정보보안을 위한 망분리 구축에 대한 연구

임병하(Byung Ha Lim) 중앙대학교 한국전자무역연구소 2014 전자무역연구 Vol.12 No.4

연구목적: 본 논문의 연구목적은 정보통신망법과 금융전산 보안강화 대책인 망분리의무화 지침에 대하여 알아보고 의무사항인 망분리에 대하여 알아보았다. 물리적 기반과 논리적 기반의 망분리 방식에 대하여 장점과 단점을 살펴보고 구축방안별 경제성 비교를 하고자 하였으며 지금까지의 구축사례를 통해 그 동향을 파악하였다. 또한 이론적 관점에서 뿐만 아니라 현실적인 망분리 방식의 문제점을 파악하여 구축비용 절감과 구축방식의 선정시에 고려해야 할 시사점을 제시하고자 한다. 논문구성/논리: 본 논문은 총 4개장으로 구성되어 있으며 제1장은 서론으로서 연구의 배경과 연구목적을 기술하고 있다. 제2장은 사이버 공격에 대하여 알아보고 이로 인한 피해를 살펴보았으며 이에 따른 보안에 관한 정부의 법적 규제를 파악하였다. 제3장은 보안을 위한 의무사항인 망분리 에 대하여 알아보고 물리적, 논리적 망분리 방식을 정의하고 이의 장점, 단점을 비교 분석하였다. 또한 실제 구축사례를 통해 경제성 분석을 하였다. 마지막으로 제4장에서 연구의 결론과 함께 망분리에 대한 시사점을 기술하였다. 결과: 정부의 중요기관 및 금융기관의 경우 전산센터는 물리적 망분리를 구축하고 그 외의 영업망은 물리적 또는 논리적 망분리를 구축하여 보안을 강화하고 있다. 그러나 망분리는 현실적으로 매우 유지하기 힘든 방안으로 여러 문제점을 포함하고 있는 것으로 나타났다. 또한 APT와 같은 최신의 악성코드에 의하여 공격을 당하는 등 보안에 있어서도 완벽하지 않음이 드러났다. 이에 따라 망분리 구축과 함께 업무망과 인터넷망에 대한 보안을 강화하여야 함을 기술하였으며 망분리의 구축방식의 선택에 따른 시사점을 제공하였다. 독창성/가치: 본 연구의 주제인 망분리는 법적 규제와 권고안을 통하여 많은 기관과 기업에 의무적으로 구축하여야 하는 보안시스템이다. 그러나 미국과 같은 선진국에서 조차 이에 대한 연구가 전무하다시피 하며 국내에서도 기술적인 비교연구가 약간 있을 뿐이다. 이에 따라 본 연구결과를 통해 망분리에 대한 현실적인 한계를 파악하고 향후 망분리 구축을 해야하는 기관들에게 가장 적합한 방식이 무엇인지 파악할 수 있는 근거를 제시하였다. 실제 사례를 통한 경제성 분석을 통해 각 방식의 경제성을 파악할 수 있으며 망구축시 고려해야만 하는 현실적인 문제를 제시하여 성공적인 구축과 함께 운영을 기할 수 있는 방안이 망분리를 구축하고자 하는 기관과 기업들에게실무적인 가치가 있다고 판단한다. Purpose: The purpose of this research paper is to study the mandatory partitioned network regulated by Information Network Act and Financial security's mandated guidelines for information security. With respect to the physical and logical separation of network approaches, the advantages and disadvantages of those two methods were compared. In addition, by analysing the problems of partitioned network from a theoretical and a realistic of view, the issues about how to construct and to save the cost is proposed. Composition/Logic: This paper consists of four chapters. Chapter 1 describes the background and purpose of the study as research. Chapter 2 is to learn about the cyber attack and the resulting damageand to study the legal regulation of government regarding information security. Chapter 3 is to learn about partitioned network which is mandatory for security and define physical and logical partitioned networks with their advantages and disadvantages. In addition, the economic analysis was through a real case study. Finally, we describe the implications for partitioned network with the conclusions of the study in Chapter 4. Findings: In the case of important government agencies and financial institutions, they enhanced security by constructing physical partitined-network for IT center and logical partitioned-network for other part of network. However, the partitioned-network is difficult to maintain practically and contains a number of problems. Also turned out to be not perfectly in network security and attacked by the latest malware such as APT. Accordingly, this paper propose the network security for intranet and internet should be enhanced with building partitioned-network and the implications of the choice of the type of partitioned-network. Originality/Value: Subjects this study are partitioned-network as a method for network security systems mandatory in many organizations and businesses by the law or regulatory recommendations. However, even in developed countries such as the United States, the research on this subject is almost none and only a few about technical comparison studies in Korea. So, by identifying realistic problems on the partitioned-network, this study suggest a basis for identifying the most appropriate partitioned-network for companies.

