Programing/Network

[Network] Segmentation (세그멘테이션)

꾸압 2022. 7. 29. 02:15

 

<설명>

  - network 를 여러 개의 segment나 subnet으로 나누는 아키텍쳐 방식. 각각이 소규모 network 역할

  - network 관리자는 세분화된 정책에 따라 subnet 간 traffic 흐름을 제어 가능

  - segment를 통해 모니터링 및 성능 개선, 기술 문제를 Localization, 보안 강화를 이룸

  - 물리적, 논리적 Segmentation 으로 구성

    ==> 물리적 Segmentation : 대규모 network를 소규모 network 모음으로 분할 (1개를 여러개로 잘라서 씀)

    ==> 논리적 Segmentation : 2가지 기본 방법{가상 로컬 영역 네트워크(VLAN) 또는 네트워크 주소 지정 방식} 중 하나를 사용하여 생성

 

 

<활용>

  - 게스트 무선 네트워크

  - 사용자 그룹 액세스

  - 퍼블릭 클라우드 보안

  - PCI DSS 규정 준수

 

 

<출처> https://www.paloaltonetworks.co.kr/cyberpedia/what-is-network-segmentation

 

 

저작자표시 비영리 변경금지