Zero-Trust

::: NAC ref : https://docs.genians.com/release/ko/intro.html

Zero Trust

과거의 보안시스템은 VPN, 방화벽 등 신뢰(Trust)와 비신뢰(Non-Trust)를 구분하고 내부를 신뢰, 외부를 비신뢰하는 것을 중심으로 했다면,
Zero-Trust는 기본적으로 모든 것을 비신뢰함,

불확실성을 최소화 하기 위한 방법으로 사용자 및 컨텍스트, 데이터 접근통제, 위치(location) 그리고 앱(App) 과 단말의 보안 상태(posture) (의 확인)

위 문구를 요약하면 ZTNA는 ID 또는 문맥(Context)를 기반으로 애플리케이션에 논리적 접근경계를 만들어 주는 일련의 제품 또는 서비스라고 이해할 수 있습니다. 이러한 연결은 신뢰된 중간 매개체(broker)에 의해 이루어 지므로 외부에는 애플리케이션이 노출되지 않으며, 연결 과정 (또는 연결 전에) 중에 식별, 인증, 보안정책 준수(평가) 등이 이루어 집니다.

• 공격 노출면 최소화, 네트워크 내의 횡적확산 방지

NAC (Network Access Control) and AAA

• Authentification: 사용자명/비밀번호/MAC을 통해 네트워크에 접속하는 사용자나 장치에 대해 검증하는 과정
• Acuthorization: 인증된 장치의 종류나 식별된 사용자의 그룹에 따라 접근할 수 있는 네트워크, 서비스 및 시간대를 제한할 수 있는 방법
• Accounting: 장치의 네트워크 로그 남기는 것

• Pre-connect와 Post-connect 상태
  • pre-connect: 네트워크에 연결되기 전에 하는 확인 작업
  • post-connect: 네트워크에 연결된 이후에 하는 확인 작업(지속적으로 모니터링 함)