DMZ
외부 서비스를 위한 웹 서버, 메일 서버 등 공개 서버는 DMZ에 위치
DMZ를 경유하지 않은 인터넷에서 내부 시스템으로의 직접 연결은 차단
서버팜
다른 네크워크 영영과 구분하여 구성
인가받은 내부 사용자의 접근만 허용하도록 접근통제 정책 적용
DB팜
개인정보 등 중요정보가 저장된 DB가 위치한 네트워크 영역은 다른 네트워크 영역과 분리
운영자 환경
서버, 보안장비, 네트워크 장비 등을 운영하는 운영자 네트워크 영역은 일반 사용자 네트워크 영역과 분리
개발 환경
개발 업무(개발서버, 테스트서버 등)에 사용되는 네트워크는 운영 네트워크와 분리
외부자 영역
외부 인력이 사용하는 네트워크 영역(외주용역, 민원실,교육장 등)은 내부 업무용 네트워크와 분리
기타
업무망의 경우 업무의 특성, 중요도에 따라 네트워크 영역 분리기준을 수립하여 운영
클라우드 서비스를 이용하는 경우 클라우드 환경의 특성을 반영한 접근통제 기준을 수립/이행
다만, 기업의 규모 등을 고려하여 서버팜과 DB팜 등을 구분하기 어려운 경우 위험평가 결과 등을 기반으로 보완대책을 적용할 필요가 있음(호스트 기반 접근통제 등)
* 출처 : ISMS-P 인증제도 안내서 - 2.6.1 네트워크 접근
'Compliance' 카테고리의 다른 글
| [Day 281] 보존이 필요한 주요 로그 유형 예시 (0) | 2021.05.17 |
|---|---|
| [Day 280] 개인정보처리시스템 접속기록 (0) | 2021.05.16 |
| [Day 270] KISA ISMS 심사 대응 절차 (0) | 2021.05.06 |
| [Day 267] 카카오톡 대화는 개인정보에 해당되는지? (0) | 2021.05.03 |
| [Day 257] 가명정보 처리대상 (0) | 2021.04.23 |
