NAC(Network Access Control)
NAC란?
- NAC(네트워크 접근 제어)란 단말기(PC 등)가 네트워크에 접근하기 전 보안 정책 준수 여부를 검사하여 네트워크 사용을 제어하는 것
- NAC는 네트워크에 연결된 단말기의 여러 가지 정보를 수집하고, 수집된 정보를 바탕으로 단말기들을 분류하여 분류한 그룹의 보안 위협 정도에 따른 제어를 수행
내부 네트워크 관리 환경
- NAC는 적절한 권한을 가진 사용자가 보안이 검증된 안전한 단말 장치를 이용해 내부 네트워크 자원에 접속할 수 있도록 제어하는 사용자 접속 제어 시스템
- NAC는 비정상 트래픽을 발생시키는 사용자, 즉 악성 코드 및 웜 바이러스에 오염된 PC, 스마트폰 등의 모바일 형태의 단말기가 네트워크에 무단으로 접속하는 것을 방지
내부 네트워크를 사용하는 단말 및 사용자에 대한 감사 기록
- 네트워크에 접근하는 사용자의 권한과 접속 단말기들의 보안 상태 및 허가된 네트워크로의 접근 여부를 실시간으로 감시/통제하는 등의 역할
- 네트워크 접속 순간부터 사용 중, 그리고 접속이 끝날 때까지 전 영역에 걸쳐 예상되는 보안 위협을 효과적으로 예방/탐지/통제/치료할 수 있게 함
NAC 시스템 구축 시 요구 사항
- 비인가자의 불법 네트워크 접속 시도 및 해킹에 대한 적극적인 차단
- 임의 IP 변경/부여 등으로 인한 시스템 장애를 예방하고, 악의적 사용자에 대한 End-Point Level에서 원천차단
- 정확한 사용자 인식 과정을 통한 네트워크 접속 권한을 차등 적용
- 네트워크 접속 후에도 사용자 권한에 맞는 서비스에만 접근토록 조치하여 불필요한 서비스 접속 시도를 차단
- 웜 바이러스의 보안 위협으로부터 기간 업무 시스템의 보안을 강화
- 감염 경로 및 방법의 다양화로 감염된 PC를 네트워크 접속 이전 단계에서 강제적 예방 치료 또는 격리하여 감염으로 인한 자료 유출 방지
