HomeNAC

NAC

소개구성기능사례

IT 보안체계는 네트워크 관문에 주로 구성되어 있으며, 외부 보안위협을 차단하기 위한 목적으로 주로 운영되고 있습니다. 그러나 최근 보안사고의 유형을 살펴보면, 내부로부터 발생하는 보안문제의 비중이 높아지고 있음을 알 수 있습니다.

물론, 대부분의 기업에서는 내부 보안을 위해 각 접속단말(서버 포함)에 패치관리 시스템, 바이러스 백신 프로그램, PC방화벽 등 단위보안 솔루션들을 각각 설치ㆍ운영하고 있으나 정상적인 운영이 되지 않거나, 기업의 보안정책을 따르지 않는 경우가 많습니다. 이에 NAC 제품의 도입으로 단말과 사용자의 이중 인증, 인증된 사용자의 권한에 따른 접근제어, 단말 무결성을 단말의 종류에 구분없이 적용할 필요가 있습니다.

 
 
 

NAC 장비는 중앙에 정책서버를 두고 각 지역마다 수집 및 정책 실행 장비(Enforcer)를 설치하는 방식으로 구성합니다. 사용자 인증을 위한 인증 서버(인사 DB, AD, Radius 등)와 연동하여 사용자 인증 기능을 수행하며 바이러스 방지를 VMS 서버, 문서 보안 서버, USB 보안 서버 등과 연동하여 PC 무결성을 검증합니다.

네트워크 접근제어 기능
  • 네트워크 자원(IP, MAC 주소 등) 수집 및 관리
  • 비인가 단말과 사용자에 대한 이원화된 네트워크 접근 제어
  • 사용자 인증, 인증 후 사용자 권한 별 네트워크 접근제어
  • 방문자의 네트워크 접근 절차 및 권한 제공
  • 통합적인 접근제어 절차 제공
단말 무결성 기능
  • PC 자산관리 및 PC 보안 설정 관리
  • PC의 보안 패치 관리
  • VMS, DRM, 보안 USB 등 필수 보안 S/W 대한 설치/패치 관리
  • – 미 설치 PC를 위한 격리구역 운영 및 설치 유도
  • – 단말 무결성에 대한 지속적인 관리

BYOD 환경에서의 NAC

기업 등에서 BYOD 환경을 도입함에 따라 다양한 보안 이슈가 등장하고 있습니다. 개인이 사용하는 단말을 사용함으로써 개인의 무분별한 네트워크 접근 문제, 개인 소유 단말의 무결성 문제, 단말의 외부 반출에 따른 자료 유출 문제 등이 발생하고 있습니다. 또한 단말의 종류도 다양화 하고 있습니다.

보안에 대한 위험요소
  • 직원이 소유한 등록되지 않은 단말의 네트워크 접근
  • 개인 소유 단말의 무결성 문제
  • 단말의 외부 반출에 따른 개인 단말에 저장된 내부 문서 유출
NAC 도입 시 효과
  • 네트워크에 접근하는 모든 단말의 접근 통제 및 사용자 권한별 접근 정책 적용
  • 모바일 기기 관리(MDM)와의 연동을 통한 개인 소유 다양한 단말의 무결성 확보
  • 문서 보안 시스템과의 연동을 통한 내부 문서의 유출 방지
  • 방문자 소유 단말의 인터넷만 허용 등 제한적 내부 네트워크 사용 강제

기업

대학교 등 교육 현장은 내부 직원, 학생, 방문자가 혼재되어 네트워크를 사용하고 있는 환경입니다. 네트워크를 사용하는 주체별로 확인해야 하는 보안 수준도 상이할 수 밖에 없습니다. 내부 직원이 사용하는 PC는 높은 보안수준이 정책이 적용되나 학생들의 노트북, 스마트 폰 등은 높은 수준의 보안 정책이 적용되기 힘든 환경입니다. 또한 일반적인 PC 환경 이외에 스마트폰 등 무선 단말의 사용 비중이 높은 것도 특징입니다.

보안에 대한 위험요소
  • 내부 직원이 사용하는 PC 의 접근제어 및 무결성 관리
  • 학생들이 사용하는 단말(노트북, 스마트폰 등)의 무분별한 내부네트워크 접속 및 내부 네트워크에서의 해킹 시도
  • 방문자의 단말 내부 네트워크 접속에 대한 물리적 통제의 어려움
NAC 도입 시 효과
  • 내부 단말의 통합적인 접근제어 및 무결성 관리
  • 학생 단말의 네트워크 접근 권한 확인 및 사용 이력 관리
  • 문제 발생 단말에 대한 사용 이력 및 실 사용자 파악
  • 방문자의 제한적인 네트워크 접근 제공 및 사용 이력 관리

기업, 공공 기관

기업은 내부 네트워크 접속에 대한 물리적인 통제가 비교적 잘 갖추어져 있으며 일반적으로 내부 네트워크 접속을 위한 무선망을 제한합니다. 그렇지만 정보를 알고 있는 내부 직원에 의한 허용되지 않은 단말의 접속과 고객 방문 시 제한된 네트워크 사용권한을 제공해야 합니다.

보안에 대한 위험요소
  • 내부 직원이 사용하는 PC 의 접근제어 및 무결성 관리
  • 내부 직원에 의한 허용되지 않은 단말의 무단 사용
  • 방문자의 단말의 내부 네트워크 접속 시 접근 권한 제어
NAC 도입 시 효과
  • 내부 단말의 통합적인 접근 제어 및 무결성 관리
  • 외부 단말의 무단 내부 네트워크 접근 제한
  • 단말의 네트워크 사용 이력 및 실 사용자 파악
  • 방문자의 제한적인 네트워크 접근 제공 및 사용 이력 관리

의료

병원 등 의료기관은 의료 장비, 의료 기록 등에 대한 강력한 접근 통제와 고객(환자 및 보호자)에 대한 인터넷 서비스를 동시에 제공해야 하는 환경입니다. 내부 의료 장비 및 PC 등은 네트워크 접근제어 및 단말의 무결성에 대한 확인이 되어야 하며, 고객은 내부 네트워크 접근은 제한된 상태에서 인터넷 사용이 가능해야 합니다.

보안에 대한 위험요소
  • 내부 직원이 사용하는 의료 장비 및 PC 의 접근제어 및 무결성 관리
  • 내부 직원에 의한 허용되지 않은 단말의 무단 사용
  • 고객 (환자 및 보호자) 단말의 내부 네트워크 접속 시 내부 자료 유출
NAC 도입 시 효과
  • 내부 단말의 통합적인 접근 제어 및 무결성 관리
  • 외부 단말의 무단 내부 네트워크 접근 제한
  • 단말의 네트워크 사용 이력 및 실 사용자 파악
  • 고객(환자 및 보호자)의 내부 네트워크 제한 및 인터넷만 허용, 사용 이력 관리

 

 .