보통 내부망안에 임직원 업무용 단말기들이 있고 그 안쪽에 내부서버들이 있는데요
즉, 외부망 - 내부망 - 업무망이라고 가정했을 때
업무망이 실제 내부망에 없고 외부의 별도 idc에 구축을 하고 ACL로 외부와 분리하였을 경우에도
IDC 대역을 업무망이라고 볼 수 있나요?
내부망, 업무망 범위
보통 내부망안에 임직원 업무용 단말기들이 있고 그 안쪽에 내부서버들이 있는데요
즉, 외부망 - 내부망 - 업무망이라고 가정했을 때
업무망이 실제 내부망에 없고 외부의 별도 idc에 구축을 하고 ACL로 외부와 분리하였을 경우에도
IDC 대역을 업무망이라고 볼 수 있나요?
7개의 답변이 있습니다.
네 내부망이라고 보시면 됩니다.
다른 속에서 접근을 허용을 안하셨더라면 특히 업체들을위한 ISP 라든가.
내부망 & 업무망은 사내 용도로만 사용하는 네트워크를 말하며,
불특정 다수가 사용할 수 있는 인터넷망에 연결되지 않은 네트워크를 말하고 있습니다.
업무망이 IDC에 있다 하더라도, 인터넷망에 서비스를 하지 않고
내부의 사용자만 접근할 수 있게 구성하였다면 내부망이라 할 수 있겠네요.
외부망은 말그대로 외부접속을 하고 서비스간의 접속이 되는 말이고
업무용망은 외부용이 아니 내부업무로만 사용하고 외부로 서비스를 이용할때는 보안 정책을 받아서
내부 결재를 맡고 해야 할 부분입니다. 아마도 요즘 대두가 되는 망분리가 아닐까 싶네요
외부망 - 이론상 모든 IP가 접근 가능한 상태, 차단을 해도 블랙리스트 정도로만 처리가 되는 상태.
내부망 - 정해진 IP대역의 서브넷마스크에 따라 묶여있는 망 상태, 내부끼리의 통신에 대해서는 대부분의 경우 제한을 걸지 않음. 외부대역으로의 접근(또는 외부에서의 접근)에 대해서는 내부망의 게이트웨이로 작동하는 방화벽이나 공유기 정도에서 정리가 가능함.
업무망 - 업무를 위해 구성되는 논리적 망으로도 볼 수 있고, 물리적으로 구성되는 망으로도 볼 수 있음. 제한적인 사용자간의 업무를 위해 발생하는 만큼 연결되는 장비들에 대해 필터링을 통한 보안적 강화조치가 들어갈 수 있음 (서로간 화이트리스트를 관리한다거나)
세가지를 분리해두고 보면 답이 나오실거 같은데, 법령으로 보면 사실 굉장히 애매한 이야기죠.
중요한건 업무망이라고 표현되는 그 시스템에 대한 접근 제한을 외부에 둔 상태지만 얼마나 칼같이 제한적으로 구성해서 혹시 모를 문제를 다 방어해내고 있느냐를 봐야 할 것으로 보입니다.
망분리를 할때 업무망과 인터넷망으로 분리를 하죠.
인터넷 사용을 위한 인터넷 망도 내부에 있기 때문에 내부망이 되겠고요.
업무를 위한 업무망도 내부망이 되겠고요.
인터넷상에 있는 클라우드 , IDC 등은 내부에 있는 것이 아니기 때문에 외부망이라 보는게 맞지 않을까 싶고요.
업무망과 인터넷망으로 망분리를 했을때,
업무를 위한 IDC, 클라우드 등의 외부에 있는 서버를 업무망과 연결하였고, IDC, 해당 클라우드 이외의 다른 인터넷과의 통신을 차단하여 분리하였다면 외부에 있는 IDC 등의 서버도 인터넷 망과 분리되어 있는 업무망으로 보는게 맞겠고요.
업무를 위해 사용하는 외부의 IDC, 클라우드 상의 네트워크는 외부망이면서 업무망으로 보는게 맞지 않을까 싶네요.
기존 IDC에서 내부망으로 구성하고 있는데 업무망이 기존 IDC에 없고 또 다른 IDC에서 운용이 되어도 (다른 대역) 업무망이라고 볼 수 있냐고 질문하는게 맞을까요 ?
제가 정확히 이해한게 맞다면 답변은 "네" 입니다.
ACL 로 외부와 분리 했다는 의미는 IDC 대역에서 내부망 외부망으로 분리하기 위해서 네트워크 보안 기술을 사용하고 있다는 의미로 봐도 좋습니다.
메인 IDC망과 VPN이 되었든 MPLS가 되었든 두 IDC가 보안 기술을 사용하고 있고 연결이 되어 있다면
업무망이라고 봐도 좋을 거 같아요
-외부망: 외부서비스 목적
-내부 멫 업무망 : 사내 용도이거나 그룹과 계열사간
서비스 용도로 사용할수 있습니다.
업무용도 IDC에 두어 보안네트워크 정책만 잘 설계가 이뤄진다면 분리를 해서 운영하기도 합니다