NAC (네트워크 접근 제어 , Network Access Control) 이란?
단말기(사용자 PC)가 네트워크에 접근하기 전 보안 정책을 준수했는지 여부를 검사하여 네트워크 사용을 제어하는 것을 말한다.
또한 NAC시스템은 네트워크에 연결된 단말기의 여러가지 정보를 수집하고, 수집된 정보를 바탕으로 단말기들의 분류하는 것이다.
분류한 그룹의 보안위협 정도에 따른 제어를 수행합니다.
나는 이 NAC 정책을 대학을 들어와서 교내 단말기에 Genian NAC 프로그램을 사용하는 것을 보고 NAC를 알게 되었다.
Genian NAC은 Genian 사의 NAC 솔루션입니다.
+) 학교 근로장학생 시절, 학교 컴퓨터에 게임이라든지, 채굴 프로그램이 깔린 적이 있었다. 지우는 거는 쉽지만 매 번 지워도 다시 설치하는 학생이 있었다..^^; 누군지 찾고 싶어 하드 디스크에 있는 Genian NAC 접속 로그를 활용하여, 깔면 안되는 프로그램을 설치한 시간과 NAC 접속 시간대를 비교한 뒤 해당 학생의 학번을 찾아 경고까지 했지만 달라지는 점이 하나도 없어서 관리 담당 교직원에게 보고한 적이 있었다. --> NAC 시스템은 단말기의 여러가지 정보를 수집한다는 점을 활용하였고 NAC가 자세히 어떤 역할인지 궁금해진 케이스다.
NAC는 생각 의외로 많이 쓰이는 정책인 듯 하다. 필자는 군대에서 NAC를 자세히 관리하는 모습도 보았고, 실무에서도 보안쪽에서는 탄탄한 베이스가 될 것이라고 생각된다.
NAC의 구성도
NAC의 주요기능
1) 안전검사(검역기능)
- Endpoint의 백신보호레벨 및 시스템 패치레벨, 기업이 정해놓은 정책이 맞는지를 검사
2) 인증관리
- Endpoint의 사용자(ID) 네트워크 접근에 대한 인증을 수행함
3) 권한관리
- Endpoint의 사용자(ID) 기준 물리적인 접근을 제어
4) 모니터링
- 접속후에도 접속단말의 행위 분석 및 필요시 격리, 치료
- 유해 트래픽 탐지 및 차단, 해킹 행위 차단, 완벽한 증거 수집
5) 장치 통제
- 백신 관리, 패치 관리, 자산 관리(비인가 시스템 자동 검출)
※ NAC의 접근 제어 및 인증 기능은 일반적으로 MAC 주소를 기반으로 수행
NAC의 인증절차
- 네트워크 접근요청 : 접속하고자 하는 PC 사용자는 최초 네트워크에 대한 접근 시도
- 사용자 및 PC 인증 : MAC 주소를 통해 사용자 PC를 인증하거나 SSO와 연계, 백신 및 패치의 적절성 여부 검토
- 네트워크 접근 허용 : 인증이 완료되었으면 네트워크 접근 허용
- 네트워크 접근 거부 : 보안 정책을 준수하지 않았거나 보안에 이상이 있을 경우, 접근 거부 및 격리 됨. 거부 된 PC는 필요한 정책을 준수하고, 보안의 이상을 조치하였을 경우, 다시 점검하여 허용 여부를 재결정
Reference
기초를 탄탄히