| 망연계 (Network Interworking) |
망분리 (Network Separation) |
방화벽 (Firewall) |
|
| 기본개념 | 서로 다른 네트워크 간의 안전한 데이터 교환을 가능하게 하는 기술 | 내부 네트워크와 외부 네트워크를 물리적 또는 논리적으로 분리하는 기술 | 네트워크의 출입구에서 트래픽을 필터링하고 관리하는 보안 장비 |
| 주요특징 | - 네트워크 간 직접 연결 없이 데이터 교환 - 중계 서버나 전용 장비 사용 - 높은 보안성 유지 |
- 내부와 외부 네트워크를 물리적 또는 논리적으로 분리 - 중요한 정보 보호 - 물리적/논리적 방식 존재 |
- IP 주소, 포트, 프로토콜 기반 트래픽 필터링 - 보안 정책 적용 - 다양한 유형의 방화벽 존재 |
| 보안수준 | 매우 높음 (망간 직접 연결이 없으므로) |
매우 높음 (네트워크 간 완전한 분리로 인해) |
높음 (트래픽을 실시간으로 분석 및 제어하여 침입 방지) |
| 사용목적 | 내부망과 외부망 간 안전한 데이터 교환 | 중요한 정보가 있는 네트워크와 일반 네트워크를 분리하여 보안 유지 | 네트워크에 대한 외부 공격 차단 및 트래픽 관리 |
| 예시 | - 군사, 정부 기관, 금융권 등에서 내부망과 외부망 간 안전한 데이터 교환 - 데이터 다이어드 및 게이트웨이 사용 |
- 회사 내부망과 인터넷을 분리하여 보안 유지 - 사내 인트라넷과 인터넷을 분리 |
- 가정용 라우터의 내장 방화벽 - 기업 방화벽을 통한 외부 공격 차단 |
| 추가설명 | - 데이터 다이어드: 일방향 데이터 전송 장치 - 게이트웨이: 안전한 데이터 교환 중개 |
- 물리적 망분리: 별도의 네트워크 장비 사용 - 논리적 망분리: 가상 환경 활용 |
-Stateful Inspection, 패킷 필터링, 애플리케이션 레벨 방화벽 등 다양한 방식 |
| 차이점 요약 | 두 네트워크 간 물리적 분리 상태에서도 안전한 데이터 교환 가능 | 네트워크를 물리적 또는 논리적으로 분리하여 완전한 보안을 제공 | 네트워크 출입구에서 실시간 트래픽을 관리하고 악의적 접근을 차단 |
'network' 카테고리의 다른 글
| [N/W] OSI 참조모델 7계층 | 장비, 예시, 간단 비유 (1) | 2024.07.25 |
|---|