728x90
728x90
SMALL
1. NAC이란?
사이버 보안 위협은 점점 다양해지고 지능화되며, 네트워크 접근하려는 단말기의 종류도 증가하고 있다. 이러한 환경에서 사이버 보안 위협으로 인한 피해가 커지고 있다. 비인가 장비가 내부망을 침투할 때 이를 원천적으로 차단하고 대응하기 위한 장비가 바로 NAC이다.
즉, NAC는 사내 네트워크에 접속하는 장치나 사용자의 접근을 제어하고 보안 수준을 유지하는 기술이다. NAC는 사용자나 장치가 네트워크에 접속할 때 인증, 권한 부여, 정책 적용 등을 통해 접근을 관리한다.
2. NAC 동작과정
- 1) 접속 요청: 무선 또는 유선 장치가 네트워크에 연결하려고 시도
- 2) 인증 및 식별: 접속하려는 장치가 네트워크에 들어오기 전에 인증 과정이 시작된다. 이 과정에서 사용자 계정 정보와 장치 정보를 비교하여 인증을 수행한다. 백신 프로그램이나 사내 필수 보안 프로그램이 설치되지 않은 경우, 리다이렉트 페이지가 표시되어 보안 소프트웨어 설치를 유도하기도 한다.
- 3) 접속 허용: 인증 및 식별이 완료된 장치에 대해서만 네트워크 접근이 허용된다. 모든 인증 및 식별을 거치지 않은 장치에 대해서는 제한된 네트워크 접속만 허용된다. (예시: 사내 포털에만 접속 가능)
- 4) 모니터링 및 관리: 네트워크 접속이 허용된 후에도 NAC 시스템은 장치와 사용자의 활동을 지속적으로 모니터링한다. 보안 정책을 위반하거나 의심스러운 활동이 감지되면, 즉시 네트워크 접근을 차단하는 등의 조치가 이루어진다.
3. NAC 기능
- 장치 인증 : 네트워크에 접속하려는 장치가 인증된 장치인지 확인
- 정책 기반 접근 제어 : 네트워크에 접근하려는 사용자의 역할이나 장치의 상태에 따라 접근 권한 설정
- 보안 상태 점검 : OS 보안패치, 방화벽 상태 등 점검
- 게스트 네트워크 관리 : 게스트 네트워크를 별도로 구성하여, 사내 네트워크와의 격리 및 제한된 접근 허용
- 실시간 모니터링 및 경고 : 위협 또는 정책 위반 발생 시 NAC는 자동으로 대응 조치
4. NAC 구성도
- 주로 백본스위치에 NAC 장비를 연결하여 구성하는 방식이 일반적이다.
※ 참고
https://m.boannews.com/html/detail.html?idx=22786
[특집]체계적인 네트워크 보안 관리를 위한 NAC
새로운 보안 위협이 점차 사용자 PC환경으로 전이되면서 NAC를 활용한 보안 정책이 더욱 중요해지고 있다. 특히 지난해 7.7 DDoS 대란은 사용자 PC의 보안 환경의 중요성을 다시 한 번 생각하게 하는
m.boannews.com
728x90
728x90
LIST
'Infra' 카테고리의 다른 글
| HPE Comware 기반 L3 스위치에서 특정 시간대 네트워크 트래픽 분석 방법① (0) | 2025.03.11 |
|---|---|
| 인프라 아키텍처 (1) | 2025.03.08 |
| Cisco L2 스위치 기본 설정 (0) | 2025.02.26 |
| L2 Switch, PuTTY와 콘솔 연결을 이용해 CLI 사용 (0) | 2025.02.25 |
| 허브와 스위치 차이 및 비교 (0) | 2025.02.23 |