사이버 해킹 및 테러 공격 대응을 위한 논리적 망분리 기법

지정은(Jungeun Jee),이상지(Sangji Lee),이성렬(Sungryoul Lee),배병철(Byungchul Bae),신용태(Yongtae Shin) 한국정보과학회 2012 정보과학회논문지 : 정보통신 Vol.39 No.1

인터넷의 급속한 발달로 빈번히 발생하고 있는 해킹 및 악성프로그램과 같은 사이버 공격으로 부터 중요 정보를 보호하기 위한 망분리 기술이 요구되고 있다. 망분리에는 외부와 내부망을 물리적으로 분리하는 물리적 망분리와 가상화를 이용하여 분리하는 논리적 망분리가 있다. 물리적 망분리는 망구축 및 유지비용이 높으며, 논리적 망분리는 보안 신뢰성이 낮다. 본 논문에서는 트래픽 유형 분석을 통해 물리적이 아닌 논리적(가상적)으로 망을 분리하는 논리적 망분리(Logical Network Partition, LNP)기법을 제안한다. LNP는 실시간 트래픽 분석으로 공격 트래픽 탐지, 공격 트래픽의 경로 차단과 우회경로를 제공하는 망분리, 공격 트래픽 해결 후 경로 복구와 우회경로를 차단하는 망분리 해제를 수행한다. 따라서 LNP는 트래픽을 식별하여 공격의 위협으로부터 중요하게 유지되어야 하는 망을 보호하여 망의 안전성과 높은 보안 신뢰성을 제공해준다. Network Partition technology is required to protect major information from the cyber attacks such as hacking and malignant program that occurs frequently due to the rapid development of the internet. There are a physical network partition which physically separates the internet network from the business network and a logical network partition which separates by using a virtualization. The physical network partition is very expensive in establishing of network and cost of maintenance. The logical network partition has little reliability of security. In this paper, we suggest the Logical Network Partition scheme which separates logically network, but not physically, through analyzing a type of traffic. LNP performs detection of the attack traffic with analyzing the type of attack in real time, the network partition that offers the detour route as well as blocks the route of the attack traffic and removing of the network partition that blocks a detour route and a route restoration after removing the attack traffic. Therefore, LNP offers high security reliability and network safety by protecting the network that have to be maintained virtually from threat of attack by distinguishing the traffic.

Client Base Computing기반 논리적 망분리 보안 요구사항연구

이현정,조대일,고갑승 사단법인 인문사회과학기술융합학회 2015 예술인문사회융합멀티미디어논문지 Vol.5 No.5

13 3.20 cyber attacks was occurring. Broadcasters and financial institutions have suffered was found they do not separate network to protect a company's internal network. Then Financial Services Commission requested that financial institution must separate the Financial network to protect the internal network. Several technologies have emerged for network separation. Network Partition using the CBC is preferred by organization which want to separate network because you can quickly build a separate N / W and low cost. This paper analyzes the separated netwrok environment and intends to derive security functional requirements for a CBC(Client Based Computing) solutions based on the Common Criteria V3.1. 13년 3·20 사이버 공격을 당한 방송사와 금융기관이 회사 내부망과 외부망을 격리시키는 `망분리`를 하지 않았던 것으로 나타났다. 금융위원회 내부 업무망과 외부 인터넷망을 원천적으로 차단하는 망분리를 의무화 하였으며, 이로 인해 망분리를 위한 여러 기술들이 등장하고 있고 망분리 시장을 놓고 여러 회사, 다양한 기술이 각축을 벌이고 있는 실정이다. 그 중 CBC 방식을 이용한 망분리는 비교적 손쉽고 저렴한 비용으로 신속하게 구축할 수 있다는 점으로 인해 도입 기관에서 많이 선호하고 있는 방식이다. 본 논문은 다양한 망분리 기술 중 CBC 기반의 망분리 제품이 갖추어야 할 보안기능 요구사항을 CC V3.1을 기반으로 도출함으로서 망분리를 도입하고자 하는 기업에서 보안측면에서의 고려해야 할 사항을 제시하고자 한다.

