네트워크 접근통제 편집하기 (부분)

== 적용 예시 ==
{| class="wikitable"
!접근통제 영역
!접근통제 적용 예시
|-
|DMZ
|
* 외부 서비스를 위한 웹서버, 메일서버 등 공개서버는 DMZ에 위치 
* DMZ를 경유하지 않은 인터넷에서 내부 시스템으로의 직접 연결은 차단
|-
|서버팜
|
* 다른 네트워크 영역과 구분하여 구성
* 인가받은 내부 사용자의 접근만 허용하도록 접근통제 정책 적용
|-
|데이터베이스팜
|
* 개인정보 등 중요정보가 저장된 데이터베이스가 위치한 네트워크 영역은 다른 네트워크 영역과 분리
|-
|운영자 환경
|
* 서버, 보안장비, 네트워크 장비 등을 운영하는 운영자 네트워크 영역은 일반 사용자 네트워크 영역과 분리
|-
|개발 환경
|
* 개발업무(개발서버, 테스트서버 등)에 사용되는 네트워크는 운영 네트워크와 분리
|-
|외부자 영역
|
* 외부 인력이 사용하는 네트워크 영역(외주용역, 민원실, 교육장 등)은 내부 업무용 네트워크와 분리
|-
|기타
|
* 업무망의 경우 업무의 특성, 중요도에 따라 네트워크 대역 분리기준을 수립하여 운영
* 클라우드 서비스를 이용하는 경우 클라우드 환경의 특성을 반영한 접근통제 기준을 수립·이행
* 다만 기업의 규모 등을 고려하여 서버팜과 데이터베이스팜 등을 구분하기 어려운 경우 위험평가 결과 등을 기반으로 보완대책을 적용할 필요가 있음 (호스트 기반 접근통제 등).
|}