I. 접근 통제와 유해 차단, NAC
가. NAC(Network Access Control)의 개념
- 사용자 및 장치가 네트워크에 접근 시 보안정책 준수 여부에 따른 네트워크 접근 통제 기술
나. NAC의 주요 특징
| 구분 | 주요 특징 | 설명 |
|---|---|---|
| 접근 통제 | 사용자 통제 | – 내부 직원 역할 기반 접근 제어 |
| 장치 통제 | – IP, MAC 기반 네트워크 장치 통제 | |
| 유해 차단 | 유해 탐지 | – 해킹, 웜, 악성코드 트래픽 탐지 |
| 유해 차단 | – 해킹 행위 차단, 증거 수집 |
- NAC 기능은 기본적으로 MAC 주소 기반 수행되므로 서브넷 별 에이전트 시스템 필요
II. NAC 구성 및 인증 절차
가. NAC 구성도
- NAC를 통한 사용자 인증은 PC 및 네트워크 장치 통제를 위해 수행되며 접근 허용/차단의 기준
나. NAC 인증 절차
| 절차 | 설명 |
|---|---|
| ① 네트워크 접근 요청 | – 접속하고자하는 PC/사용자는 최초 네트워크에 대한 접근 시도 |
| ② 사용자/PC 인증 | – NAC에 등록된 MAC 주소로 사용자 인증 – SSO 연계 ID/PW 기반 사용자 인증 |
| ③ 네트워크 접근 허용 | – 인가자에 한하여 내/외부 네트워크 접근 권한 부여 및 네트워크 내 통신 허용 |
| ④ 네트워크 접근 거부 | – 비인가자 및 장치는 네트워크 접근 거부 – 필요 정책 적용 및 재인증을 통해 재점검 |
- NAC는 사내 정보보호 컴플라이언스 및 정기/비정기 감사 툴로도 사용되며 여러 유형 존재
III. NAC의 통제 방식 별 장단점
| 통제 방식 | 장점 | 단점 |
|---|---|---|
| 802.1x | 여러 OS 지원 | 설치 어려움 |
| VLAN | 보안이 뛰어남 | 세부 정책 불가 |
| ARP | 빠른 인증 속도 | MAC, IP 변조 가능 |
| Agent | 강력한 정책 수립 | 관리 어려움 |
| DHCP | 적용이 용이 | 고정 IP 차단 불가 |
- 필요한 관리 형태에 따라 적절한 통제 방식을 사용하여 보안 정책 및 컴플라이언스 대응 가능