싱글 PC상의 물리적 전환장치
Download
Report
Transcript 싱글 PC상의 물리적 전환장치
싱글 PC 상의 물리적 전환장치
제 안 서
트 윈 넷 프 로㈜
1. 망분리의 목적
최근의 일어난 사이버테러는 APT(Advanced Persistent Threats)공격 수법으로
해커들이 자신들의 목적 (정보, 금전적 이익 ) 을 위해 공격을 감행하는 방식입니다.
외부 인터넷에서부터 악성코드를 잠입시키는 방식으로 먼저 공격 순서
웹 서버 해킹
해커들이 웹 서버를
해킹합니다.(ActiveX
취약점이용)
악성코드 생성
웹 서버에 악성코드를
심어서 놓습니다.
악성코드 감염
중요 정보관리자인
내부직원이 웹서버에
접속하면 악성코드에
감염
악성코드가 중요 정보를
C&C서버로 전달
* C&C서버 : 좀비PC 조정하는 해커의 우두머리 서버
망분리는 내부사원이 사용하는 업무망과
외부망(인터넷) 을 분리 운영하는 방식
2. 망분리의 종류
망분리는 크게 논리적 망분리와 물리적인 망분리로 나눌수 있습니다.
논리적 망분리는 다시 VDI방식, SBC방식과 OS커널방식으로 나뉘다.
(망분리는 업무 영역과 인터넷 영역을 따로 구성해 해킹으로부터 위험을 원천 봉쇄
하자는데 목적이 있습니다.)
물리적 망분리
물리적 망분리
한사람이 두대의 PC를 사용 물리적 으로 망 분리
싱글 PC 상의 물리적 망전환장치
논리적 망분리
VDI(데스크톱가상화)
방식
SBC 방식
(Server Based
Computing)
OS 커널 분리방식
데스크톱을 가상화시켜 서버에서 전산자원을 끌어다 사용하는
방식으로 업무용 VDI 전환을 통한 망분리와 개인용 VDI 전환을
통한 망분리(업무용 VDI 전환을 통한 망분리는 전체 가상화로
비용이 비싸다는 단점이 있다.)
중앙서버에 애플리케이션을 두고 같이 나뉘 쓰는 방식으로
사용자에는 망으로 화면만 전송하는 방식
하나의 PC에 두개의 운영체제(OS)를 설치하는 방식
3. 망분리 방식 비교
망분리는 크게 논리적 망분리와 물리적인 망분리로 나눌수 있습니다.
논리적 망분리는 다시 VDI방식, SBC방식과 OS커널방식으로 나뉘다.
(망분리는 업무 영역과 인터넷 영역을 따로 구성해 해킹으로부터 위험을 원천 봉쇄
하자는데 목적이 있습니다.)
2PC
망분리전환장치
물리적망분리
멀티 PC
PC기반 가상화
PC 물리적 망전환
망분리
애프리케이션가상
서버기반 가상화
데스크탑 가상
논리적망분리
애프리케이션가상
PC기반 가상화
데스크탑 가상
• Twinnet VM Solution 망분리 방식은 물리적 망분리에 PC기반을 가상화하여
• 서버 기반이 아닌 싱글 PC 물리적 망분리 방식임.
4. 우리회사에 적합한 망분리 솔루션은?
• 최소화하기 위해 기술 프레임워크를 자체적으로 정의해 본다.
• 가상화는 크게 서버 자원을 이용하는지 PC 자원을 이용 하는 지와
• 컴퓨터 하드웨어-운용체계(OS)-애플리케이션 중 어느 단계에서 분리를 하느냐에 따라
• 구분이 가능하다.
애플리케이션 레벨
서버기반 가상화
커널
레벨
애플리케이션 가상화
하드웨어 레벨
애플리케이션 레벨
커널
레벨
PC기반 가상화
데스크탑 가상화
싱글 PC가상화
하드웨어 레벨
5. 제품개요
세부사양
제품모양
제품명
TwinNet VM V1.0
제조사
트윈넷프로㈜
제 품
개 요
제어카드 슬롯 : PCI-E * 1 방식
전환 제어방식 : 즉시 전환
업무용(내부망)과 인터넷영역(외부망)
네트웍은 릴레이 물리적 망분리
인터넷영역(외부망)의 CD, USB 사용
불가 및 사용(사용자사양)
특징
물리적 완전 분리된 망 구성
. TwinNet VM Solution은 하나의PC
자원을 업무영역(내부망)과 인터넷 영역
(외부망)으로 물리적으로 완전 분리된
하드웨어적 망 전환 장치임
도입 비용 최소화
. TwinNet VM Solution은 싱글 PC방식
으로 도입 비용이 최소이며, 하드웨어적
망 전환장치 설치로 물리적 네트워크
전환을 통해 원천적 차단, 업무망(내부망)
을 보호 인터넷(외부망)으로 인한 해킹,
개인정보 유출을 막을 수 있음.
