네트워크 영역 구분 기준 수립
업무 목적과 접근 범위를 기준으로 네트워크 영역을 구조적으로 구분합니다.
망 분리 · 보안 네트워크란?
네트워크를 나누는 것이 아니라,
접근과 위험을 분리하는 기준입니다.
업무망, 외부망, 서버망을 구분하지 않으면 장애와 보안 사고는 전체 운영으로 확산됩니다.
망 분리는 사용 목적과 접근 범위를 기준으로 네트워크 구조를 정리하는 작업입니다.
망 분리 · 보안 네트워크에서 다루는 범위
SCOPE OF SEPARATED AND SECURE NETWORK ARCHITECTURE
물리·논리 분리 방향 설정
환경과 운영 조건에 따라 물리·논리 분리 방향을 설정합니다.
접근·통제 구조 설계
사용자·장비·시스템별 접근 범위와 통제 기준을 정리합니다.
운영·확장 고려
향후 확장을 고려해 운영에 부담 없는 분리 구조를 기준으로 설계합니다.
현재 보안·망 분리 환경, 이런 경우라면 구조 점검이 필요합니다.
망 분리와 접근 통제 기준이 필요한 상황을 정리했습니다.
업무망·외부망·서버망이 논리적으로 명확히 구분되어 있지 않다.
사용자·장비별 접근 권한이 구조적으로 관리되지 않는다.
보안 사고 발생 시 영향 범위와 원인 파악이 늦어진다.
보안 정책 변경 시 전체 네트워크에 영향을 준다.
향후 시스템 추가나 보안 강화 시 구조 판단이 어렵다.
IP119의 망 분리·보안 네트워크 구축은 다음 절차로 진행됩니다.
상담 확인
보안 요구 환경 파악
업무 목적과 보안 요구를 기준으로 현재 환경을 정리합니다.
현장 점검
구조 접근 흐름 점검
망 구성과 사용자·시스템 접근 흐름을 확인합니다.
설계·계획
분리 통제 기준 설계
업무망·서버망·외부망 구분과 접근 기준을 설계합니다.
구축·적용
분리 구조 정책 적용
설계된 기준에 따라 망 분리 구조를 적용합니다.
테스트·검증
보안 안정성 확인
접근 통제와 분리 구조의 정상 동작을 검증합니다.