한가지 질문 드립니다. VDI를 통한 망분리가 적용되었는데.. 설명하신것과 반대로 적용되는것도 망분리라고 볼수 있나요? 예를들면 PC자체가 인터넷망에 접속 및 일반 업무가 가능하도록 구성되어있고... VDI를 통해서는 내부 서버로의 접속용으로 구성을 하는건 잘못된 망분리 구성인지 궁금합니다. 이렇게 구성하는 방식도 가능한건지 아니면 효과적인 방법은 아닌건지(아무래도 서버 접속해서 업무처리시 속도면에서 지연되는게 체감되서 답답한 면이 보이네요) 문의드립니다. 항상 좋은 강의 감사드립니다^^
아닙니다. 대부분의 VDI환경은 어느 곳에서든 접속할 수 있게 해주는 경우가 많습니다. 제가 수업중에 경험한 것으로는 수강자가 급한일로 강의실 PC로 회사 접속해 (수업하다 말고) 업무처리를 하는 경우를 자주 봤습니다. 그리고 코로나 환경이 길어지면서 이런 상황이 오히려 더 가속화 되기도 했습니다. 참고하시기 바랍니다.
요새 유행 겸 제가 하는 RDI(Real Desktop Infrastruectue) 상표부터 특허까지 다등록되어있죠. RDI는 정반대 개념입니다. 원격의 PC가 업무용이 되고 거기가 보안망이고, 개인 피씨는 인터넷 피씨겸 업무망에 접속하는 단말기만 되는거죠.. 단말기에서 접속하는 원격 PC가 물리적인 미니피씨를 사용하는 방식 입니다. 이런 미니피씨를 랙에 192대 집적하는 방식 입니다. 관리는 VDI와 유사한 수준까지 되어 있습니다. 다만 리소스를 나눠쓸수는없죠. 이방식을 쓰면 VM보다는 성능이 좋고, 라이선스는 단순화되고, 이번 코로나 사태처럼 원격업무 할때도 업무PC가 원격이니 VPN 같은거로 접속하면 되는거죠.. 그러면서 원격접속인데도 실제 단말기 눈앞에서 쓰는 성능은 FullHD 60프레임 정도는 됩니다.
공공기관에 근무중인데요. 1. 제 컴퓨터에서 공문 올리고 하는 업무시스템을 접속할 수 있구요(웹브라우저로) 한글, 엑셀같은걸로 문서작업한 파일들은 제 컴퓨터에 저장되어 있습니다. 2. 웹브라우저로 일반적인 인터넷에 접속 가능합니다. 클라우드나 기타 등등 일부 차단되는 사이트도 있고, 일반적으로 파일 업로드같은걸 못합니다. 다운로드는 가능하구요. 이건 어떤 종류의 망분리인지 궁금합니다.
현상만 봤을 때는 망분리가 되어 있지 않은 것 같습니다. 업무용 PC에서 일반 웹사이트 접속이 가능하다는 것은 분리되어 있지 않다는 증거입니다. 다만 정보유출 방지 시스템 기술이 일부 적용되어 차단이 되고 있는 것으로 보입니다. 아마도 EDR 클라이언트 프로그램이 설치되어 있는 것 같습니다. 다만 전부 추측으로만 말씀드리는 것이라는 점 참고하시기 바랍니다. 감사합니다.
잘 들었습니다~
옛날 보안 하려면 물리적으로 망을 분리하는게 가장 확실했는데, 재택이 활성화 되면서 물리적으로 분리할 수 없으니 회사에서 고민이 많은 것 같더라구요. 좋은 강의 잘 보고 갑니다 ㅎㅎ
의견 감사합니다. 결과적으로 VDI를 구축한 업체들이 부수적인 혜택을 얻었다고 볼 수 있겠습니다. 좋든 싫든...코로나로 말미암아 환경이 빠르게 변화했음은 부정할 수 없고 앞으로 더 가속화 될 것으로 보입니다.
망분리...인프라를 담당하는사람으로서 치가 떨리는말이다..
더불어 망연계...가끔 이럴 것이면 왜 분리한 것인가 싶기도 하지요. ^^;;; 건투를 빕니다!
한가지 질문 드립니다. VDI를 통한 망분리가 적용되었는데.. 설명하신것과 반대로 적용되는것도 망분리라고 볼수 있나요?
예를들면 PC자체가 인터넷망에 접속 및 일반 업무가 가능하도록 구성되어있고... VDI를 통해서는 내부 서버로의 접속용으로 구성을 하는건 잘못된 망분리 구성인지 궁금합니다.
