망분리 기초개념

1. 망분리의 종류

 1) 물리적 망분리

    ㄱ. 코어단은 물리적망분리가 원칙이고 그 외의 영역은 논리적 망분리를 허용함.

    ㄴ. 비용이 2배로 들어감.

             

 2) 논리적 망분리 

  

    ㄱ. 서버기반 망분리 

         --> 가상화 대상 : 하드웨어, 운영체제, 어플리케이션

    ㄴ. PC기반 망분리

      

         --> 가상화 대상 : 어플리케이션 

2. 망분리 선택의 고려사항

  1) 보안의 관점에 의해 결정됨

    ㄱ. 인터넷 망분리

         --> 외부공격의 대한 방어 ( 디도스, 스파이웨어, 웜바이러스 등등 )

               EX) 공공기관, 방송사, 청와대

    ㄴ. 내부망 망분리

         --> 내부 자료유출에 대한 방어 ( 기술정보, 기밀 등등 ) 

              EX) 삼성, LG, 등등 

3. VDI 공통 아키텍처

         --> 아래의 사진은 모든 VDI 솔루션의 공통 아키텍처이다. ( 15년도 영상에서 발췌했지만 개념은 안변한것같다. )

   ㄱ. Data Flow

         사용자 단말기 -> 방화벽(VPN or L4 ) -> 사용자 인증 -> VM ( 스토리지와 통신 ) -> 화면값만 사용자단말기에 출력

4. VDI 구성요소

 1) 네트워크

 2) 서버

 3) 스토리지

 4) VDI 솔루션

 5) 망 분리 솔루션

---

 - 추가 구성 요소 5가지 - 

 6) 방화벽

 7) Client

 8) Portal

---

 - 사용가능한 기존 인프라 and 선택옵션(Portal) - 

5. VDI 구성시 장점

  1) 관리 용이

  2) 스마트워크 구현가능

  3) 정보유출 차단

  4) 외부침입 차단