NAC 이란?

NAC( Network Access Control ) 이란?

 NAC 시스템은 과거 IP 관리 시스템에서 발전한 솔루션입니다.

NAC(네트워크 접근제어)는 일련의 프로토콜들을 사용해 '엔드포인트(Endpoint)'가 처음 내부망 네트워크에  접근시도를 할 때 기존 내부망에 피해를 끼치지 않도록 접속하는 '엔드포인트'에 일련의 보안 정책을 적용할 수 있도록 하는 컴퓨터 네트워킹 솔루션입니다.

기본 개념은 IP 시스템과 거의 같고, IP 관리 시스템에 네트워크에 대한 통제를 강화한 것 입니다.

* 엔드포인트(endpoint)란 노트북 컴퓨터 스마트폰 등 네트워크에 접속하는 모든 유무선 단말들을 일컫는다.

주요 기능

1. 접근제어/ 인증

2. PC 및 네트워크 장치 통제 ( 무결성 체크 )

3. 해킹, 웹, 유해 트래픽 탐지 및 차단

동작과정

NAC의 접근 제어 및 인증 기능은 일반적으로 MAC주소를 기반으로 수행된다. MAC 주소를 IP 관리 시스템의 관리자에게 알려줘야 합니다. 관리자가 해당 MAC 주소를 NAC에 등록하면 사용자는 비로소 해당 네트워크를 사용할 수 있는 권한을 가집니다.

① 네트워크 접근 요청 : 접속하고자 하는 PC 사용자는 최초 네트워크에 대한 접근을 시도한다. ② 사용자 및 PC 인증 : NAC에 등록되어 있는 MAC 주소를 통해 사용자 PC를 인증하거나 SSO와 연계하여 네트워크에 접근하고자 하는 사용자의 아이디와 패스워드를 추가로 요청하여 인증을 수행한다. 인증 과정에서 백신이나 보안 패치의 적절성 여부를 검토한다. ③ 네트워크 접근 허용 : 인증이 완료된 경우 네트워크에 대한 접근을 허용한다. ④ 네트워크 접근 거부 : 보안 정책이 제대로 준수되지 않았거나 바이러스에 감염되어 있는 경우 네트워크 접근이 거부되고, 네트워크에서 격리된다. 격리된 PC는 필요한 정책 적용이나 치료 과정을 거쳐 다시 점검한다.

엔드포인트가 사내망에 연결 될 때 백신 보호 레벨, 시스템 업데이트 레벨 그리고 환경설정이 회사가 정해놓은 정책과 맞지 않는다면 내부망에 접근을 못하게 됩니다.

미리 설치되어 있는 NAC(네트워크 접근제어)에이전트가 엔드포인트를 검역하는 동안 이 엔드포인트는 오직 패치나 백신을 받을 수 있는 서버와만 통신이 가능합니다.

정해져 있는 NAC(네트워크 접근제어)보안 정책에 맞게 엔드포인트가 준비 되었을 때 비로서 내부망과 인터넷에 접근할 수 있습니다.

NAC(네트워크 접근제어)는 주로 엔드포인트 검역을 위한 것이지만 종종 역할기반 통신제어의 용도로 사용되기도 합니다.

이때, 내부망 접근은 사용자의 직위 또는 직책과 점검상태의 결과에 따라 다르게 주어집니다.

 

NAC의 효과

1. Zero-day attack의 경감

NAC솔루션의 가장 중요한 역할은 엔드포인트들이 네트워크에 접근했을 때 네트워크 상의 엔드포인트들이 새로 접근한 엔드포인트에 의해 바이러스에 감염되는 것을 막는 것에 있습니다.

2. 정책의 강제화

NAC 솔루션은 네트워크 관리자들이 어떤 종류의 엔드포인트들이나 사용자들이 네트워크에 허용되는지 방침을 세우고 스위치, 라우터, 네트워크 중간 장비들로 구성된 네트워크에 정책을 강제화할 수 있게 해줍니다.

3. 계정 및 접근관리

옛 방식은 IP를 기준으로 통제를 했다면 NAC(네트워크 접근제어)는 IP기준이 아니라 사용자를 기준으로 네트워크를 통제합니다.