반응형
* NAC : MAC/IP 등 PC의 고유 정보를 이용, 비인가 기기의 네트워크 접근 통제 솔루션
- 인가받지 않은 신규 PC에 대한 위험인 섀도 IT (Shadow IT - 직원들이 IT 부서에서 승인하지 않은 클라우드 애플리케이션이나 서비스를 구입하고, 이를IT 관리 부서나 책임자가 파악하지 못하는 현상)를 효율적으로 막을 수 있음
* NAC 동작 원리
1) 사용자 네트워크 접근 요청
2) 인증 페이지로 이동
3) ID/PW로 인증받은 사용자 증명 및 필수 소프트웨어 존재 여부 확인
4) 조건 충족 시 접근 / 조건 불충족 시 접근 차단
* NAC 인증 방식
| 인증 방식 | 내용 |
| Pre-Admission | 사용 전 인증을 체크하는 방식 |
| Post-Admission | 특정 트래픽의 탐지, 필수 소프트웨어를 모니터링 |
| Enforcement | 특정 사이트 차단 및 허용을 관리 |
* NAC 관리 목적
| 사용자 분류 | 목적 |
| 내부 사용자 | 내/외부 접근 허용, 불법 AP 사용 여부, PC 자체 보안성 감시, 필수/불법 프로그램 사용 감시 |
| 정기 방문자 | 외부 사용자PC 인식, 위협 모니터링, OS 및 안티바이러스(백신) 최신 패치 여부 검사 |
| 비인가자 및 단말 | PC 연결 제어, 인증 없이 네트워크 접속 불가능하도록 통제 |
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| AAA (Authentication, Authorization, Accounting) (0) | 2021.01.14 |
|---|---|
| HSM (Hardware Security Modules) (0) | 2021.01.14 |
| EMM (Enterprise Mobility Management) (0) | 2021.01.14 |
| 보안 USB (Security Universal Serial Bus) (0) | 2021.01.14 |
| 디지털 저작권 관리(DRM - Digital Right Management) (0) | 2021.01.12 |
