망분리는 물리적 망분리와 논리적 망분리로 나눌 수 있다.
물리적 망분리는 업무망과 인터넷망을 물리적으로 완전히 분리하는 방식이다.
각 망마다 별도의 PC, 네트워크 장비, 회선을 사용하여 직접적인 연결 자체를 차단한다.
보안 수준은 가장 높지만, 비용 증가와 사용자 불편이 크다는 단점이 있다.
논리적 망분리는 물리적으로는 하나의 PC/네트워크를 사용하지만,
소프트웨어·가상화 기술로 망을 분리하는 방식이며, 대표적으로 CBC와 SBC가 있다.
CBC (Client Based Computing)
CBC 방식은 사용자 PC를 중심으로 논리적 망분리를 구현하는 방식이다.
하나의 PC 내부에서 업무망과 인터넷망을 논리적으로 구분하여 사용하며,
보안 에이전트나 가상화 기술을 통해 두 영역을 분리한다.
업무 처리와 데이터 연산은 사용자 PC에서 직접 수행되기 때문에,
사용자는 하나의 단말에서 두 망을 비교적 자유롭게 사용할 수 있다.
구현예시)
※ 사용자 PC에 논리적 망분리 에이전트 설치
※ 로컬 가상머신(VM) 활용
SBC (Server Based Computing)
SBC 방식은 서버를 중심으로 논리적 망분리를 구현하는 방식이다.
실제 업무 환경과 데이터는 모두 서버에서 실행되며,
사용자는 PC를 통해 서버에 원격 접속하여 화면만 전달받아 업무를 수행한다.
이 구조에서는 업무 데이터가 사용자 PC에 저장되지 않고 서버에만 존재하게 된다.
구현예시)
※ 중앙에 업무용 서버 팜(VDI) 구축
※ 사용자는 PC → 서버로 원격 접속
※ 업무 데이터는 서버에만 저장, PC는 단말 역할
'Network & Infra' 카테고리의 다른 글
| Crossover 케이블과 Straight-through 케이블의 차이점 (0) | 2026.04.22 |
|---|---|
| IP 클래스와 서브넷 마스크(정보처리기사 실기) (0) | 2026.04.04 |
| Ubuntu Server(ARM)에서 OpenSSH 사용하기 (0) | 2026.03.16 |
| 브리지의 기능 (0) | 2026.02.23 |
| 유니캐스트, 브로드캐스트, 멀티캐스트 차이점 (0) | 2026.02.15 |