보안 네트워크는 크게 외부 경계, 내부 경계, 보안 장치의 세 부분으로 구성됩니다.
외부 경계: 외부 경계는 보안 네트워크의 가장 바깥쪽 보호 계층으로, 주로 악의적인 외부 공격을 방지하는 역할을 합니다. 일반적으로 방화벽, 침입 탐지 시스템(IDS), 가상 사설망(VPN)과 같은 다양한 보안 장치로 구성됩니다.
방화벽: 방화벽은 사용자 네트워크와 외부 네트워크 사이의 "필터" 역할을 하며 외부 네트워크의 공격을 식별하고 차단하여 사용자 네트워크의 보안을 보장합니다.
**침입탐지시스템(IDS):** IDS는 네트워크 트래픽을 모니터링하고 실시간으로 로그인하여 보안 취약점과 악의적인 공격을 신속하게 탐지하여 보안 네트워크의 보안을 보장합니다.
VPN(가상 사설망): VPN은 암호화 기술을 사용하여 사용자 네트워크와 공용 네트워크 사이에 터널을 설정하여 데이터 전송의 기밀성과 보안을 보장합니다.
내부 경계: 내부 경계는 보안 네트워크의 핵심 부분으로, 주로 내부 네트워크 내 접근 및 관리 권한을 제한하는 역할을 합니다. 일반적으로 라우터, 스위치, 네트워크 격리 장치 등 다양한 보안 장치로 구성됩니다.
라우터: 라우터는 내부 네트워크에 대한 액세스를 제한하고 관리하여 보다 세부적인 액세스 제어를 제공합니다.
스위치: 스위치는 내부 네트워크 내의 데이터 패킷에 대한 보안 검사 및 필터링을 수행하여 정보의 안전한 흐름을 보장합니다.
네트워크 격리: 네트워크 격리는 내부 네트워크를 여러 보안 영역으로 나누어 내부 네트워크에서 다른 영역으로의 액세스를 제한하고 내부 네트워크의 보안을 보장합니다.
보안장치 : 보안장치는 보안 네트워크에서 실제로 보안 역할을 하는 장비입니다. 여기에는 주로 침입탐지시스템(IDS), 침입방지시스템(IPS), 암호화 장치 등이 포함된다.
침입탐지시스템(IDS): IDS는 다양한 기술을 활용하여 네트워크상의 보안 취약점과 악의적인 공격을 실시간으로 모니터링하여 신속하게 탐지하고 경고함으로써 보안 네트워크의 보안을 보장합니다.
침입 방지 시스템(IPS): IPS는 네트워크 트래픽과 프로토콜을 실시간으로 모니터링하고 악의적인 공격을 식별하고 방어함으로써 보안 네트워크의 신뢰성을 보장합니다.
암호화 장치: 암호화 장치는 중요한 정보를 암호화하여 전송 중 정보의 기밀성과 보안을 보장합니다.