망 분리 환경에서 플립 러닝을 활용한 정보시스템 사용자 교육 방안 연구

송재은,김광직,강택신,한경석 한국IT정책경영학회 2018 한국IT정책경영학회 논문지 Vol.10 No.6

3.20 해킹사태, 카드사 개인정보 유출 등 보안사고로 인해 인터넷 망과 내부 망을 분리하는 망 분리가 의무화 되었다. 망 분리는 공공, 금융, 방산 업체는 의무화로 거의 완료가 되었지만, 암호화폐 거래소, 지방자치단체, 정부산하기관, 지능형교통시스템 등에서도 망 분리가 추진되고 있다. 하지만 이로 인해 내부 망과 인터넷 망이 단절됨으로 인해 인터넷상의 다양한 교육자료 활용이 제한되고, 내부 망에 저장된 자료만을 활용해야 함으로 기존 정보시스템 사용자 교육 환경은 열악해졌다. 망 분리된 환경 하에서 정보시스템 사용자 교육을 위한 대안을 검토할 필요성이 있다. 플립 러닝은 수강생들이 수업 전 짧은 동영상 강의나 이러닝 콘텐츠를 미리 학습하고, 강의실에서는 토론, 연습문제 풀이 또는 팀 프로젝트 등의 능동적인 학습 활동을 수행하는 것이다. 이에 본 논문에서는 망 분리 환경 하에서 MOOC를 활용한 플립 러닝을 활용한 정보시스템 사용자의 교육 방안을 제시하고자 한다. 내부 망에 교육용 훈련체계를 구축해야 하고, 학습자의 수준을 측정할 수 있는 평가체계가 구축되어야 하고, MOOC를 별도로 구축하여야 한다. 이를 통해 시간과 장소에 구애받지 않고 학습이 가능하지만 기존 주입식 교육 환경과 달라진 것에 익숙해질 수 있는 노력이 필요하다.

5G 서비스들에 대한 회계분리 방안 연구

강병민 ( Byung Min Kang ),정형록 ( Hyung Rok Jung ) 정보통신정책학회 2020 정보통신정책연구 Vol.27 No.1

5G 시대의 도래에 따라, 기존의 일반 음성 · 데이터서비스와 함께 자율주행, 원격로봇 등 폭넓고 다양한 신규서비스들이 출현하리라 전망된다. 후자의 B2B 서비스들은 제4차 산업혁명을 주도할 기반으로써 기존 규제보다 완화된 활성화 정책이 요구됨에 따라, 5G 서비스들에 대한 회계분리가 필요할 가능성이 높다. 그런데도, 5G 서비스 제공은 우리나라가 최초이기 때문에 이에 관한 연구는 매우 미진한 상태이다. 따라서 본 연구의 목적은 5G 서비스들에 대한 회계분리 방안을 모색하는 데 있다. 이를 위하여, 5G망의 기술적 특성, 물리적 구조 등을 파악한 후에 5G 회계분리에 적합한 배부기준자를 도출하였다. 연구 결과에 따르면, 우선 현행 회계분리기준이 규정한 장부가액, 회선수등의 배부기준을 5G 서비스 별 회계분리에 적용할 수 없다. 왜냐하면, 현행 기준은 회계분리대상 서비스별로 물리적인 망 또는 망구간을 정의한 후에, 이에 배부기준을 적용하는 회계분리 논리(logic)를 가지고 있는 반면에, 5G망은 하나의 물리적 망을 통하여 차별적 특성(QoS)을 지닌 다양한 서비스들이 제공되기 때문이다. 둘째, 5G 서비스별 회계분리에 적용할 가장 적합한 배부기준자는 사용량 기준의 누적 통신량이다. 이는 인과관계 기준자로서, IP화된 5G망에서 Packet 단위의 서비스별 측정이 가능하기 때문이다. 더구나 N/W Slicing을 통하여 서비스별 가상망 구성이 수시로 변하거나 향후 5G 신규서비스들이 하나씩 도입되더라도 적용할 수 있다. 셋째, 5G 서비스가 LTE망을 이용하는 경우 내부거래로 처리하는 것이 바람직하다. 마지막으로, 현행 배부기준에 대한 몇 가지 개선사항을 부수적인 연구 결과로 제시하였다. The 5G telecom era is expected to lead to the introduction of a wide variety of new services such as autonomous cars and remote controlled robots. The 4^th industrial revolution hinges on the advancement of new B2B services under more relaxed regulation, requiring with all likelihood an accounting separation of 5G services from existing services. However, studies that could guide this process are rare, since Korea has been the first in the world to commercialize 5G services. This study aims to examine the approaches to accounting separation by reviewing the characteristics and structure of 5G networks and identifying the allocators suitable to realize the separation. The study concludes that, first, the current allocators stipulated by the Korean Accounting Separation Standards (KASS) are not appropriate for the separation of 5G services, because services with diverse QoS are routed simultaneously through one physical network. The current KASS allocators would be suitable only if each service was defined as a unique network or one of its sectors. Second, traffic accumulation based on network usage provides a suitable criterion for the separation of 5G services. The allocator can be measured since 5G is an IP network. It can be applied even amid the constant fluctuation of virtual network formations within 5G due to N/W Slicing, and amid the sequential introduction of new services. Third, when 5G services use an LTE network, internal-transaction accounting is preferred. This study proposes some improvements to the assignment of ASS allocators.

