NAC (Network Access Control)

I. 접근 통제와 유해 차단, NAC

가. NAC(Network Access Control)의 개념

  • 사용자 및 장치가 네트워크에 접근 시 보안정책 준수 여부에 따른 네트워크 접근 통제 기술

나. NAC의 주요 특징

구분주요 특징설명
접근
통제
사용자 통제– 내부 직원 역할 기반 접근 제어
장치 통제– IP, MAC 기반 네트워크 장치 통제
유해
차단
유해 탐지– 해킹, 웜, 악성코드 트래픽 탐지
유해 차단– 해킹 행위 차단, 증거 수집
  • NAC 기능은 기본적으로 MAC 주소 기반 수행되므로 서브넷 별 에이전트 시스템 필요

 

II. NAC 구성 및 인증 절차

가. NAC 구성도

  • NAC를 통한 사용자 인증은 PC 및 네트워크 장치 통제를 위해 수행되며 접근 허용/차단의 기준

나. NAC 인증 절차

절차설명
① 네트워크 접근 요청– 접속하고자하는 PC/사용자는 최초 네트워크에 대한 접근 시도
② 사용자/PC 인증– NAC에 등록된 MAC 주소로 사용자 인증
– SSO 연계 ID/PW 기반 사용자 인증
③ 네트워크 접근 허용– 인가자에 한하여 내/외부 네트워크 접근 권한 부여 및 네트워크 내 통신 허용
④ 네트워크 접근 거부– 비인가자 및 장치는 네트워크 접근 거부
– 필요 정책 적용 및 재인증을 통해 재점검
  • NAC는 사내 정보보호 컴플라이언스 및 정기/비정기 감사 툴로도 사용되며 여러 유형 존재

 

III. NAC의 통제 방식 별 장단점

통제 방식장점단점
802.1x여러 OS 지원설치 어려움
VLAN보안이 뛰어남세부 정책 불가
ARP빠른 인증 속도MAC, IP 변조 가능
Agent강력한 정책 수립관리 어려움
DHCP적용이 용이고정 IP 차단 불가
  • 필요한 관리 형태에 따라 적절한 통제 방식을 사용하여 보안 정책 및 컴플라이언스 대응 가능

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^