통신망

심층 방어 - Defence in depth(Computing)

(왜 망 분리를 해야 하는가?)

https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOhMHG%2FbtqITvdheHP%2FBJxr7zX381N4itKJTCpkJ0%2Fimg.jpg

<aside> 💡 개인 정보를 다루는 DB 서버 등을 위한 내부망과 사용자가 접근하는 웹 서버를 위한 외부망을 나눠 구성하는 것

</aside>

• 여러 겹의 복잡한 방어를 통해 최적화되고 강력한 보안체계를 구축하는 것.
• 보안 제어가 실패하거나 시스템 수명주기 동안 직원, 절차차, 기술 및 물리적 보안 측면을 취약성이 악용될 경우 중복성을 제공하는것이 목적이다.
• 원래 시간을 벌기 위해 공간을 제공함으로써 예방보다는 지연을 목적으로 한다.

Defense In Depth For Web Applications

통신망이란 무엇인가?

<aside> 💡 노드들과 노드를 연결하는 링크들로 구성된 하나의 시스템

</aside>

여기서 노드란 IP로 식별할 수 있는 대상을 지칭하며, 링크는 물리적 회선을 말한다.

즉, 하나의 Subnet을 하나의 망이라 칭할 수 있다.

AWS에서의 망

• Region : 국가 / 지역

• Availability Zone(가용성 존): 데이터 센터

  ⇒ ap-northeast-2a

  ⇒ ap-northeast-2b

• VPC

  ⇒ 하나의 Region에 종속

  ⇒ 다수의 AZ 설정 가능

  ⇒ VPC IP 대역 내에서 망 구성

L2 Switch