클라우드 환경에서 블록체인관리서버를 이용한 인증기반 내부망 분리 보안 모델

김영수(Young Soo Kim),이병엽(Byoung Yup Lee) 한국콘텐츠학회 2018 한국콘텐츠학회논문지 Vol.18 No.6

오늘날 보안 위협이 점차 증가하고, 인터넷을 통한 외부악성 코드에 감염된 디바이스에 의해서 중요 데이터가 유출되는 피해가 증가하고 있다. 따라서 내부망에 연결된 디바이스에 대한 인증을 통해서 업무용 서버로의 접근을 차단하는 내부망 분리 모델이 필요하다. 이를 위한 VDI (Virtual Desktop Infrastructure)방식을 사용한 논리적 망 분리는 내부망에 연결된 물리 디바이스와 가상 디바이스 간에는 정보 교환이 차단되는 방식으로 중요 데이터의 유출을 방지하고 있으나 미등록 디바이스를 사용하여 내부망의 업무용 서버에 접근하여 중요 자료를 유출하는 공격에는 취약하다. 따라서 이의 해결책으로 VDI(Virtual Desktop Infrastructure) 기술에 블록체인 기술을 수용하여 블록체인 기반 망 분리 모델을 제안한다. 이는 VDI(Virtual Desktop Infrastructure) 방식의 논리적 망 분리의 보안 취약점인 디바이스의 위변조에 대한 식별 능력과 디바이스의 무결성 강화를 통한 내부의 중요 데이터의 유출 위협을 감소시키는데 기여한다. Recently, the threat to the security and damage of important data leaked by devices of intranet infected by malicious code through the Internet have been increasing. Therefore, the partitioned intranet model that blocks access to the server for business use by implementing authentication of devices connected to the intranet is required. For this, logical net partition with the VDI(Virtual Desktop Infrastructure) method is no information exchange between physical devices connected to the intranet and the virtual device so that it could prevent data leakage and improve security but it is vulnerable to the attack to expose internal data, which has access to the server for business connecting a nonregistered device into the intranet. In order to protect the server for business, we suggest a blockchain based network partition model applying blockchain technology to VDI. It contributes to decrease in threat to expose internal data by improving not only capability to verify forgery of devices, which is the vulnerability of the VDI based logical net partition, but also the integrity of the devices.

