You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 내부 망 외부 망 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Chewathai27.com/to team, along with other related topics such as: 내부 망 외부 망 내부망 외부망 개념, 내부망 외부망 동시 사용, 내부망 외부망 분리, 내부망 외부망 영어로, 내부망 외부망 차이, IP 내부망 외부망, 내부망 네트워크 연결, VPN 내부망 외부망
내부망, DMZ구간, 외부망 이란?
- Article author: sangbeomkim.tistory.com
- Reviews from users: 37589 Ratings
- Top rated: 3.1
- Lowest rated: 1
- Summary of article content: Articles about 내부망, DMZ구간, 외부망 이란? 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, … …
- Most searched keywords: Whether you are looking for 내부망, DMZ구간, 외부망 이란? 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, … 개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다. 내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용하는 시..
- Table of Contents:
IT 기획의 길
내부망 DMZ구간 외부망 이란 본문
내부망(LAN)과 외부망(WAN)에 대하여 | 기가비트 인터넷 활용하기
- Article author: kin-archive.tistory.com
- Reviews from users: 45824 Ratings
- Top rated: 3.4
- Lowest rated: 1
- Summary of article content: Articles about 내부망(LAN)과 외부망(WAN)에 대하여 | 기가비트 인터넷 활용하기 ISP의 네트워크 망을 통해서 접속하게 되는 인터넷 망을 뜻하며, 다양한 인터넷 네트워크를 이어주는 단계라고 볼 수 있다. 흔히 말하는 인터넷 비를 내고 … …
- Most searched keywords: Whether you are looking for 내부망(LAN)과 외부망(WAN)에 대하여 | 기가비트 인터넷 활용하기 ISP의 네트워크 망을 통해서 접속하게 되는 인터넷 망을 뜻하며, 다양한 인터넷 네트워크를 이어주는 단계라고 볼 수 있다. 흔히 말하는 인터넷 비를 내고 … 내부망(LAN)과 외부망(WAN)에 대하여 | 기가비트 인터넷 활용하기 이번 게시글에서는 간단히, 내부망과 외부망의 개념에 대해서 설명한 뒤, 실제로 이러한 망들 사이에서 어떻게 하면 고성능으로 사용할 수 있..
- Table of Contents:
태그
관련글
댓글0
공지사항
전체 방문자
티스토리툴바
내부망, 외부망, 망분리
- Article author: velog.io
- Reviews from users: 3494 Ratings
- Top rated: 4.8
- Lowest rated: 1
- Summary of article content: Articles about 내부망, 외부망, 망분리 내부망 (LAN, Local Area Network) : 사내 서버와 PC가 연결외부망 (WAN, We Area Network) : 인터넷에 접속되는 망망분리 : 이러한 내부망과 외부 … …
- Most searched keywords: Whether you are looking for 내부망, 외부망, 망분리 내부망 (LAN, Local Area Network) : 사내 서버와 PC가 연결외부망 (WAN, We Area Network) : 인터넷에 접속되는 망망분리 : 이러한 내부망과 외부 … 내부망 (LAN, Local Area Network) : 사내 서버와 PC가 연결외부망 (WAN, Wide Area Network) : 인터넷에 접속되는 망망분리 : 이러한 내부망과 외부망 즉, 사내망과 인터넷망을 분리함으로써 인터넷을 타고 사내망으로 들어올 수 있는
- Table of Contents:
[보안NW] 내부망, DMZ구간, 외부망 이란? : 네이버 블로그
- Article author: m.blog.naver.com
- Reviews from users: 39392 Ratings
- Top rated: 4.7
- Lowest rated: 1
- Summary of article content: Articles about [보안NW] 내부망, DMZ구간, 외부망 이란? : 네이버 블로그 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, … …
- Most searched keywords: Whether you are looking for [보안NW] 내부망, DMZ구간, 외부망 이란? : 네이버 블로그 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, …
- Table of Contents:
카테고리 이동
JUST DO IT
이 블로그
개인정보보호
카테고리 글
카테고리
이 블로그
개인정보보호
카테고리 글
내부망, 외부망, DMZ
- Article author: sosoeasy.tistory.com
- Reviews from users: 26273 Ratings
- Top rated: 3.4
- Lowest rated: 1
- Summary of article content: Articles about 내부망, 외부망, DMZ 내부망. – 근거리 통신망(LAN, Local, Area Network)으로 인트라넷을 의미. – 내부 네트워크 간에 공유, 그룹웨어 사용. 2. DMZ. – 내부망과 외부망 … …
