반응형
NAC(네트워크 접근 제어)는 네트워크 리소스를 규정된 보안 정책(Security Policy)을 준수하는 단말 장치에만 접속할 수 있게 해서 사내 네트워크의 보안을 강화하는 방법입니다. 네트워크 어드미션 컨트롤(Network Admissions Control)이라고 부르는 경우도 있습니다.
기존의 NAS(네트워크 액서스 서버)는 로그인 정보를 확인해서 인증・승인을 했습니다. 하지만 접속한 유저가 보안 정책(Security Policy)를 준수하고 있는지 확인을 할 수 없는 취약점이 존재합니다.
NAC에서는 로그인 정보에 더해 각 유저가 접근할 수 있는 데이터를 제한하는 것과 동시에 방화벽, 바이러스 대비 소프트웨어, 스파이웨어 검출 프로그램 같은 보안 관리 어플리케이션 등을 이용해 보안 정책(Seccurity Policy)을 준수하고 있는지 확인합니다. 또한 각 유저가 접속한 후에도 실행할 수 있는 기능을 제어・제한 합니다.
따라서 보안을 위협하는 행위를 하는 유저는 미리 네트워크에서 격리할 수 있게 되어 네트워크의 보안 수준을 향상시킬 수 있습니다.
NAC는 유저 환경을 엄격하게 제어할 수 있는 기업이나 조직에 적합합니다. 만약 다양한 유저나 기기가 접속해서 계속 변화가 필요한 네트워크라면 NAC를 적용하는 것이 매우 어렵습니다.
예를 들면 다양한 학생들이 이용하는 대학교의 네트워크의 경우 NAC를 적용하기는 현실적으로 매우 어렵습니다.
반응형
