반응형
[NAC]
NAC(Network Access Control)
- 네트워크 접근 제어
- 방화벽, IDS/IPS 등등은 외부의 공격을 방어하기 위한 목적 이지만,
- NAC는 네트워크 내부에서 발생하는 문제에 대해서 탐지가 불가능 한 단점을 보완하기 위해 나온 장비
- End-Point Security 라고 하며 네트워크 내의 보안을 위함이다.
- 네트워크 접근 제어는 사용자 PC가 내부 네트워크에 접근하기 전에 보안정책을 준수했는지 여부를 검사하여 네트워크 접속을 통제하는 기술
- 방화벽과 반대의 개념 (방화벽 : 외부 -> 내부 통제, NAC : 내부 네트워크를 통제)
- 즉, 네트워크 내에서 패킷들을 탐지하기 위한 장비이다.
NAC 주요기능
- 접근제어/인증
- 내부직원 역할기반 접근제어
- 네트워크의 모든 IP 기반 장치 접근제어
- PC 및 네트워크 장치 통제(무결성 체크)
- 백신 관리
- 패치 관리
- 자산 관리(비인가 시스템 자동 검출)
- 해킹/웜/유해 트래픽 탐지 및 차단(모니터링)
- 유해트래픽 탐지 및 차단
- 해킹 행위 차단
- 완벽한 증거수집 능력
- 컴플라이언스
- 사내 정보보호 관리체계 통제 적용
- 정기 / 비정기 감사 툴로 사용
반응형
'기타_ > 알쓸신잡' 카테고리의 다른 글
| [알쓸신잡] PHP 언어의 신기한 기능들 (0) | 2020.01.21 |
|---|---|
| [알쓸신잡] 정보보호병 시험, 면접 준비 (0) | 2020.01.06 |
| [알쓸신잡] IDS, IPS의 모든 것 (0) | 2020.01.05 |
| [알쓸신잡] 전자메일(E-mail)의 모든 것 (0) | 2020.01.03 |
| [알쓸신잡] ICMP를 이용한 공격의 모든 것 (0) | 2020.01.02 |
댓글