- Most searched keywords: Whether you are looking for 내부망, 외부망, DMZ 내부망. – 근거리 통신망(LAN, Local, Area Network)으로 인트라넷을 의미. – 내부 네트워크 간에 공유, 그룹웨어 사용. 2. DMZ. – 내부망과 외부망 … 1. 내부망 – 근거리 통신망(LAN, Local, Area Network)으로 인트라넷을 의미 – 내부 네트워크 간에 공유, 그룹웨어 사용 2. DMZ – 내부망과 외부망 사이에 존재 – 내부망과 외부망 사이에 침입차단시스템..씩씩한 it블로그입니다
- Table of Contents:
내부망 외부망 DMZ
티스토리툴바
[네트워크] – 내부망과 외부망 개념
- Article author: data-study-clip.tistory.com
- Reviews from users: 47295 Ratings
- Top rated: 4.5
- Lowest rated: 1
- Summary of article content: Articles about [네트워크] – 내부망과 외부망 개념 그 받은 회선하나에 공유기를 통해 여러대의 컴퓨터가 하나의 회선을 통해 인터넷을 사용할 경우 이 여러대의 컴퓨터의 네트워크를 내부망이라고 한다. …
- Most searched keywords: Whether you are looking for [네트워크] – 내부망과 외부망 개념 그 받은 회선하나에 공유기를 통해 여러대의 컴퓨터가 하나의 회선을 통해 인터넷을 사용할 경우 이 여러대의 컴퓨터의 네트워크를 내부망이라고 한다. Cmd 창에서 ipconfig를 실행하면 다음과 같은 정보를 확인할 수 있다. IPv4 주소에 192. 으로 시작하는 주소가 나오는 것은 내부망임을 의미하며 네이버에 내 아이피주소 확인으로 확인 할 수 있는 아이피는 외..
- Table of Contents:
관련글
댓글0
공지사항
최근글
인기글
최근댓글
태그
전체 방문자
티스토리툴바
[네트워크] 내부망, 외부망 같이 사용하기! route 설정법
- Article author: black-whisker.tistory.com
- Reviews from users: 11656 Ratings
- Top rated: 4.8
- Lowest rated: 1
- Summary of article content: Articles about [네트워크] 내부망, 외부망 같이 사용하기! route 설정법 일을 하다보면 사내에서만 사용하는 내부망과 모든 인터넷이 가능한 외부망이 존재하는 곳이 있다. 보안을 위한 내부망은 일반적으로 하나의 컴퓨터 … …
- Most searched keywords: Whether you are looking for [네트워크] 내부망, 외부망 같이 사용하기! route 설정법 일을 하다보면 사내에서만 사용하는 내부망과 모든 인터넷이 가능한 외부망이 존재하는 곳이 있다. 보안을 위한 내부망은 일반적으로 하나의 컴퓨터 … USB 랜 카드를 활용하여 네트워크를 두 개로 사용하자! 일을 하다보면 사내에서만 사용하는 내부망과 모든 인터넷이 가능한 외부망이 존재하는 곳이 있다. 보안을 위한 내부망은 일반적으로 하나의 컴퓨터에서만..평범한 아기아빠의 즐거운 인생을 위한 지식 창고입니다.
구독과 공감, 댓글, 방명록은 매우 환영합니다!! - Table of Contents:
티스토리툴바
내부망, 외부망, DMZ구간
- Article author: net0.tistory.com
- Reviews from users: 42565 Ratings
- Top rated: 3.1
- Lowest rated: 1
- Summary of article content: Articles about 내부망, 외부망, DMZ구간 내부망이란? 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망( … …
- Most searched keywords: Whether you are looking for 내부망, 외부망, DMZ구간 내부망이란? 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망( … 내부망이란? 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN)을 말한다. 물리적 망분리, 접근통제시스템 등에 의해..
- Table of Contents:
‘네트워크’ Related Articles
티스토리툴바
[Network] 내부망과 외부망 – 차곡차곡
- Article author: osj3474.github.io
- Reviews from users: 40418 Ratings
- Top rated: 3.1
- Lowest rated: 1
- Summary of article content: Articles about [Network] 내부망과 외부망 – 차곡차곡 내부망과 외부망Permalink. 전 세계가 네트워크가 연결되어 지구 반대 편에 있는 사람들과도 통신할 수 있지만, 이것은 수 많은 … …
- Most searched keywords: Whether you are looking for [Network] 내부망과 외부망 – 차곡차곡 내부망과 외부망Permalink. 전 세계가 네트워크가 연결되어 지구 반대 편에 있는 사람들과도 통신할 수 있지만, 이것은 수 많은 … 네트워크 3번째 이야기
- Table of Contents:
Skip links
[Web] 협업(2) – 비밀번호 관리편 [Web] 협업(1) – DB편 [Web] 로그를 어떻게 남기지 Logback [Daily] 현업에서의 1년을 보내며See more articles in the same category here: Top 804 tips update new.
