네트워크 보안 - NAC, Network Access Control

---

네트워크 보안 - NAC, Network Access Control

---

NAC

NAC(Network Access Control) 시스템은 과거 IP 관리 시스템에서 발전한 솔루션이다.

기본적인 개념은 IP 관리 시스템과 거의 같고, IP 관리 시스템에 네트워크에 대한 통제를 강화한 것이다. 

 

주요 기능

접근 제어/인증	• 내부 직원 역할 기반의 접근 제어 • 네트워크의 모든 IP 기반 장치 접근 제어
PC 및 네트워크 장치 통제(무결성 체크)	• 백신 관리 • 패치 관리 • 자산 관리 (비인가 시스템 자동 검출)
해킹, 웜, 유해 트래픽 탐지 및 차단	• 유해 트래픽 탐지 및 차단 • 해킹 행위 차단 • 완벽한 증거 수집 능력

NAC의 접근 제어 및 인증 기능은 일반적으로 MAC 주소를 기반으로 수행된다. 먼저 네트워크에 접속하려는 사용자는 네트워크 접속에 사용할 시스템의 MAC 주소를 IP 관리 시스템의 관리자에게 알려줘야 한다.

관리자가 해당 MAC 주소를 NAC에 등록하면 사용자는 비로소 해당 네트워크를 사용할 수 있는 권한을 가진다.NAC는 등록된 MAC 주소만 네트워크에 접속할 수 있게 허용해주므로 라우터로 구분된 서브 네트워크마다 에이전트 시스템이 설치되어 있어야 한다.

NAC

 

NAC를 통한 사용자 인증은 PC 및 네트워크 장치 통제(무결성 체크)를 위해 아래와 같은 절차를 통해 이루어진다.

NAC

NAC를 통한 사용자 인증 절차

① 네트워크 접근 요청 : 접속하고자 하는 PC 사용자는 최초 네트워크에 대한 접근을 시도한다.
② 사용자 및 PC 인증 : NAC에 등록되어 있는 MAC 주소를 통해 사용자 PC를 인증하거나 SSO와 연계하여 네트워크에 접근하고자 하는 사용자의 아이디와 패스워드를 추가로 요청하여 인증을 수행한다. 인증 과정에서 백신이나 보안 패치의 적절성 여부를 검토한다.
③ 네트워크 접근 허용 : 인증이 완료된 경우 네트워크에 대한 접근을 허용한다.
④ 네트워크 접근 거부 : 보안 정책이 제대로 준수되지 않았거나 바이러스에 감염되어 있는 경우 네트워크 접근이 거부되고, 네트워크에서 격리된다. 격리된 PC는 필요한 정책 적용이나 치료 과정을 거쳐 다시 점검한다.

NAC는 클라이언트가 네트워크에 접근하는 것을 통제할 뿐만 아니라, IP가 무질서하게 사용되는 것을 막아 가용 IP를 쉽게 확인할 수 있게 해주고, IP 충돌로 인한 문제를 막아준다. 또한 NAC는 보안 사고가 발생했을 때 공격자를 추적하는 데에도 도움이 된다.

NAC에는 접속에 성공한 사용자에 대한 MAC 주소와 IP 주소의 매칭뿐만 아니라 사용자 이름이나 소속 등을 기록하고 있어 공격 대상 시스템의 로그를 통해 공격자를 쉽게 찾아낼 수 있기 때문이다.

 

 

[출철]

[네이버 지식백과] NAC (정보 보안 개론, 2013. 6. 28., 양대일)