NAC (Network Access Control) 란 무엇입니까?

사이버 보안은 디지털 세계에서 떠오르는 관심사 중 하나이며, 다양한 관점에서 다루어야합니다. 디지털화가보다 향상된 효율성, 유연성 및 최적화를 제공하지만 본질적으로 신뢰할 수 없습니다.

네트워크에 대한 액세스를 제어하고 관리하는 것이 중요하며 IoT의 복잡성이 증가함에 따라 매우 다른 작업이되고 있습니다.

현재 많은 회사에서 맬웨어 방지, 방화벽 및 수십 가지의 다른 소프트웨어를 사용하여이 위협을 퇴치하고 있습니다. 그러나 문제를 해결하려면보다 역동적이고 자동화 된 중앙 집중식 옵션이 필요합니다. 

 

왜 NAC가 중요한가?

NAC는 보안 네트워크의 기본 블록으로 간주 될 수 있습니다. 보안 방어를위한 매우 안전하고 강력한 네트워크 서버입니다.

NAC는 인증, 인증 및 계정을 기반으로 네트워크 가시성을 제공하고 네트워크 장치를 모니터링하며 차세대 보안 수단, 프로토콜 및 엔드 포인트 보안을 제공합니다.

NAC는 항상 장치를 연결하는 대기업의 네트워크를 처리하도록 설계되었습니다. 사전 정의 된 규칙 또는 프로토콜 세트가 있으므로 공격이 오기 전에 차단하는 데 도움이됩니다.

NAC는 회사의 액세스 프로토콜을 저장 및 적용하고 네트워크에 액세스하려는 장치와 해당 요청에 따라이를 배포 할 책임이 있습니다.

NAC는 인증 및 권한 부여 인 2A에서 작동합니다.

인증 : NAC는 네트워크에 액세스하려는 사용자 / 장치의 신원을 확인합니다. 자격 증명, 사용자 이름 / 암호를 입력하거나 생체 인식을 수행하면됩니다. 

인증 : 인증이 완료되면 NAC는 사전 정의 된 정책과 프로토콜을 통해 장치 / 사용자의 승인 여부를 확인합니다.

NAC 솔루션을 구현하기위한 일반적인 단계 :

• 모든 장치 및 서버에서 데이터 수집
• 프로토콜을 기반으로 ID 관리
• 권한 결정
• 권한 적용
• 프로토콜 업데이트

NAC 기능 : (NAC의 주요 기능)

NAC의 주요 목표는 조직의 전체 네트워크를 유지, 관리 및 방어하는 것입니다. 전체 네트워크에서 다루는 엔티티는 물리적, 유선, 무선 및 클라우드 기반 인프라입니다.

NAC를 사용하면 네트워크에 액세스하는 대상 또는 대상과 경로를 식별 할 수 있습니다.

• 최종 사용자는 누구 이며 활성 디렉토리 내에서 알려진 사용자입니까?
• 무엇 최종 사용자 또는 장치 IOT () 네트워크에 액세스하려고 무엇입니까?
• 그들은 와이파 이에 어디에 연결되어 있습니까? 그들의 사무실, 식당, 호텔 방, 기숙사 등…
• 최종 사용자 또는 IoT 장치는 언제 네트워크에 액세스합니까? 이를 알면 가장 활동적이고 활동이 적은시기에 대한 통찰력을 제공하여 대역폭을보다 효율적으로 분배 할 수 있습니다.
• 최종 사용자가 네트워크에 액세스 하는 방법 (스마트 폰, 랩톱, 태블릿) 및 IoT 장치 / 시스템이 네트워크에 액세스하는 대상 (보안 카메라, 자동 판매기, HVAC, 스캐너, 프린터, POS 시스템 등)

NAC는 네트워크에 액세스하려는 사람 및 / 또는 사람을 식별 한 후 네트워크에 액세스하려는 장치 / 사용자에게 적절한 역할을 할당합니다.

전술 한 바와 같이, NAC는 소정의 규칙 세트를 가지며, 사용자 / 장치의 유형에 기초하여 올바른 유형의 네트워크 경험이 맞춤화 될 수있는 역할 기반 액세스 제어를 갖는다. 이 규칙은 정확한 프로토콜을 만들어 사용자와 장치에 필요한 액세스 권한을 제공합니다.

네트워크에 액세스하려는 모든 장치 / 사용자의 동작을 제어하여 엔드 포인트 보안을 제공합니다.

 

NAC의 주요 기능을 나열합니다.

• 정책 수명주기 관리 : 별도의 제품이나 추가 모듈없이 모든 운영 시나리오에 대한 정책을 시행합니다.
• 프로파일 링 및 가시성 : 악성 코드가 손상 될 수 있기 전에 사용자와 장치를 인식하고 프로파일 링 합니다.
• 게스트 네트워킹 액세스 : 게스트 등록, 게스트 인증, 게스트 스폰서링 및 게스트 관리 포털이 포함 된 사용자 정의 가능한 셀프 서비스 포털을 통해 게스트를 관리합니다.
• 보안 상태 점검 : 사용자 유형, 장치 유형 및 운영 체제별로 보안 정책 준수를 평가합니다.
• 사고 대응 : 관리자의주의없이 비준수 컴퓨터를 차단, 격리 및 복구하는 보안 정책을 시행하여 네트워크 위협을 완화합니다.
• 양방향 통합 : 개방형 / RESTful API를 통해 다른 보안 및 네트워크 솔루션과 통합합니다.

다양한 분야 / 산업을위한 NAC의 예

1. 파트너, 직원 또는 손님을위한 NAC :  어느 시점에서든 모든 비즈니스는 일부 타사 파트너에 의존하며 산업 분야에 따라 계약 업체, 공급 업체 또는 다른 방문자 일 수 있습니다. 필요한 데이터를 이러한 타사와 공유하는 것이 중요합니다. NAC는 직원 및 비 직원과의 액세스를 차별화합니다.
2. BYOD 용 NAC : BYOD 또는 자체 장치 구입이 현재 추세입니다. 진화 된 기술과 IoT의 도입으로 직원들은 원격으로 자유롭게 작업 할 수있었습니다. 직원의 장치를 제어 할 수 없으므로 IT 및 보안에 어려운 작업이됩니다. 이러한 경우 NAC는 네트워크에 액세스하기 전에 직원의 장치가 준수하는지 확인합니다.
3. IoT를위한 NAC : 산업과 상관없이 IoT 장치의 유용성이 매우 빠르게 증가하고 있습니다. 일반적으로 BYOD 장치는 공통 운영 체제를 사용하므로 제어하기 쉽습니다. IoT 장치에 공통 운영 체제가 없을 수 있다는 점을 고려하면 약간 어렵습니다. NAC는 장치 범주에 따라 정의 된 프로토콜 및 액세스 정책을 적용하여 위험을 줄입니다.