CBC/SBC
- CBC와 SBC는 각각 Cross Boundary Controller와 Single Boundary Controller의 약자로, 망분리를 위한 방식 중 하나이다.
- 둘 중 어떤 방식이 더 적합한지는 시스템의 크기, 복잡도, 보안 등에 따라 다르며, 각각의 장단점이 존재한다. 이에 따라 적절한 방식을 선택하여 망분리를 수행하여야 한다.
CBC(Cross Boundary Controller)
- 두 개 이상의 네트워크 경계에서 데이터를 주고받는 시스템에서 사용된다.
- 이 방식은 망 내부와 외부 간의 트래픽을 관리하는 중앙 집중식 시스템이다.
- 데이터가 경계를 넘어갈 때 CBC에서 검증되며, 허가되지 않은 트래픽은 차단된다.
- CBC는 중앙 집중식이므로 구성이 복잡하고 유지보수가 어렵다.
SBC(Single Boundary Controller)
- 하나의 네트워크 경계에서 데이터를 주고받는 시스템에서 사용된다.
- 이 방식은 각각의 물리적인 망을 논리적인 서브넷으로 분할하여 관리한다.
- 망 경계에 설치된 SBC는 외부와 내부 간의 트래픽을 관리한다.
- SBC는 CBC와 달리 분산 방식이므로 유연하게 구성할 수 있으며, 유지보수가 용이하다.
