728x90
| 구분 | 물리적 망분리 | 서버기반 논리적 망분리(SBC) | PC기반 논리적 망분리(CBC) |
| 운영방법 | 업무용PC와 인터넷PC 물리적 분리(2PC) | 인터넷망은 서버, 업무망은 PC로 분리(반대 가능) | PC OS를 가상화하여 인터넷 영역과 업무영역 분리 |
| 추가장비 | 추가PC, OS, Office, 네트워크 스위치, F/W | 서버팜, 네트워크 스위치, 서버기반 솔루션 | 네트워크 게이트웨이, PC기반 솔루션 |
| 도입비용 | 매우 높음(추가 PC, 별도 망 구축 등) | 보통(서버팜 구축) | 낮음(추가 장비 최소화) |
| 보안성 | 높은 보안성(근본적 분리) | 높음(서버에서 인터넷 사용) | 낮음(PC에서 인터넷 사용) |
| 효율성 | 업무 환경의 효율성 저하 | 높은 업무환경 효율성 | 고장 발생 시 복구 어려움, PC 성능 저하 |
출처 : http://m.bikorea.net/news/articleView.html?idxno=13089
SBC 대비 효율적 망분리 구축은?
KISA가 선정한 10대 정보보호 기술 중 ‘망분리’ 주목해야 KISA(한국인터넷진흥원)는 16일 진화하는 사이버위협에 효과적으로 대비하기 위해 향후 2∼3년 내 산업적 수요가 늘어날 것으로 예상하
m.bikorea.net
728x90
'CPPG(개인정보관리사)' 카테고리의 다른 글
| SSO, EAM, IAM 의 차이 (0) | 2024.08.18 |
|---|