이렇게 구성하는 방식도 가능한건지 아니면 효과적인 방법은 아닌건지(아무래도 서버 접속해서 업무처리시 속도면에서 지연되는게 체감되서 답답한 면이 보이네요) 문의드립니다.
항상 좋은 강의 감사드립니다^^
아닙니다. 대부분의 VDI환경은 어느 곳에서든 접속할 수 있게 해주는 경우가 많습니다. 제가 수업중에 경험한 것으로는 수강자가 급한일로 강의실 PC로 회사 접속해 (수업하다 말고) 업무처리를 하는 경우를 자주 봤습니다. 그리고 코로나 환경이 길어지면서 이런 상황이 오히려 더 가속화 되기도 했습니다. 참고하시기 바랍니다.
8:23 논리적 망분리 vs 물리적 망분리 갑론을박이 있다가 Meltdown and Spectre bug 과 관련해 논란이 있었다.
망분리, 망연계와 같이 다니는 용어, VDI, sandbox 기술
요새 유행 겸 제가 하는 RDI(Real Desktop Infrastruectue) 상표부터 특허까지 다등록되어있죠. RDI는 정반대 개념입니다. 원격의 PC가 업무용이 되고 거기가 보안망이고, 개인 피씨는 인터넷 피씨겸 업무망에 접속하는 단말기만 되는거죠.. 단말기에서 접속하는 원격 PC가 물리적인 미니피씨를 사용하는 방식 입니다. 이런 미니피씨를 랙에 192대 집적하는 방식 입니다. 관리는 VDI와 유사한 수준까지 되어 있습니다. 다만 리소스를 나눠쓸수는없죠. 이방식을 쓰면 VM보다는 성능이 좋고, 라이선스는 단순화되고, 이번 코로나 사태처럼 원격업무 할때도 업무PC가 원격이니 VPN 같은거로 접속하면 되는거죠.. 그러면서 원격접속인데도 실제 단말기 눈앞에서 쓰는 성능은 FullHD 60프레임 정도는 됩니다.
와우~~~! 대단하십니다! 관련해서 브로셔나 자료가 있으면 알려주세요. 관련해서 소개 영상을 한 번 만들어 보겠습니다. ^^
재목만으로도 재미날거 같습니다. 저도 망분리는 많이 구축 해본지라..
매우 간단히 개념만 다루고 있어서...큰 도움이 되지는 못할 것 같습니다. 이 영상화 함께 게시한 3.20 사이버테러 이야기도 이미 알고 계실 것 같고요. ^^;;;;
공공기관에 근무중인데요.
1. 제 컴퓨터에서 공문 올리고 하는 업무시스템을 접속할 수 있구요(웹브라우저로)
한글, 엑셀같은걸로 문서작업한 파일들은 제 컴퓨터에 저장되어 있습니다.
2. 웹브라우저로 일반적인 인터넷에 접속 가능합니다.
클라우드나 기타 등등 일부 차단되는 사이트도 있고, 일반적으로 파일 업로드같은걸 못합니다. 다운로드는 가능하구요.
이건 어떤 종류의 망분리인지 궁금합니다.
현상만 봤을 때는 망분리가 되어 있지 않은 것 같습니다. 업무용 PC에서 일반 웹사이트 접속이 가능하다는 것은 분리되어 있지 않다는 증거입니다. 다만 정보유출 방지 시스템 기술이 일부 적용되어 차단이 되고 있는 것으로 보입니다. 아마도 EDR 클라이언트 프로그램이 설치되어 있는 것 같습니다. 다만 전부 추측으로만 말씀드리는 것이라는 점 참고하시기 바랍니다. 감사합니다.
❤
보안스위치 설치로 망분리를 대체할 수는 없을까요?
네, 그것은 이미 가능했던 것입니다. 한 PC로 업무와 인터넷 외부망 접속 두 가지가 동시에 될 수 없도록 한다는 것이 망분리의 핵심의제 입니다.
금융은 클라우드도 저렇게 쓰더라고요.
네, 맞습니다. 국방분야나 발전소 등 기간시설은 더 강력한 보안을 하고 있습니다.
망분리를 쉽게 샹각하고 덤벼서 아주 문제된 case들이 많죠...
폐쇄시켜 버리자가 핵심인데.. 업무랑 연계되어야 되는데요...이야기 나오면 이제 ~~산으로~
망분리가 나오면 망연계가 따라나올 수 밖에 없는 구조인 것이 문제라면 문제가 아닐까 싶습니다. 의견 고맙습니다. :)
전원체계로 신호에 접근가능합니다 믿거나 말거나
참고로 PC 스피커로도 가능합니다. ^^
1빠
영상을 자주 올리지 못해 죄송하네요. 기다려주셔서 감사합니다. ^^