nac
-
NAC (Network Access Control) 개념Knowledge/Network 2020. 9. 8. 22:53
네트워크 접근 통제 시스템이라는 개념은 2005년 Gartner가 제시하면서 알려졌다. 이름에서 알 수 있듯이 네트워크와 관련된 보안 모델이다. Why? NAC는 어떠한 필요 때문에 만들어 졌을까? 이 당시에는 아무리 패치를 잘하고 백신을 설치해 놔도 사원들이 밖에서 사용하면서 갖고 들어온 노트북이 이미 감염되어 있다면 사내망에 바이러스나 웜이 들어오는 경우가 있었다.(ex. 2011년 농협) 이러한 경우는 보안성 검토를 받지 못한 단말이 임의로 사내 네트워크에 접근할 수 있었기에 가능한 상황이다. 그렇기에 NAC는 이러한 경우를 검토하고 접근을 제어하는 것이 주된 기능이다. 기능 그렇다고 솔루션이 한 가지 기능만 있겠는가? 당연히 아니다. 다양한 기능이 존재한다. 접근 제어, 인증 역할 기반으로 내부 ..