쿠카의 개발일지

구분물리적 망분리서버기반 논리적 망분리(SBC)PC기반 논리적 망분리(CBC)운영방법업무용PC와 인터넷PC 물리적 분리(2PC)인터넷망은 서버, 업무망은 PC로 분리(반대 가능)PC OS를 가상화하여 인터넷 영역과 업무영역 분리추가장비추가PC, OS, Office, 네트워크 스위치, F/W서버팜, 네트워크 스위치, 서버기반 솔루션네트워크 게이트웨이, PC기반 솔루션도입비용매우 높음(추가 PC, 별도 망 구축 등)보통(서버팜 구축)낮음(추가 장비 최소화)보안성높은 보안성(근본적 분리)높음(서버에서 인터넷 사용)낮음(PC에서 인터넷 사용)효율성업무 환경의 효율성 저하높은 업무환경 효율성고장 발생 시 복구 어려움, PC 성능 저하 출처 : http://m.bikorea.net/news/articleView.h..

SSOEAMIAM구분SSOEAMIAM개념한번의 로그인으로 다양한 시스템 혹은 인터넷 서비스를 사용할 수 있게 해주는 보안 솔루션SSO와 사용자의 인증을 관리하며 어플리케이션 및 데이터에 대한 사용자 접근을 관리하기 위하여 보안정책 기반의 단일 메커니즘을 이용한 솔루션단순한 한가지 어플리케이션을 지칭하는 용어가 아니라 계정관리 전반 및 프로비저닝 기능을 포함한 포괄적인 의미의 계정관리 솔루션기술PKI, LDAPSSO, AC, LDAP, PKI, 암호화통합자원관리 + Provisioning특징단일로그인, 여러 자원 접근SSO + 통합권한 관리EAM + 통합계정 관리장점사용 편의성보안성 강화관리 효율화단점인증 이외에 보안 취약사용자 관리 어려움시스템 구조 복잡 출처 : 2024 CPPG 원큐패스