구성요소

---

# 구성별 기능

---

# 정책서버 구성요소

Web Server : 정보 수집, 정책관리 역할 수행

Database Server : 수집된 정보, 변경된 정보 저장

Log Server : 시스템에서 발생하는 전체 로그 실시간 저장, 검색수행

Radius : 인증, 권한부여, 계정관리 기능

---

# 네트워크센서 구성요소

Web Server : 파일 관리만을 목적 구성

• 디스크가 존재하지 않는 네트워크센서일 경우 웹서버가 구동되지 않음

Enforcer : 단말의 상태나 역할에 따라 접근 제어 수행

---

# 무선센서 구성요소

Access Point : 무선 연결 기능 제공

Enforcer : SSID 목록에 대한 연결제어, 네트워크 접근제어 제공 기능

---

# 에이전트 구성요소

* 단말에 설치되어 정보 수집, 무결성 검증 기능 수행

---

# 정책서버 구성 별 동작 데몬

---

# 네트워크센서 구성 별 동작 데몬

---

# 시스템 아키텍쳐

---

# 네트워크 구성도

---

* 멀티, 싱글 센서

---

* 멀티 단일 구성

• Branch office : 단일 구성
• H/Q : 멀티 구성

네트워크 규모가 작을경우 단일 구성형태
.
네트워크 규모가 클 경우 스위치의 Trunk Port 설정 등을 통해 멀티구성 형태

.

* 멀티 Mirror 구성

네트워크 규모가 작을 경우 별도의 네트워크센서를 구성하지 않고 L3 구간에 Mirror 센서 구성
.
네트워크 규모가 클 경우 스위치의 Trunk Port 설정 등을 통해 멀티구성 형태

---

# 구성요소 요약

Ginean NAC는 4가지의 구성요소를 가지고 있음.

• 무선센서, 에이전트는 목적 및 네트워크 환경에 따라 선택적으로 사용이 가능