경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:보안]][[분류:디지털 서비스]] | | [[분류:보안]][[분류:디지털 서비스]] |
| ;보안성 확보를 위해 인터넷과 연결되는 외부망과, 폐쇄된 인트라넷 환경을 구분하여 운영하는 구조
| |
|
| |
|
| == 물리적 망분리 == | | == 물리적 망분리 == |
| * PC 2대를 놓고 하나는 인터넷용, 하나는 내부시스템 접근용으로 구분한다.
| |
| * 중요 서버 접근용 등 2개가 아닌 3개, 4개 등으로 구분할 수도 있다.
| |
|
| |
|
| == 논리적 망분리 == | | == 논리적 망분리 == |
| * 하나의 PC에서 가상화된 데스크톱을 열어 구분된 환경을 사용한다.
| |
| * PC 자체는 인터넷이 되는 PC인데 회사 내부 시스템에 접속하려면 가상 데스크탑을 띄워야 하는 경우, 그 반대의 경우도 있을 수 있다.
| |
|
| |
|
| == 망연계 == | | == 망연계 == |
| ; 구분된 망 간 자료를 주고 받을 수 있게 하는 기술
| |
| * 망문리가 보안을 위한 것이므로 아무 자료나 오갈 수 있도록 하면 의미가 없다.
| |
| * 아래와 같은 부가적인 보안조치가 적용된다.
| |
| ** 로깅(사유, 용도 기록 등)
| |
| ** 관리자 승인
| |
| ** 확장자 제한
| |
| ** 바이러스 검사
| |
| ** 개인정보 검사
| |
|
| |
|
| == 관련 법령 및 규정 == | | == 관련 법령 및 규정 == |