[보안] NAC 네트워크 접근제어 개념 및 주요 기능, 특징

 NAC 네트워크 접근제어의 주요 개념 및 기능, 특징을 알아봅니다.

 

[ Contents ]

 

 

1. NAC(Network Access Control, 네트워크 접근제어)

네트워크에 접속하려는 사용자나 기기의 보안 상태를 점검하고, 정책에 맞는 경우만 접속을 허용하는 기술

 

 주로 사내 네트워크에서 사용하는 기술입니다. 사내 보안 및 관리 프로그램을 설치하지 않으면 네트워크를 이용할 수 없는 식으로 운용하고 있죠. 정책에 맞는 기기만 접속을 허용하는 일종의 보안 게이트 역할을 합니다.

 

 

2. NAC 주요 기능

1) 접근 제어/인증

인증된 사용자만 접근을 허용하며, 사용자별 적절한 네트워크 권한 부여

 

 네트워크의 모든 IP 기반 장치에 접근 제어를 수행합니다. 인증된 사용자에게 적절한 네트워크 권한을 인가하며, 인증되지 않은 사용자는 네트워크에 접속할 수 없습니다.

 사용자별로 네트워크 권한을 달리 줄 수도 있는데, 예를 들어 일반 직원은 사내망만 사용이 가능하고 외부 협력업체는 인터넷만 허용하는 방식입니다.

 

 

2) 보안 상태 점검

기기의 보안 상태를 검사하여 정책에 맞는 기기만 접속을 허용

 

 보안이 취약한 기기는 네트워크 접속을 거부합니다. 바이러스에 감염된 기기가 사내망에 접속하면 큰일이겠죠. 그래서 사내 보안 및 백신 프로그램이 설치된 PC만 허용하는 등의 정책을 설정해둡니다.

 인터넷 브라우저를 열었을 때 어떤 프로그램을 설치하라고 안내가 뜨는 경우, NAC에서 지정한 프로그램을 설치하지 않았기 때문입니다. 지정한 프로그램을 모두 설치해야 정상적으로 인터넷 접속이 가능하죠.

 

 

3) 모니터링 및 제어

로그 수집 및 모니터링, 비정상 행위 탐지 시 네트워크 차단

 

 네트워크 접속 이후에도 지속적으로 유해 트래픽 탐지 및 차단을 합니다.

 NAC가 탑재된 네트워크를 이용한다는 건, 모든 행위가 모니터링되고 있다는 걸 뜻하기도 합니다. 어느 사이트를 들어가고 어떤 행위를 하는지도 모두 로그로 기록되죠.

 

 그래서 회사에서 딴짓하면 다 걸립니다..

 괜히 정리해고 시즌에 최근 인터넷 사용기록을 살펴본다는 괴담이 있는 게 아니죠.