[Network] NAC (Network Access Control)

📌 본 게시물은 자기 학습 목적으로 작성되어 일부 내용이 부정확하거나 최신 정보와는 다를 수 있습니다.
💬 잘못된 부분이나 보완할 점이 있다면 댓글로 공유하여 주시면 감사하겠습니다!

1️⃣ NAC (Network Access Control)

• 조직의 내부 네트워크에 대한 접근을 제어하고 보안성을 강화하는 보안 솔루션
• 주로 기업, 기관 또는 공공 네트워크에서 사용되며 네트워크에 접속하는 사용자와 기기의 보안 상태를 점검하고 접근 권한을 부여하거나 차단하는 역할
• 과거의 IP 관리 시스템에서 발전한 솔루션으로 기본적인 개념은 IP 관리 시스템과 거의 유사하고, IP 관리 시스템에 네트워크에 대한 통제를 강화한 보안 시스템

---

2️⃣ 주요 기능

🔹 1. 네트워크 접근 제어

• 사전에 IP 주소, MAC 주소를 등록하고 등록되지 않은 단말기의 네트워크 접근 차단
• 미승인된 장치가 내부 네트워크에 접근하는 것을 방지

🔹 2. 인증 및 권한 부여

• 사용자의 신원 확인 (예: ID/PW, 인증서, MFA 등)
• 권한이 없는 사용자는 특정 네트워크 영역에 접근 불가

🔹 3. 보안 상태 및 무결성 검사

• 접속 기기의 보안 상태(예: 최신 OS 업데이트 여부, 백신 설치 여부 등)를 점검]
• 사용자 단말기의 보안패치를 확인하고 운영체제 패스워드 안정성 확인
• 윈도우 시스템 설정을 점검하고 웹 브라우저 보안 설정 및 공유 폴더 점검

🔹 4. DHCP

• 정책 서버와 차단 서버 모두 동적으로 IP를 할당하는 DHCP 기능 지원

🔹 5. 격리 및 차단

• 보안 정책을 준수하지 않는 기기(예: 감염된 PC, 업데이트가 누락된 장치)를 격리된 네트워크로 이동시켜 보안 조치가 완료될 때까지 제한
  

---

3️⃣ 구성 요소

🔹 1. 정책 관리 서버

• 네트워크 보안 정책을 설정하고, 에이전트에 대한 정책을 관리하며 접근 제어 로그를 기록
• 연결된 단말기의 보안 상태를 실시간으로 모니터링하고, 사용자 역할에 따라 정책을 적용
• 차단 서버와 에이전트의 작동 방식을 정의하고 운영 방안을 설정

🔹 2. 차단 서버

• 네트워크에 접속하는 단말기를 제어하고 접근 권한을 부여 또는 제한
• 단말기의 IP 주소, MAC 주소, 운영 체제 등의 정보를 수집하여 분류
• 웹 기반 인증 기능을 제공하여 사용자의 신원을 확인
• 악성 트래픽을 탐지하고 네트워크 보호를 위해 차단 기능 수행

🔹 3. 에이전트

• 사용자 기기에 설치되어 보안 정책 준수 여부를 점검
• 시스템 취약점을 분석하고, 기기 정보 및 보안 상태를 검사
• 무선 네트워크 환경에서 인증을 지원하여 보안성을 강화