NAC

From CS Wiki


Network Access Control

단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션

  • 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
  • 주로 기업의 업무용 단말기에서 많이 사용된다.
    • ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
    • ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.

기능[edit | edit source]

내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.

  • NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
  • 해킹, 웜, 유해 트래픽 탐지 및 차단 [1]
    • 유해 트래픽 탐지 및 차단
    • 해킹 행위 차단
    • 완벽한 증거 수집 능력

오픈 소스 솔루션[edit | edit source]

  • PacketFence
  • FreeNAC

각주[edit | edit source]