1. NAC(Network Access Control)의 개요
1-1. NAC(Network Access Control)의 정의
- 접속 단말에 대한 보안평가, 문제, 정책준수, 네트워크 접근허용에 대한 지속적인 모니터링 및 대응 프로세스
1-2. NAC(Network Access Control)의 특징
1) Endpoint 보안의 문제점 : 복잡성, 취약성, 통제권부족, 비효율성
2) NAC 역할 : 평가, 모니터링, 구현 (시스템, 위험환경, 치료정책)
3) NAC 구현방식 : 802.1x기반, Agent C 80 기반, get 기반, Inline / Out of band 기반의 구현
2. NAC(Network Access Control)의 개념도 및 주요기능
2-1. NAC(Network Access Control)의 개념도
2-2. NAC(Network Access Control)의 주요기능
| NAC 주요기능 | 주요기능 설명 | 주요기술 |
| 인증(Authentication) | 허가된 시스템 및 사용자의 접근허용 | IEEE802.1x, DHCP |
| 정책점검 | 취약점 및 정책 compliance 점검 | OS 보안 patch, Anti virus |
| 격리(Quarantine) | 신원미확인, 정책 미준수 사용자 접근제한 | 연동서버 Zone 이동 |
| 치료(Remediation) | 정책위반 사용자에 대한 SW 삭제 및 설치 | Patch적용, Update 백신 |
| 강제 | 사용자인증 또는 정책적용 우회경로차단 | Agent, 네트워크 Infra연동 |
3. NAC(Network Access Control)의 기대효과
1) 네트워크 구성의 Agility 개선, Availability 보장, 통합적인 네트워크 관리, IP 사용 추적성 부여, Self
Management 등
2) Cisco 주도의 NEA(Network Endpoint Assessment), Juniper 주도의 TNC(Trusted Network Connect)
추진 중
'1. IT Story > Basic Studies' 카테고리의 다른 글
| VPN(Virtual Private Network) (0) | 2019.05.25 |
|---|---|
| RMS (Risk Management System) (0) | 2019.05.24 |
| ESM (Enterprise Security Management) (0) | 2019.05.23 |
| DLP(Data Loss Prevention) (0) | 2019.05.22 |
| 엔드포인트보안(End Point) (0) | 2019.05.21 |
| NBA(Network Behavior Analysis) (0) | 2019.05.20 |
| DPI (Deep Packet Inspection) (0) | 2019.05.19 |
| 무선보안솔루션-WIPS(Wireless Intrusion Prevention System) (0) | 2019.05.18 |
운명을바꾸는자
IT와 함께 살아가는 삶
