정보통신망법에 의한 망분리

관련컬럼 <링크>

정보통신망법에 의해 업무망과 인터넷방을 분리 해야된데.. 이미 2013년 2월 18일까지 유예기간을 끝으로 본격 발효가 되었어.

망분리는 크게 물리적 망분리와 논리적 망분리로 나눠져

여기서 물리적 망분리는 말그대로 네트워크 선이 두개 이고 PC도 두대 인거야....

지금 주민센터나 경찰서에 가보면 알수 있어 책상위에 PC가 두대이거나 인터넷 전용PC가 따로 있을꺼야.. 이게 가장 확실한 망분리지만 단점은 일단 뭐든 두배니깐 장비도, 전기도 두배 돈도 두배 들겠지 인터넷 PC니깐 뭐 싼 부품으로 싸게 맞출순 있지만 그냥 두배라고 치자..

공공기관이나 큰 기업은 돈이 어느정도 있으니깐 이게 가능하겠지만 없는 기업은 아껴야되 그래서 논리적 망분리를 해야되..

논리적 망분리는 SBC 랑 CBC로 나눠져 SBC는 Server Based C...C는모르겠다 암튼 서버기반 망분리 CBC는 Client Based C... 클라이언트 기반 망분리야...
이 논리적 망분리는 어떻게 보면 클라이언트 가상화랑 비슷해 PC가상화에 네트워크 가상화를 붙여 놓은거라고 생각이 되

SBC 방식은 논리적 분리의 가장 확실한 방식이지 두개의 가상PC+두개의 가상네트워크를 서버에서 관리해 자료를 저장하면 서버나 서버에 연결된 스토리지에 저장되겠지...사용자 컴터는 걍 단말기가 되겠지. 단점은 비용이 많이 들어 그리고 중앙 서버가 나가면 연결된 모든 사용자가 PC를 사용 할 수 없어지지....그러니깐 이중화를 해야되고 그래서 비용이 많이 들어. 걍 물리적으로 분리 하는거랑 SBC로 논리분리 하는거랑 비용을 비교분석해보고 잘 선택 해야 할꺼야...

CBC방식은 클라이언트 PC위에 가상 PC를 올리는 거야 당연 가상네트워크도 붙겠지 아무래도 클라언트 PC의 성능에 영향을 많이 받겠지 그리고 중앙통제도 좀 안되겠지?
그리고 커널 기반의 제품은 운영체제를 같은 걸 설칠 해야 된다는거야...  하나는 윈도우 7 하나는 윈도우 XP 이런거 안된다. 근데 최근엔 커널위에 또 커널을 올려서 서로 다른 운영체제를 올릴 수 있다고 하더라.. 그리고 커널해킹은 각 밴더사에서 안전하다고 하고 울 나라에서도 CC인증된걸 사용하면 된다고 하는데....그거야 모르지 VM도 커널해킹된다고 하는데...
그리고 추가적으로 DLP나 DRM등의 추가적인 제어소프트웨어나 장치가 필요해... 관리가 좀 복잡해 지겠네...

논리적 분리는 이런 문제가 발생할 수있어 소프트웨어 라이센스 문제...
이걸 해결하기 위해선 프로세스 라이센스나 어플리케이션 가상화를 사용해서 해결해야 될꺼야...
그리고 가상네트워크를 사용하기 때문에 당연 암호화를 하겠지 그래서 네트워크 속도가 좀 떨어질꺼야...이것도 좀 해결해야 될꺼야...뭐 그닥 속도가 안떨어 진다고는 하지만....사용자가 많고 누가 토렌트라도 걸어놔봐라....그래서 네트워크 가속기도 필요할 것같어...