안한다면

- 망분리는 네트워크를 바꾸는 작업이기 때문에 기존 환경을 고집한 채 솔루션만 도입하면 성공적으로

   망분리를 할 수 없다.

- 기존 망에 지나치게 얽매이면 망분리 네트워크 정책의 복잡성이 증가


4. 망분리를 위한 기본 정보 확인 단계

- 망분리를 할 때에는 최종적으로 변경 가능한 부분을 찾아 네트워크 통신 경로를 변경하는 방법을 찾아야

   한다.

- 업무에 사용되는 것은 최대한 내부망에서 구성

- 업무를 하면서 외부 인터넷을 사용할 수 밖에 없는 것을 정리해야 한다.


5. 망분리시 고려해야 할 네트워크 항목

- 필요한 경우 업무환경에서 인터넷 네트워크를 안전하게 사용 가능해야 한다

- 가상 네트워크를 만들어주는 장비의 유연한 구성이 가능해야 한다

- 클라이언트 설치 후 실제 네트워크 구성과 상관없이 네트워크 제어 가능해야 한다


6. 망분리 구성 방법



7. 논리적 망분리 방법

1) 종류

- 서버 가상화 : 데스크톱 가상화(VDI : Virtual Desktop Interface)

- 클라이언트 가상화


2) 데스크톱 가상화(VDI)

- 서버 가상화와 같은 환경 제공

- 장/단점

장점 

 단점

 - 배포시 장애가 적음

 - 사용자가 증가하면 비용 크게 증가

 - 관리가 편함

 - 동영상 등 멀티미디어 전송에 문제

  - 노후화된 네트워크 장비를 업그레이드 필요
  - 다른 전송기술을 위해서 네트워크에 다른 장비
    필요


3) 클라이언트 기반 논리적 망분리

- 장/단점

장점 

단점 

 - 사용자가 증가할 때 적은 비용으로 유연하게 대응

 - 개인 PC에 설치되는 프로그램이기 때문에 배포시

   다양한 환경에 맞게 호환성 및 환경작업 많음

 - 기존 네트워크 환경을 이용해도 트래픽 증가에 

   따른 문제를 줄일 수 있다

 - 클라이언트 단말기의 성능에 영햐을 많이 받음

  - 망구성이 복잡해짐


- 개요도


8. 망분리시 기존 네트워크를 미고려해야 하는 이유

- 모든 인터넷 트래픽이 논리적 망분리 네트워크 장비를 통과해 나가므로

- 인터넷 트래픽 때문에 생기는 병목현상을 찾는 것이 중요

- 인터넷을 나가는 트래픽에 대해서 어떤 흐름으로 가고 있는지 정확하게 확인할 필요


9. 망분리 환경의 네트워크 개념도




저작자 표시 비영리 변경 금지
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nakyung_papa

댓글을 달아 주세요



티스토리 툴바