NAC(Network Access Control) / ①

문제 13) NAC(Network Access Control)

답)

 

1. 네트워크 접근 제어, NAC의 개요

가. NAC의 개념

• 사용자 Endpoint(PC, 노트북 등)의 NW 접근 시도 시 사전 승인여부 및 보안정책 준수 여부를 확인하고, NW 접속을 승인 또는 차단하는 네트워크 접근제어 시스템

 

나. NAC의 필요성

 

정당한 검증 필요	모든 접속 경로에 대한 사전 승인
접근 통제	네트워크 접근하는 단말에 대한 상태 점검(OS, DRM, DLP, Anti-Virus)

 

2. NAC의 구성

가. NAC의 구성도

 

 

나. NAC의 기능

기능	설명
정책 라이프사이클 관리	별도의 제품이나 추가 모듈 없이도 모든 작동 시나리오에 정책을 적용
사용자/디바이스 파악 및 프로파일 생성	프로파일 생성: 악성 코드로 인한 피해가 발생하기 전에 사용자 및 사용자의 디바이스를 인식하여 프로파일을 생성
게스트 네트워킹 액세스	게스트 등록/인증/스폰서/관리 포털이 포함된 사용자 지정 가능 셀프 서비스 포털을 통해 게스트를 관리
보안 상태 확인	사용자 유형, 디바이스 유형, 운영 체제별로 보안 정책 규정 준수를 평가
인시던트 대응	별도의 관리자 확인 없이도 규정 미준수 컴퓨터를 차단/격리/복구하는 보안정 책을 적용하여 네트워크 위협을 완화
양방향 통합	Open/RESTful API를 통해 기타 보안 및 네트워크 솔루션과 통합

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