내부망, DMZ구간, 외부망 이란?
개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다.
내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용하는 시스템 정도(인터넷으로 접근)로 아는 분들도 생각보다 많고, DMZ구간을 인터넷구간으로 혼동하시는 분들도 있고 해서, 부족한 지식이지만 아는 것들은 모두 뽑아내어 포스팅을 하게 되었습니다.
개인정보보호법에서 말하는 내부망, DMZ구간, 외부망이란?
내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, Local Area Network)을 말합니다.
군대에 다녀오신 분들이라면, 인트라넷으로 이해하시는게 가장 쉬울 것 같은데요,
외부망은 이와 반대로 일정 조직을 넘어 정보를 교환할 수 있는, 즉 인터넷(Internet)을 통한 네트워크라고 생각하시면 됩니다.
사실 외부망이라는 표현은 잘 쓰지 않는데, ‘개인정보의 안전성 확보조치 기준 고시 및 해설서’에서 내부망과 비교하기 위해 쓰였네요..
내부망, 외부망 외에 개인정보보호법에서는 DMZ구간이라는 것이 자주 언급되는데,
DMZ(Demilitarized Zone)구간이란 외부에 서비스 제공 시,
내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역을 말합니다.
[DMZ 개념도]‘개인정보 안전성 확보조치 기준 고시 및 해설서’에서는 내부망, DMZ구간, 인터넷 구간의 정의를 아래와 같이 명시하였는데요,
인터넷 구간과 DMZ구간에 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호 등)를 저장하는 경우에는 2012년12월31일까지 이를 반드시 암호화 하여야 하고,
내부망에 저장할 경우에는 고유식별번호도 암호화 대상에서 제외할 수는 있으나,
비밀번호와 바이오정보는 암호화 하도록 하고 있습니다.
– 내부망 : 물리적 망분리, 접근통제시스템 등에 의해 인터넷 구간에서의 직접적인 접근이
통제 또는 차단되는 구간
– DMZ구간 : 인터넷과 내부망과 인터넷 구간 사이에 위치한 중간지점으로 침입차단시스템
등으로 접근제한 등을 수행하지만 외부망에서 직접 접근이 가능한 영역
– 인터넷구간 : 개인정보처리시스템과 인터넷이 직접 연결되어 있는 구간
* 바이오정보 : 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에
관한 정보, 그로부터 가공되거나 생성된 정보를 포함
– 신체적 특징 : 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손 모양, 손가락 모양, 열상 등
– 행동적 특징 : 필적, 키보드 타이핑, 입술 움직임, 걸음걸이 등
또한 외부망에서의 개인정보처리시스템에 대한 접속은 원칙적으로 차단되어야 하는데,
접속이 필요한 경우에는 가상사설망(VPN, Virtual Private Network) 등의 안전한 보호대책을 마련하여 접근할 수 있도록 해야 합니다.
* VPN : 개인정보취급자가 사업장 내의 개인정보 처리시스템에 대해 원격으로 접속할 때,
IPSec이나 SSL 기반의 암호 프로토콜을 사용한 터널링 기술을 통해 안전한 암호통신을
할 수 있도록 해주는 보안 시스템
– IPSec(IP Security Protocol) : 인터넷상에 보안 기능을 이용하여 데이터 도청 등의 방지를
위한 통신 규약
– SSL(Secure Sockets Layer) : 웹브라우저와 웹서버간에 데이터를 안전하게 주고 받기 위한
업계 표준 보안 프로토콜
[참고 : 내부망 구조도 1] [참고 : 내부망 구조도 2]
내부망(LAN)과 외부망(WAN)에 대하여 | 기가비트 인터넷 활용하기
반응형
내부망(LAN)과 외부망(WAN)에 대하여 | 기가비트 인터넷 활용하기
이번 게시글에서는 간단히, 내부망과 외부망의 개념에 대해서 설명한 뒤, 실제로 이러한 망들 사이에서 어떻게 하면 고성능으로 사용할 수 있을지에 대해서 간단히 적어보고자 한다. 아직 나는 네트워크 관련 지식의 전문가는 아니기 때문에, 정확한 지식은 아닐 수도 있지만, 적어도 오늘 새로 산 제품을 통해서 내부망과 외부망을 잘 구축하는데 성공하였기 때문에 향후 나와 같이 고민할 사람들을 위해서 글을 작성해본다.
