1. NAC(Network Access Control)의 개요

 1-1. NAC(Network Access Control)의 정의

   - 접속 단말에 대한 보안평가, 문제, 정책준수, 네트워크 접근허용에 대한 지속적인 모니터링 및 대응 프로세스

 

 1-2. NAC(Network Access Control)의 특징

   1) Endpoint 보안의 문제점 : 복잡성, 취약성, 통제권부족, 비효율성

   2) NAC 역할 : 평가, 모니터링, 구현 (시스템, 위험환경, 치료정책)

   3) NAC 구현방식 : 802.1x기반, Agent C 80 기반, get 기반, Inline / Out of band 기반의 구현

 

2. NAC(Network Access Control)의 개념도 및 주요기능

 2-1. NAC(Network Access Control)의 개념도

 

 2-2. NAC(Network Access Control)의 주요기능

NAC 주요기능 주요기능 설명 주요기술
인증(Authentication) 허가된 시스템 및 사용자의 접근허용 IEEE802.1x, DHCP
정책점검 취약점 및 정책 compliance 점검 OS 보안 patch, Anti virus
격리(Quarantine) 신원미확인, 정책 미준수 사용자 접근제한 연동서버 Zone 이동
치료(Remediation) 정책위반 사용자에 대한 SW 삭제 및 설치 Patch적용, Update 백신
강제 사용자인증 또는 정책적용 우회경로차단 Agent, 네트워크 Infra연동

 

3. NAC(Network Access Control)의 기대효과

  1) 네트워크 구성의 Agility 개선, Availability 보장, 통합적인 네트워크 관리, IP 사용 추적성 부여, Self
Management 등

  2) Cisco 주도의 NEA(Network Endpoint Assessment), Juniper 주도의 TNC(Trusted Network Connect)
추진 중

블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,