2대 PC 사용하는 효과
TwinNet VM Solution은 1대의 PC로
내 / 외부망을 독립적으로 사용함으로
2대의 PC를 사용하는 것과 같은 효과가
발생함.
싱글 PC 물리적 하드웨어 방식
Twinnet VM Solution은 서버기반의
가상화 (SBC)가 아닌 싱글PC 물리적
하드웨어 방식임.
5-1. 제 품 개 요
특장점
내/외부
자유환경
구현
한대의 PC에서 2개의 하드디스크(내부망용 HDD, 외부망용 HDD)를
장착하여 각각의 하드디스크에 자유로운 환경 설정구현이 가능
내/외부망
하드
별도
업무용(내부망)과 인터넷영역(외부망)의 서로다른 HDD를 물리적으로
완벽하게 차단하여 인터넷을 통해 침투되는 해킹및 바이러스로 부터
내부 자료를 완벽하게 보호 할수 있는 새로운 개념의 망 전환장치임.
외부망
외부망 하드디스크 추가
운영체제
WIN 7. WIN 8 . 운영 체체 지원
수상실적
국내특허
2006년 국가 정보원보안성 검토필
2006년 전자파 인증
2006년 행자부 행정정보시스템 선정제품
2006년 국방부 망전환장치 표준규격준수
2008년 해양경찰청 우수제품 선정(조달청)
2009년 해양경찰청 우수제품 선정(조달청)
2010년 해양경찰청 우수제품 선정(조달청)
2011년 해양경찰청 우수제품 선정(조달청)
2012년 해양경찰청 우수제품 선정(조달청)
국내유일의 특허을 득한 제품 (특허 10-0416855 )
6. TwinNet VM 1.0 망 전환장치 상세도
망전환장치 상세도
7. Twinnet VM Solution 구축방안
Twinnet VM Solution은 하나의 PC를 업무용영역(내부망)과 인터넷영역(외부망)
으로 물리적 망전환장치를 제공한다.
업무용영역(내부망) 과 인터넷영역(외부망) 네트워크로 통하여 들어오는 해킹및
기관내부의 중요한 정보와 개인정보가 유출 되는 것을 하드웨어적으로 완벽하게
방지한다.
구축 목표 및 방안
구축 목표
인터넷 구간을 통해 유출 되는 내부망 자료 완벽하게 차단
망의 이중화 물리적 망전환장치로 저비용 으로 구축
업무(내부망)
인터넷(외부망)
인터넷
Main Board
CPU
CD-ROM
Lan Card
외부용 HDD
내부용 HDD
인터넷 검색자료
일반 자료
개인정보
기술자료
7-1. Twinnet VM Solution 구축방안(계속)
내부 /외부 이중화 구축
TwinNet Pro VM 시스템 구성도
인터넷(외부망)
업무(내부망)
업무용HDD 외부용
HDD
업무용HDD 외부용
HDD
업무용HDD 외부용
HDD
Twinnet VM Solution 은 물리적 망전환장치로 업무용 (HDD)에 별도로 추가
설치하여 물리적 분리한 망전환장치임.
저렴한 비용으로 구축이 가능하다.
8. 망간 자료 전송 방법
보안 USB : 보안 USB 를 이용한 자료 전송은 저장된 테이터의 암.복호화 및 접근
통제를 통해 테이터 유출을 방지하여 인터넷 PC와 업무 PC 간의 안전한 자료 전송
을 할수 있다.
9. 타사 제품과의 비교
구
분
PC기 반 망 전 환
서버기반가상화
해킹위협
대상
내부자료 완벽 하게 보호
서버 업무중단
가능
개인 데이터
저장
개별 PC 에 저장
가상화 서버저
장
구 축 비 용
저
비
용
높
음
유지 보수 비용
저
비
용
높
음
높
음
확 장 비 용
저
비 용
업무 환경 관리
개 별 P C(관리자불필요)
관리자 꼭 필요
최대 사용자
개 별 P C( user)
서버당 user
업무망 과
인터넷망 분리
HDD 각각 사용, 물리적
으로 분리 하여 완벽함
논리적으로
분리
비 고
10. 장비 사진
11. 장비 사진