공공기관 논리적 망분리 서비스 표준 구축 모델
공공기관 논리적 망분리 서비스 표준 구축 모델
- 논리적 망분리를 통해 업무망과 인터넷망을 분리하여 안전하고 편리한 이용이 가능하며, 물리적 망분리에 비해 구축 및 운렬 비용을 감소할 수 있습니다.
모델 선정 배경은?
- 공공기관에서는 현재 업무와 인터넷을 물리적으로 분리하여 사용하고 있지만, 업무적 비효율성과 PC 구입 비용 등의 문제로 많은 애로 사항을 겪고 있습니다. 공공기관에서는 논리적 망분리 형태의 사업을 진행하거나 사업 필요성이 제기되고 있기 때문에 모델로 선정하게 되었습니다.
효율적인 논리적 망분리를 위해서는?
일반적인 형태의 단말 기반 논리적 망분리 뿐만 아니라 네트워크 인프라에서도 논리적 망분리를 적용해야 합니다. 효율적인 논리적 망분리를 위해서는 다음과 같은 기능들이 추가되어야 합니다.
- 단말 : 하나의 단말에 가상화 기술을 적용하여 업무용 작업 환경과 인터넷용 작업 환경을 분리하여야 합니다.
- 네트워크 : 업무 트래픽과 인터넷 트래픽을 구분하여 처리할 수 있어야 하며, 특히 인터넷 트래픽에 의해 업무 트래픽이 영향을 받아서는 안됩니다.
- 제어 : 업무이용자와 인터넷 이용자를 분리하여 관리할 수 있어야 하며, 각각의 업무 트래픽들에 대한 품질을 보장할 수 있어야 합니다.
망분리란?
망분리는 내부 네트워크와 외부 네트워크 망을 분리하여 외부로부터의 침입을 막고 내부정보 유출을 막는 것이 목적입니다. 분리방안으로는 물리적 망분리와 논리적 망분리가 있습니다.
물리적 분리는 PC 2대를 통해 분리하거나 전환장치를 통해 분리하는 방식으로 업무용과 인터넷 PC를 물리적으로 분리해서 사용하는 것을 말합니다. 반면, 논리적 망분리는 SBC, VDI 등의 솔루션을 이용하여 물리적인 하나의 PC에서 논리적으로 독립된 작업 환경을 제공하는 것을 말합니다.
- 논리적 망분리를 통해 업무망과 인터넷망을 분리하여 안전하고 편리한 이용이 가능하며, 물리적 망분리에 비해 구축 및 운렬 비용을 감소할 수 있습니다.
모델 선정 배경은?
- 공공기관에서는 현재 업무와 인터넷을 물리적으로 분리하여 사용하고 있지만, 업무적 비효율성과 PC 구입 비용 등의 문제로 많은 애로 사항을 겪고 있습니다. 공공기관에서는 논리적 망분리 형태의 사업을 진행하거나 사업 필요성이 제기되고 있기 때문에 모델로 선정하게 되었습니다.
효율적인 논리적 망분리를 위해서는?
일반적인 형태의 단말 기반 논리적 망분리 뿐만 아니라 네트워크 인프라에서도 논리적 망분리를 적용해야 합니다. 효율적인 논리적 망분리를 위해서는 다음과 같은 기능들이 추가되어야 합니다.
- 단말 : 하나의 단말에 가상화 기술을 적용하여 업무용 작업 환경과 인터넷용 작업 환경을 분리하여야 합니다.
- 네트워크 : 업무 트래픽과 인터넷 트래픽을 구분하여 처리할 수 있어야 하며, 특히 인터넷 트래픽에 의해 업무 트래픽이 영향을 받아서는 안됩니다.
- 제어 : 업무이용자와 인터넷 이용자를 분리하여 관리할 수 있어야 하며, 각각의 업무 트래픽들에 대한 품질을 보장할 수 있어야 합니다.
망분리란?
망분리는 내부 네트워크와 외부 네트워크 망을 분리하여 외부로부터의 침입을 막고 내부정보 유출을 막는 것이 목적입니다. 분리방안으로는 물리적 망분리와 논리적 망분리가 있습니다.
물리적 분리는 PC 2대를 통해 분리하거나 전환장치를 통해 분리하는 방식으로 업무용과 인터넷 PC를 물리적으로 분리해서 사용하는 것을 말합니다. 반면, 논리적 망분리는 SBC, VDI 등의 솔루션을 이용하여 물리적인 하나의 PC에서 논리적으로 독립된 작업 환경을 제공하는 것을 말합니다.
댓글
댓글 쓰기