차근차근/네트워크?

NAC

예쁜꽃이피었으면 2021. 12. 14. 10:06

NAC(Network Access Control)이란

NAC(네트워크 접근제어)은 방화벽(Firewall)과 반대의 개념이라고 생각하면 된다.

방화벽은 외부에서 내부로 접근하는 것을 통제하고, 보호하는 개념이라면 NAC는 내부 네트워크를 통제, 평가, 점검 등을 수행하여 보안에 이상이 없는지를 판단하고 이상이 없을 시 연결을 시켜주는 관리 기법이라고 생각하면 쉬운 것이다.

 

능동적으로 Endpoint를 점검 관리하여 접속 단말에 대한 보안 평가, 문제점, 정책을 준수하였는지 등을 지속적으로 모니터링 해준다.

즉, 내부에 연결되어야 할 단말의 네트워크 보안 상태를 체크, 점검해주는 보안 관리자의 역할을 대신해주는 솔루션 정도로 이해해도 된다.

 

NAC가 주목받는 이유는 BYOD(Bring Your Own Device)의 흐름에 대한 필수 솔루션이기 때문이다.

 

더보기
BYOD(Bring Your Own Device)
회사에서 내가 원래 가지고 있던 스마트기기를 가지고와서 사용하는 것.
예를 들어, 내 아이패드(태블릿PC)를 회사에서 업무용으로 사용하는 것이다.
BYOD가 제대로 구성되어 있지 않으면, 별도의 장비(업무용 기기)를 가지고 다녀야 하기 때문에 비용을 그만큼 소모하게 되고, 회사입장에서는 개인이 사용하는 스마트기기를 활용하게 되면서 기기에 대한 비용을 줄일 수 있다.

 

더보기
EndPoint
End 끝 Point 점으로 IT적인 관점으로 봤을 때, 어떠한 소프트웨어나 제품에 최종목적지인 사용자를 가리키며 그 예로는 PC나 노트북, 핸드폰 등 유저가 사용하는 디바이스 등을 말함.
https://securitycream.tistory.com/7

 

 

NAC의 주요기능

1) 안전검사(검역기능)

- Endpoint의 백신보호레벨 및 시스템 패치레벨, 기업이 정해놓은 정책이 맞는지를 검사

2) 인증관리

- Endpoint의 사용자(ID) 네트워크 접근에 대한 인증을 수행

3) 권한관리

- Endpoint의 사용자(ID) 기준 물리적인 접근을 제어

4) 모니터링

- 접속 후에도 접속단말의 행위 분석 및 필요 시 격리, 치료

- 유해 트래픽 탐지 및 차단, 해킹 행위 차단, 완벽한 증거 수집

5) 장치 통제

- 백신 관리, 패치 관리, 자산 관리(비인가 시스템 자동 검출) 

 

NAC의 인증절차

1) 네트워크 접근요청

: 접속하고자 하는 PC사용자는 최초 네트워크에 대한 접근 시도

2) 사용자 및 PC 인증

: MAC주소르 통해 사용자 PC를 인증하거나 SSO와 연계, 백신 및 패치의 적절성 여부 검토

3) 네트워크 접근 허용

: 인증이 완료되었으면 네트워크 접근허용

4) 네트워크 접근 거부

: 보안정책을 준수하지 않았거나 보안에 이상이 있을 경우, 접근 거부 및 격리 됨.

거부된 PC는 필요한 정책을 준수하고, 보안의 이상을 조치하였을 경우, 다시 점검하여 허용 여부를 재결정

 

NAC의 주요특징

1. 유무선 전 방위 보안

2. BYOD 지원

3. 외부 및 내부 통합제어

4. 네트워크 관리 및 보안

 

 

에..어렵


[참조]

https://yjshin.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EB%B3%B4%EC%95%88-NAC-Network-Access-Control

 

네트워크 보안 - NAC (Network Access Control)

다음 중 end point에 설치되어 다양한 보안 기능을 통합적 으로 수행하는 보안 시스템을 지칭하는 것은? 2 ① IPS ② NAC ③ Firewall ④ UTM 1. NAC의 개념 네트워크 접근 제어(이하 ‘NAC’)는 사용자 PC가

yjshin.tistory.com

https://needjarvis.tistory.com/152

 

내부 네트워크의 접근을 통제하는 NAC(Network Access Control)

NAC(Network Access Control)의 개념 NAC(네트워크 접근 제어)를 쉽게 이해하자면, 방화벽(Firewall)과 반대의 개념이라고 생각하면 된다. 방화벽은 외부에서 내부로 접근하는 것을 통제하고, 보호하는 개념

needjarvis.tistory.com

 

반응형

'차근차근 > 네트워크?' 카테고리의 다른 글

TLS  (1) 2023.12.05
sendmail , 스팸릴레이 대응  (0) 2015.06.01
REST 서비스 템플릿  (0) 2014.08.01
REST API - coolsms  (0) 2014.08.01
REST API 대충 대충 이런저런  (0) 2014.08.01