입출력 가상화 기반 가상 데스크탑 서비스를 이용한 물리적 네트워크 망분리 시스템 설계 및 구현

김선욱(Sunwook Kim),김성운(Seongwoon Kim),김학영(Hakyoung Kim),정성권(Seongkwon Chung),이숙영(Sookyoung Lee) 한국정보과학회 2015 정보과학회 컴퓨팅의 실제 논문지 Vol.21 No.7

입출력 가상화는 하나의 물리적 입출력 장치를 하나 이상의 가상 데스크탑들이 공유해서 사용할 수 있도록 하는 기술로서 일반적으로 가상화 소프트웨어가 소프트웨어적으로 에뮬레이션하여 제공하는 가상 I/O 장치들을 가상 데스크탑에서 사용한다. 소프트웨어 에뮬레이션 기반 I/O 장치들을 사용하는 가상 데스크탑들은 성능이 떨어지고 고사양의 응용 프로그램을 지원할 수 없는 문제점을 가지고 있다. 본 논문에서는 이러한 서비스의 품질 및 성능 저하를 극복하기 위해 PCI기반 하드웨어 직접 할당기술을 이용한 망분리 가상 데스크탑 시스템을 제안한다. 제안하는 시스템은 하나의 물리적 데스크탑 컴퓨터에 서버가상화 기술을 이용하여 사용자에게 인터넷 등의 외부망과 인트라넷 등의 업무망 접속을 위한 독립적인 데스크탑을 제공한다. 이를 통해 물리적 망분리를 위한 별도의 데스크탑 설치 및 논리적 망분리를 위한 네트워크 패킷의 검사에 따른 성능의 저하 없이 가상 데스크탑 서비스를 이용한 물리적 네트워크 망분리시스템을 제공한다. IOV is a technology that supports one or more virtual desktops, and can share a single physical device. In general, the virtual desktop uses the virtual IO devices which are provided by virtualization SW, using SW emulation technology. Virtual desktops that use the IO devices based on SW emulation have a problem in which service quality and performance are declining. Also, they cannot support the high-end application operations such as 3D-based CAD and game applications. In this paper, we propose a physical network separation system using Virtual Desktop Service based on HW direct assignments to overcome these problems. The proposed system provides independent desktops that are used to access the intranet or internet using server virtualization technology in a physical desktop computer for the user. In addition, this system can also support a network separation without network performance degradation caused by inspection of the network packet for logical network separations and additional installations of the desktop for physical network separations.

망분리 환경에서 M365 접근에 관한 연구

정원치 제주대학교 융합과학기술사회연구소 2023 융합과학기술사회연구 Vol.2 No.1

본 논문은 M365(Microsoft 365)의 정보보안 체계 점검과 규제 준수를 위한 방안을 제시한다. M365은 기업의 업 무 개선, 협업 강화, 비용 절감, 보안 및 규정 준수를 위한 전략적인 결정으로 간주된다. M365은 사용자 인증과 접근 관리, 데이터 분류와 민감도 분석, 엔드포인트 보호, 이메일 및 문서 보안 등 다양한 기능을 제공하여 기업 의 정보를 안전하게 보호할 수 있다. 망분리 환경에서 M365에 접근하기 위해서는 적절한 접근 방법을 선택해야 한다. PaaS 서비스에 접근하는 방식과는 다른 방식을 선택하여, SaaS 형태의 서비스의 경우에는 접근통제가 된 망분리 환경에서 접속 방안을 고려해야 한다. This Study presents an approach to assessing the information security system and regulatory compliance of Microsoft 365 (M365). M365 is considered a strategic decision for enterprises, aiming to improve business processes, enhance collaboration, reduce costs, and ensure security and regulatory compliance. M365 offers various features such as user authentication and access management, data classification and sensitivity analysis, endpoint protection, and email and document security to securely protect enterprise information. To access M365 in a segmented network environment, appropriate access methods should be chosen. Different approaches should be considered for accessing SaaS services compared to accessing PaaS services, particularly in a segmented network environment with access controls.

