NAC: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
(3 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[분류:보안]][[분류:보안 도구]]
[[분류:보안]]
; Network Access Control
[[분류:보안 도구]]
 
;Network Access Control
 
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션


* 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
*엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
* 주로 기업의 업무용 단말기에서 많이 사용된다.
*주로 기업의 업무용 단말기에서 많이 사용된다.
** ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
**ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
** ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서비를 달리 제어한다.
**ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
* 오픈 소스 솔루션
 
** PacketFence
== 기능 ==
** FreeNAC
'''내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.'''
 
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
*해킹, 웜, 유해 트래픽 탐지 및 차단 <ref>네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437</ref>
**유해 트래픽 탐지 및 차단
**해킹 행위 차단
**완벽한 증거 수집 능력
 
== [[공개 소프트웨어|오픈 소스]] 솔루션 ==
 
*PacketFence
*FreeNAC
 
== 각주 ==

Latest revision as of 01:19, 1 July 2022


Network Access Control

단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션

  • 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
  • 주로 기업의 업무용 단말기에서 많이 사용된다.
    • ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
    • ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.

기능[edit | edit source]

내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.

  • NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
  • 해킹, 웜, 유해 트래픽 탐지 및 차단 [1]
    • 유해 트래픽 탐지 및 차단
    • 해킹 행위 차단
    • 완벽한 증거 수집 능력

오픈 소스 솔루션[edit | edit source]

  • PacketFence
  • FreeNAC

각주[edit | edit source]