통신망의 종류에 관하여
통신망의 종류에는 WAN이나 LAN이외에도 여러 종류가 있지만, 우리가 가정에서 흔히 접할 수 있는 이 두가지에 대해서 설명해볼까 한다.
출처: https://www.wikiwand.com/ko/%EA%B4%91%EC%97%AD_%ED%86%B5%EC%8B%A0%EB%A7%9D
WAN(Wide Area Network)은 광역 통신망을 뜻하며, 쉽게 말해서 모뎀에 연결되는 인터넷 망을 뜻한다. ISP의 네트워크 망을 통해서 접속하게 되는 인터넷 망을 뜻하며, 다양한 인터넷 네트워크를 이어주는 단계라고 볼 수 있다. 흔히 말하는 인터넷 비를 내고 유지하는 곳은 이곳이라고 생각하면 된다.
츨처: https://www.wikiwand.com/ko/%EA%B4%91%EC%97%AD_%ED%86%B5%EC%8B%A0%EB%A7%9D
LAN(Local Area Network)은 지역 통신망을 뜻하며, 쉽게 말하면 모뎀 다음에 와이파이 공유기를 연결했다고 했을 때, 해당 와이파이에 접속하는 기기들과 공유기, 그리고 유선으로 연결된 디바이스들이 구성하는 인터넷 망을 뜻한다. 전기세 이외의 별다른 유지비가 들지 않으며, 약 1800만개의 예약 아이피 주소들을 사용할 수 있다고 한다. 이러한 주소에는 다음과 같은 형식들이 있다.
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
한국에 거주중일 때나 아이피 타임을 사용할 때에는 192.x.x.x를 많이 썼었지만, 일본에서 일본의 공유기로 구성된 네트워크의 경우에는 10.x.x.x의 경우도 있었다. 개인적으로는 신기했다.
기본적으로는 WAN에 접속할 수 있는 인터넷을 여러 기기가 LAN을 통해서 공유해서 사용하는 형식이라고 볼 수 있다.
기기들의 용어 구분
모뎀(라우터)
인터넷 회선의 양단에 위치해서, 디지털 신호를 아날로그 신호로 변조해서 원거리 전송하거나 복조하는 기기
공유기: 하나의 IP를 여러 장치가 공유하도록 사설 IP로 LAN을 구성해주는 기기
네트워크 스위치
연결된 기기의 MAC주소를 저장해두었다가, 전송된 데이터를 원하는 곳으로 보내주는 장치. 외부 인터넷으로 연결된 선을 보통 스위치의 어느 단자에 꽂아도 괜찮을 것이다(기기에 따라서 정해진 경우도 있다). 각 단자들 사이에 연결이 성립하는 덕분에 여러 장치를 사용하더라도 내부에서는 기기별로 최고 속도로( 같은 대역폭으로 !) 인터넷을 사용할 수 있다고 한다.
허브
연결된 기기에 모두 데이터를 보내주는 장치. 그렇기 때문에 여러 기기가 인터넷을 동시에 사용할 경우 내부에서도 기기별로 인터넷 속도가 제한된다고 한다. ( 대역폭이 줄어듬 ) 다만 현재는 허브라고 써있더라도 내부적으로는 스위치인 경우가 많은 듯 하다.
AP
유선 인터넷을 무선 인터넷으로 변환 시켜주는 장치
Wi-Fi
무선 인터넷 방식의 표준
내부망과 외부망 조합하기
그런데, 잠깐 생각을 해보자. 모뎀과 공유기, 스위치 등등을 통해서 구성된 네트워크를 생각해보자.
모뎀의 최고 속력이 100메가/1기가이고 내부망이 전부 100메가/1기가라면 큰 문제가 없이 네트워크를 구성할 수 있을 것이다. 하지만, 이들 사이의 속력이 서로 다른 경우를 상상해볼 수 있을 것이다.
1 외부망이 1기가 내부망이 전부 100메가인 경우
당연하지만 100m의 속력밖에 나오지 않게 된다.
2 모뎀(외부망)이 100메가 내부망이 전부 1기가인 경우
사실 이 포스팅을 하게 된 가장 큰 이유이다. 나의 라즈베리파이 NAS의 제 속력을 내기 위해서 말이다.