망분리 정책이 핀테크 기업의 개발자들의 업무환경에 미치는 영향에 대한 연구

나윤선,박나현,김재윤,원종호,이대호 정보통신정책학회 2022 정보통신정책연구 Vol.29 No.3

Although the network separation regulation has the advantage that it is difficult to access with general hacking because the internal network of a company is cut off from the external Internet network, it is difficult to keep up with rapid changes in hacking and security techniques. For that reason, US government gives companies the opportunity to choose the way to protect their network. In this study, in order to analyze the effect of network separation regulation on the R&D environment of domestic Fintech companies, 134 developers in the Fintech industry were asked about their opinions on the working environment and network separation regulation through open questions. Through network analysis and CONCOR analysis of the collected data, we try to group the thoughts that developers currently have in relation to the R&D environment by topic and determine their importance. Multiple-choice questions were asked to developers about the variables derived through this on a Likert 7-point scale, and based on this data, we analyzed the effect of the problems caused by network separation regulation on the job satisfaction of developers in the Fintech industry and on the intention to leave/leave a job through path analysis. As a result of the analysis, the network separation regulation has a negative effect on the ease of information retrieval and the availability of open source, which lowers work productivity. And it was found that decreased work productivity did not affect job satisfaction, but increased the intention of developers to consider changing/leaving a job. 망분리 규제는 기업의 내부 망이 외부의 인터넷 망과 단절되어 있기 때문에, 일반적인 방식의 해킹으로는 접근이 힘들다는 장점에도 불구하고, 해킹과 보안 기법의 빠른변화를 따라가지 못한다는 단점으로 인하여 미국 등에서는 기업이 선택할 수 있는기회를 제공하고 있다. 본 연구에서는 망분리 규제가 국내 핀테크 기업 업무 환경에미치는 영향을 분석하기 위하여, 핀테크 산업 개발자들 134명을 대상으로 재직 중인기업의 근무 환경과 망분리 규제에 대한 의견을 열린 질문을 통해 취합하였다. 취합된 데이터를 네트워크 분석과 CONCOR 분석을 통해 현재 개발자들이 업무 환경과관련하여 가지고 있는 생각들을 주제별로 묶어보고 중요도를 판단하고자 한다. 이를통해 도출된 변수들에 - 대하여 개발자들에게 리커트 7점 척도로 객관식 질문을 하였으며, 이 데이터에 기반하여 경로방정식 분석을 통해 망분리 규제가 가지고 오는 문제점들이 핀테크 산업에 종사하는 개발자들의 직장 만족도나 이직/퇴사 의도에 미치는 영향을 분석하고자 한다. 분석 결과, 망분리 규제는 정보검색의 용이성과 오픈소스 획득의 용이성에 부정적인 영향을 주고, 이는 업무 생산성을 하락시킨다. 그리고이렇게 하락된 업무 생산성은 직장에 대한 만족도에는 영향을 주지 않으나, 개발자들의 이직/퇴사 고려에 대한 의도는 증가시키는 것으로 나타났다.

공공기관 물리적 망분리 환경에서의 비대면 스마트워크 근무 환경구축을 위한 보안 모델 연구

박상길,김기봉,손경자,이원석,박재표 한국융합학회 2020 한국융합학회논문지 Vol.11 No.10

최근 COVID 19 팬데믹 현상으로 공공기관의 재택근무가 활성화 되고 있는 상황으로 공공기관에서의 업무는 시간과 공간의 제약이 사라지는 스마트워크 업무 환경으로 급변하고 있다. 하지만 현재 상당수의 공공기관은 인터넷망 과 업무망을 분리하는 물리적 망분리 시스템으로 인해서 효율적인 스마트워크 업무환경을 위한 보안모델이 미흡한 상황 이다. 이에, 본 논문에서는 공공기관의 물리적 망분리 환경에서 스마트워크를 구현하기 위한 현재의 한계를 기술하고 이를 보완하기 위한 업무환경에 필요한 보안 모델을 제안하고자 한다. 관련 연구로 SSL VPN에 대하여 설명하고 SSL VPN의 보안 한계를 극복하기 위한 SDP(Software Defined Perimeter), RDP(Remote Desktop Protocol), VDI(Virtual Desktop Infrastructure)의 보안 모델 연구를 통해서 스마트워크 업무 모델을 설명함으로써 물리적 망분 리 보안 가이드를 준수하면서 공공기관에 적합한 스마트워크 환경 보안모델 방안을 제시하고자 한다. Due to the recent COVID 19 pandemic, public institutions are increasingly working from home. Working in public institutions is rapidly changing into a smart work environment where time and space constraints disappear. However, many public institutions currently lack a security model for an efficient smart work environment due to the physical network separation system that separates the Internet network and the business network. Therefore, in this paper, we describe the current limitations for implementing smart work in a physical network separation environment of public institutions, and propose a security model necessary for a work environment to supplement them. As a related study, explain SSL VPN and explain smart work business model through security model research of SDP (Software Defined Perimeter), RDP (Remote Desktop Protocol), and VDI (Virtual Desktop Infrastructure) to overcome the security limitations of SSL VPN. As a result, we intend to propose a security model for a smart work environment suitable for public institutions while complying with the physical network separation security guide.