나경아빠의 스케치북 - 고통은 희망의 씨앗이다

출처 : 네트워크 타임즈 6월호

클라이언트 가상화

- 물리적 데스크톱 PC 에서 가상머신(VM)을 구동하는 것

- PC 안에 또 하나의 PC를 만드는 기술

- 맥 OS 와 윈도우 OS 를 함께 사용해 이종 OS 의 혜택을 누리기 위한 용도로도 쓰임

- 솔루션 예 : 패러럴즈 데스크톱, VM웨어 워크스테이션

VDI

- 서버 시스템에 사용자를 위한 가상의 데스크톱 PC 환경을 구현

- 개인에게 물리적 PC를 지급하는 대신 중앙 서버에 가상의 PC를 구축하고, 이에 접속해 사용자가 활용

   하는 인프라

- 중앙의 서버, 스토리지 시스템에서 모든 애플리케이션이 구동되며, 사용자단의 클라이언트 기기는 단지

   디스플레이이와 입력만을 위해 이용

서버기반컴퓨터(SBC)

- VDI 를 포괄하는 광의의 개념

- 사용자 개개인에게 고유의 가상 머신을 부여하지 않고, 많은 리소스가 필요한 특정 애플리케이션 구동

   만을 서버에서 구동해 전송하는 애플리케이션 가상화.

- 서버에서 작업을 수행해 사용자에게 전달하는 컴퓨팅 방식

- SBC 가운데 사용자 개개인의 고유한 가상 머신을 부여하고, 마치 물리적 PC를 활용하는 것처럼 사용하는

   방식을 VDI 라고 함.

출처 : 네트워크 타임즈 2013.05, 이진욱 미라지웍스 과장

1. 망분리시 네트워크 환경 변화의 고려할 점

- 대부분의 관리자와 보안 담당자들은 망분리 솔루션 도입만을 고민하고, 자신의 업무 과제에 대해서는

   생각하지 않는다.

망분리라 해서 실제 수행하는 부서와 업체가 따로 있어 업무 관점, 전체 보안 프레임워크 관점, 

위험 관리 관점에서 바라보지는 못했던거 같다.

2. 망분리시 기존 네트워크망 관계

- 망분리를 위해서는 기존 네트워크망이 변경돼야 한다.

- 기존 망을 유지하려 하지 말 것을 당부한 것은 망분리 대상 네트워크를 별도로 두고 처음부터 정책을

   수립해야 한다는 것

3. 망분리시 기존 네트워크망 변경 안한다면

- 망분리는 네트워크를 바꾸는 작업이기 때문에 기존 환경을 고집한 채 솔루션만 도입하면 성공적으로

   망분리를 할 수 없다.

- 기존 망에 지나치게 얽매이면 망분리 네트워크 정책의 복잡성이 증가

4. 망분리를 위한 기본 정보 확인 단계

- 망분리를 할 때에는 최종적으로 변경 가능한 부분을 찾아 네트워크 통신 경로를 변경하는 방법을 찾아야

   한다.

- 업무에 사용되는 것은 최대한 내부망에서 구성

- 업무를 하면서 외부 인터넷을 사용할 수 밖에 없는 것을 정리해야 한다.

5. 망분리시 고려해야 할 네트워크 항목

- 필요한 경우 업무환경에서 인터넷 네트워크를 안전하게 사용 가능해야 한다

- 가상 네트워크를 만들어주는 장비의 유연한 구성이 가능해야 한다

- 클라이언트 설치 후 실제 네트워크 구성과 상관없이 네트워크 제어 가능해야 한다

6. 망분리 구성 방법

7. 논리적 망분리 방법

1) 종류

- 서버 가상화 : 데스크톱 가상화(VDI : Virtual Desktop Interface)

- 클라이언트 가상화

2) 데스크톱 가상화(VDI)

- 서버 가상화와 같은 환경 제공

- 장/단점

3) 클라이언트 기반 논리적 망분리

- 장/단점

- 개요도

8. 망분리시 기존 네트워크를 미고려해야 하는 이유

- 모든 인터넷 트래픽이 논리적 망분리 네트워크 장비를 통과해 나가므로

- 인터넷 트래픽 때문에 생기는 병목현상을 찾는 것이 중요

- 인터넷을 나가는 트래픽에 대해서 어떤 흐름으로 가고 있는지 정확하게 확인할 필요

9. 망분리 환경의 네트워크 개념도