아무튼, 이러한 경우에는 외부에서 다운로드나 업로드를 할 경우에는 100m의 속력이 나오지만, 내부망 사이에서는 케이블과 어댑터 등등의 규격을 잘 맞춰두었다면 1기가가 제대로 나온다.
외부망이 100메가, 내부망이 1기가로 구성된 경우.
3 외부망이 100메가이지만 내부망의 일부가 1기가, 100메가인 경우
결론부터 말하면, 1기가 기기들로 묶여있는 곳에서는 내부망 속력이 1기가가 나오며, 그외의 부분들(외부망 접속, 100메가 내부망 접속)의 경우에는 100메가의 속력이 나온다.
나는 100메가로 구성된 부분이 하나라도 있으면 그 속력이 나올줄 알았는데, 전혀 그렇지 않았다. 1기가끼리 연결된 부분들 사이에서는 1기가의 속력이 제대로 나왔다! 나의 경우, “100메가 모뎀 + 공유기”(랜포트 4개) – “1기가 네트워크 스위치”(랜포트8개)로 내부망과 외부망을 연결하였는데, 같은 네트워크 스위치 내부에서는 제대로 1기가 비트의 속력이 나오는 것이었다.
혹시 NAS등의 사용을 위해서 공유기를 새로 구매하거나, 네트워크 스위치나 허브를 구매하는 경우에는 참고해주기 바란다.
실제 라즈베리파이로 만든 NAS로 확인해본 결과 제대로 기가비트 인터넷의 속도를 지원한다!
나의 경우, 모뎀과 공유기가 일체형이었기 때문에, 외부망, 내부망 모두 100메가인 상황이었기에, 네트워크 스위치를 구매하였을 경우 기가비트를 제대로 활용할 수 있을 지 심히 걱정이었다.
실제 나의 네트워크 구성
하지만 전혀 그런 걱정은 필요가 없었다.
여담
그리고 여기에 와이파이로도 내부 기가비트망을 이용하기 위해서 추가로 공유기를 구매했다. 공유기는 브릿지 모드(허브보다는 스위치에 가까움)를 통해서 연결할 예정이다. 이러한 경우, 공유기와 스위치를 연결할 때에,
외부망(100메가 공유기) – 공유기(기가비트, 와이파이) – 스위치(기가비트)
로 연결할 지
외부망(100메가 공유기) – 스위치(기가비트) – 공유기(기가비트, 와이파이)
로 연결할 지 생각해보도록 하자.
서로 연결하기 위한 인터넷 포트의 숫자들을 제외하면 외부망 공유기 3개 + 기가비트 공유기 3개 + 스위치 6개 총 12개의 유선 포트가 있는데, 이를 전부 채운다고 가정하고 이야기해보겠다.
외부망과의 연결은 최대 100메가의 대역폭이고, 스위치(7포트)와 기가비트 공유기(3포트+ 와이파이) 사이에는 기가비트의 대역폭이 유지된다. 일단 포트수가 많은 스위치에 내부망 이용이 많은 NAS 등등을 연결해야 한다. 그리고 그 다음으로 내부망 이용이 많은 기기들은 기가비트 공유기에 연결해야 한다. 마지막으로 내부망 이용이 그렇게 많진 않은 친구들은 외부망 공유기에 연결해주면 될 것이다.
이렇게 네트워크를 구성하였을 때, 어떤 순서로 연결하면 좋을까? 외부망 사용양이 큰 쪽을 먼저 연결해주면 되겠지만, 같다고 가정했을 경우에는, 네트워크 스루풋(스위칭 캐퍼시티)이나 처리 성능, 버퍼가 높은 쪽을 외부망에 가깝게 연결해주면 될 것이다.
내가 구매한 8포트 스위치의 경우, 스위칭 캐퍼시티가 16기가바이트로, 양방향 전송 기가비트를 지원하는 제품이며, 점보 프레임 16KB를 지원하는 제품이다.
기가비트 공유기의 경우, 775MHz, 램은 128MB이다. 대략적으로 생각해보았을 때, 와이파이를 사용해서 게임을 하지도 않고, 램이 아주 큰 편은 아니기에 연결 숫자가 증가할 수록 느려질 수 있다고 생각한다.
최종적으로
외부망(100메가 공유기) – 스위치(기가비트) – 공유기(기가비트, 와이파이)
로 사용하게 될 것 같다.
