NAC이란?

NAC(Network Access Control) 솔루션은 기업 네트워크의 사용자의 디바이스에 정책을 적용하여 네트워크 가시성과 액세스 관리를 지원합니다.

 

IP시스템에 네트워크에 대한 통제를 더한 개념이다.

 

동작

NAC은 접근 제어 및 인증 기능은 MAC주소 기반이다.

그래서 IP 관리 시스템의 관리자에 MAC 주소를 NAC을 등록해야한다.

 

접근요청 -> MAC주소를 통해 PC인증 또는 아이디/PW 추가요청-> 인증완료시 네트워크 접근 -> 접근 거부 : 보안정책 미준수 및 바이러스 감염시

 

환경

엔드포인트가 사내망 연결시 백신 보호 레벨, 시스템 업데이트 레벨, 설정이 회사 정책과 맞지않는다면 내부망에 접근 비허용

NAC이 검역하는 동안 엔드포인트는 패치나 백신을 받을 수 있는 서버와만 통신이 가능하다.

NAC의 정책에 맞게 준비가 되었을시 내부에 접근가능

 

검역용처럼 보이지만 역할기반통신제어라는 점이다.

 

강점

Zero day ATTACK

- NAC은 엔드포인트들이 네트워크에 접근 시 새로운 엔드포인트에 의해 바이러스에 감염되는 것을 막는다.

 

정책의 강제화

- NAC은 네트워크 관리자들이 어떤 종류의 엔드포인트들이나 사용자들이 네트워크에 허용되는지 방침을 세우고 스위치,라우터 등으로 구성된 네트워크에 정책을 강제화할 수 있게 한다.

 

3. 계정 및 접근관리

- 옛 방식은 IP를 기준으로 통제 했다면 NAC은 사용자 기준이다.