SharedIT | 묻고 답하기(AMP)

논리적 망분리에 대해 알고 싶습니다.

큰 모회사로 일부 인원 20명이 그 회사안으로 이전하여 일하게 되었는데요

네트워크는 그 회사에서 다 진행을하고 저희는 자체적인 시스템만 운영을 별도로 하게 되었습니다.

(저희가 가진 서버 운영만 하면 되는..)

근데 모회사에서 논리적으로 망분리를 한다는데 이게 무엇을 의미하는지를 잘 모르겠습니다.

기존에는 저희 회사에 1회선 들어오는 인터넷선에 스위치 장비 붙어있고 각 유무선 공유기를 붙여서

포트포워드나 이런설정만 해주는게 다였는데요 (제 네트워크 지식이 워낙 경험이 없어서..)

논리적 망분리를 함으로서 어떻게 되는건지를 잘 몰라서 여쭤봅니다.

답변 부탁드립니다.


Tags : 태그가 없습니다.

6개의 답변이 있습니다.

한그루
  0 추천 | 3년 이상 전

아마도 모회사는 ISMS 심사를 받고 있는가 봅니다. 

(고객의) 개인정보를 취급하는 시스템 과 그 시스템에 접근하는 단말기(PC) 는 인터넷에 접근 되지 않는 망에서 운영이 되어야 합니다. (그 시스템, PC 들 인터넷 사용 불가, 인터넷 가용이 가능한 시스템, PC 와 네트워크로 직접적인 연결 불가)

이 조건을 충족하기위해 논리적, 물리적 망분리를 하라고 가이드 하고 있습니다. 

물리적 망분리는 말그대로 망 자체를 물리적으로 별도로 연결 안되도록 구축 하는것이고

논리적 망분리는 VDI 를 사용해서 개인정보 취급하는 PC들의 네트워크 접근제어 구현해서 운영하는 겁니다. 


wansoo
  0 추천 | 3년 이상 전

망분리라는 건, 업무용 망과 인터넷용 망을 서로 연결되지 못하게 분리시킨다는 말이 되겠고요.

논리적으로 분리한다는 건,

물리적인 하드웨어적으로 분리하는 게 아니라, 같은 물리망을 공용으로 사용하지만 다른 서브넷을 사용해서 논리적으로 서로 접근하지 못하게 한다는 의미가 되겠고요.

가상 LAN (VLAN)으로 나누는 방법도 있겠고, 업무용 망과 인터넷용 망에 다른 대역대의 IP를 할당해서 서로 접근하지 못하게 하는 방법도 있겠고요.

VDI, 가상 컴퓨터 등을 이용해서 망분리하는 방식은 VLAN으로 분리하는 망분리가 아니라 다른 대역대의 IP를 할당해서 서로 연결되지 못하게 분리하는 방식이 되겠고요~

VLAN은 네트워크 스위치 장비에서 분리하는 방식이지만, 다른 대역대의 IP를 할당해서 분리하는 방식은 사용하는 호스트 ( 물리 컴퓨터가 될 수도 있고, 가상 컴퓨터와 같은 논리 컴퓨터 일수도 있고... )에 IP를 달리 설정함으로 구현할 수 있고요.

VLAN으로 분리하는 것 보다는 다른 대역대의 IP를 할당해서 분리하는게 더 일반적이고, 네트워크 장비에 의존하지않고 더 쉽게 구현할 수 있는 방법이 될 것 같네요~

차바라기
  0 추천 | 3년 이상 전

별로로 망을 분리 한다는 거죠~모회사는 모회사에 네트워크로 백본에서 네트워크 대역을 나눈고 시스템은 별로도 모회사네트워크로 접속이 아닌 다른 구성으로 접속을 하게 한다는 말입니다.

yamyo
  0 추천 | 3년 이상 전

당사 직원과 협력사 직원이 같은 건물에서 근무한다고 하면

당사 직원과 협력사 직원 간에 다른 네트워크로 구성하여 서로 접근할 수 없도록하는 것입니다.

특히 협력사 직원이 당사 직원의 공유폴더에 접근하지 못 하도록 하는 것이라고 볼수 있죠.

논리적 망분리는 최소 L2스위치 되록록 L3스위치이상의 장비로 설정하는 것을 권합니다.

Genghis Khan
  0 추천 | 3년 이상 전
기존 망 (갑)에서 Vlan을 나눠 (을) 망을 만들어주는거죠 . 그래서 (갑) 회사에 망으로 접근 못하고 (을)은 업무망만 사용하실수 있을거예요
빨간신발
  0 추천 | 3년 이상 전

vlan을 새로 만들어서 별도로 할당해준다는 의미같네요...

논리적/물리적은 모회사에서 하실거고..

그냥 회선 받으시면 예전처럼 사용하시면 됩니다.