NAC 개요
일반적으로 통용되는 의미는 네트워크에 접근하는 접속단말의 보안성을 강제화할 수 있는 보안 인프라로 허가되지 않거나 웜/바이러스 등 악성코드에 감염된 PC나 노트북, 모바일 단말기 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 시스템 전체를 보호하는 솔루션을 말한다.
NAC 도입 배경
NAC 필요성
NAC(Network Access Control)은 “네트워크에 접근하는 접속단말의 보안성을 강제화 할 수 있는 보안 인프라(하드웨어 및 소프트웨어)”로써 다음과 같은 IT환경의 변화에 따라 더욱 필요성이 커지고 있음
· 모바일 환경의 일반화
o 근무자가 이동하면서 업무를 수행하는 경우, 즉 회사 이외의 장소에서 기업내부의 네트워크를 접속하여 사용하는 경우가 늘고 있음 외근자의 접속단말은 제대로 관리가 되지 않기 때문에 외부에서 웜ㆍ바이러스가 감염된 상태로 기업 네트워크에 다시 접속하여 기업 네트워크에 웜ㆍ바이러스를 전파하는 경우가 많으며 일부 기업에서는 출장자의 접속 단말을 재 반입 시, 일일이 수작업으로 보안상태를 점검하고 치료하는 업무를 수행하지만 , 이 또한 상당한 비용이 발생하고 있음
· 접속단말의 다양화
o 최근에는 데스크탑 PC 외에 노트북, 팜PC, 스마트 폰, PDA 등 다양한 접속단말이 네트워크에 접속하고 있음
o 스마트 폰, PDA 등에는 보안프로그램이 설치되지 않고 관리되거나 관리할 수 없는 경우가 대부분이며 이러한 관리대상이 되지 못하는 접속단말들이 기업 네트워크에 접속하여 보안문제를 야기시키는 사례가 늘어나고 있음
· 내부 보안관리의 필요성 증가
o 현재 기업IT 보안체계는 네트워크 관문에 주로 구성되어 있다. 즉, 외부 보안위협을 차단하기 위한 목적으로 주로 운영되고 있다. 그러나 최근 보안사고의 유형을 살펴보면, 내부로부터 발생하는 보안문제의 비중이 높아지고 있음을 알수있음
o 물론, 대부분의 기업에서는 내부 보안을 위해 각 접속단말(서버 포함)에 패치관리 시스템, 바이러스 백신 프로그램, PC방화벽 등 단위보안 솔루션들을 각각 설치ㆍ운영하고 있으나 정상적인 운영이 되지 않거나, 기업의 보안정책을 따르지 않는 경우가 많음 또한, 불법사용자에 대한 인증기능을 수행하지 못하고 있음
o “Infonetics Research” 보고서에서는 “대부분의 기업은 네트워크 관문에서의 보안체계 구축이 완료되면 내부보안으로 관심을 가질 것이며, 이에 대한 해답으로 NAC을 구축하고자 할 것이다.”라고 언급했음
NAC 구현 목표
NAC은 다양한 네트워크 장비와 솔루션의 유기적인 협력을 통해 End Point에 대한 보안 아키텍처를 구성하여 End Point에 대한 보안 강화를 목표로 하고 있다.
· 일반적으로 NAC의 목표는 다음과 같은 5가지로 정의할 수 있음
1. 어떤 경로를 통해 접속했는지에 관계없이 사용자에 대한 인증을 수행함
2. 사용자의 컴퓨터에 대한 무결성 검사를 수행한다(운영체제 패치와 구성 정보. 특히 안티바이러스 프로그램, PC 방화벽 유무 등의 검사)
3. 인증과 무결성 검사 결과를 정책 관리서버에 설정된 정책과 비교함
4. 인증과 무결성 검사 결과를 바탕으로 사용자가 액세스하는 대상과 장소에 대한 정책 결정을 수행함
5. 허용, 거부, 격리할 수 있는 일부 적용 장비 유형에 대한 네트워크 액세스 인증을 수행하며 이 절차가 없다면 사용자의 트래픽을 조작할 수 있음
Genian NAC 소개
'IT 솔루션 > 운영솔루션' 카테고리의 다른 글
| 내부정보유출방지 DLP 솔루션 소개 (0) | 2016.02.04 |
|---|---|
| 웹쉘 및 악성URL 실시간 탐지 및 검역 솔루션 쉘모니터(ShellMonitor) 소개 (0) | 2016.02.04 |
| NAC(네트워크접근제어) - 통합 엔드포인트 통제솔루션 - Tgate(미디어랜드) NAC (0) | 2016.02.03 |
| 소프트웨어 웹방화벽 카이퍼넷 소개 (0) | 2016.02.03 |
| 웹보안 강화를 위한 웹쉘 탐지 솔루션 MetiEye 소개 (0) | 2016.02.03 |