맺음말
요약하자면, 내부망의 일부가 고성능이고, 일부가 저성능인 경우, 고성능끼리 연결된 경우에는 고성능이 나오고, 중간에 저성능인 부분이 들어가 있다면 저성능이 나오게 되며, 외부망의 경우, 내부망의 속도와는 큰 상관이 없다는 것이 결론이다.
밑에 공감 버튼 한 번씩 클릭 부탁드립니다!
내용에 관한 질문이나 의견이 있다면 댓글로 남겨주세요.
인스타: @kkingchangg
크라우드픽: @Gehdtlr2547
Copyright 2021 KIN All rights reserved.
KIN
반응형
[보안NW] 내부망, DMZ구간, 외부망 이란?
개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다.
내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용하는 시스템 정도(인터넷으로 접근)로 아는 분들도 생각보다 많고, DMZ구간을 인터넷구간으로 혼동하시는 분들도 있고 해서, 부족한 지식이지만 아는 것들은 모두 뽑아내어 포스팅을 하게 되었습니다.
개인정보보호법에서 말하는 내부망, DMZ구간, 외부망이란?
내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, Local Area Network)을 말합니다.
군대에 다녀오신 분들이라면, 인트라넷으로 이해하시는게 가장 쉬울 것 같은데요,
외부망은 이와 반대로 일정 조직을 넘어 정보를 교환할 수 있는, 즉 인터넷(Internet)을 통한 네트워크라고 생각하시면 됩니다.
사실 외부망이라는 표현은 잘 쓰지 않는데, ‘개인정보의 안전성 확보조치 기준 고시 및 해설서’에서 내부망과 비교하기 위해 쓰였네요..
내부망, 외부망 외에 개인정보보호법에서는 DMZ구간이라는 것이 자주 언급되는데,
DMZ(Demilitarized Zone)구간이란 외부에 서비스 제공 시,
내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역을 말합니다.
[DMZ 개념도]‘개인정보 안전성 확보조치 기준 고시 및 해설서’에서는 내부망, DMZ구간, 인터넷 구간의 정의를 아래와 같이 명시하였는데요,
인터넷 구간과 DMZ구간에 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호 등)를 저장하는 경우에는 2012년12월31일까지 이를 반드시 암호화 하여야 하고,
내부망에 저장할 경우에는 고유식별번호도 암호화 대상에서 제외할 수는 있으나,
비밀번호와 바이오정보는 암호화 하도록 하고 있습니다.
– 내부망 : 물리적 망분리, 접근통제시스템 등에 의해 인터넷 구간에서의 직접적인 접근이 통제 또는 차단되는 구간
– DMZ구간 : 인터넷과 내부망과 인터넷 구간 사이에 위치한 중간지점으로 침입차단시스템 등으로 접근제한 등을 수행하지만 외부망에서 직접 접근이 가능한 영역
– 인터넷구간 : 개인정보처리시스템과 인터넷이 직접 연결되어 있는 구간
* 바이오정보 : 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징 에
관한 정보, 그로부터 가공되거나 생성된 정보를 포함
– 신체적 특징 : 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손 모양, 손가락 모양, 열상 등
– 행동적 특징 : 필적, 키보드 타이핑, 입술 움직임, 걸음걸이 등
또한 외부망에서의 개인정보처리시스템에 대한 접속은 원칙적으로 차단되어야 하는데,
접속이 필요한 경우에는 가상사설망(VPN, Virtual Private Network) 등의 안전한 보호대책을 마련하여 접근할 수 있도록 해야 합니다.
* VPN : 개인정보취급자가 사업장 내의 개인정보 처리시스템에 대해 원격으로 접속할 때,
IPSec이나 SSL 기반의 암호 프로토콜을 사용한 터널링 기술을 통해 안전한 암호통신을
할 수 있도록 해주는 보안 시스템
– IPSec(IP Security Protocol) : 인터넷상에 보안 기능을 이용하여 데이터 도청 등의 방지를
위한 통신 규약
– SSL(Secure Sockets Layer) : 웹브라우저와 웹서버간에 데이터를 안전하게 주고 받기 위한
업계 표준 보안 프로토콜
[참고 : 내부망 구조도 1] [참고 : 내부망 구조도 2]
So you have finished reading the 내부 망 외부 망 topic article, if you find this article useful, please share it. Thank you very much. See more: 내부망 외부망 개념, 내부망 외부망 동시 사용, 내부망 외부망 분리, 내부망 외부망 영어로, 내부망 외부망 차이, IP 내부망 외부망, 내부망 네트워크 연결, VPN 내부망 외부망