네트워크 접근 통제 (NAC)

• 네트워크 접근 관리에 대한 보호 용어
• 사용자가 네트워크에 로그인 → 접근, 행동 권한을 결정
• 사용자의 컴퓨터,모바일(종단 기기)가 안전한지 점검

NAC 시스템 요소

접근 요청자 (AR: Access Requestor)

• 네트워크에 접근을 시도하는 노드
• IP 통신이 가능한 장치, NAC 시스템이 관리하는 모든 장치
  • 워크스테이션, 서버, 프린터, 카메라

정책 서버 (Policy Server)

• AR의 입장과 기업의 정책에 기반해, 어느 경우에 접근 허가할지 결정하는 서버

네트워크 접근 서버 (NAS : Network Access Server)

• 원격 사용자가 기업의 내부 네트워크에 연결할 때, 접근을 통제하는 지점

NAC 구성 및 적용 방법

• AR 과 NAS 간의 인증
  • 인증목적 : 세션키 교환 , id 확인 → 접근 제어
• 정책 서버 : AR의 상태 확인 (버전, 백신/패치 설치 여부)
• 통제(Enforcement) 방법
  • IEEE 802.1X
    • 포트가 IP 주소에 할당되기 전에 적용
  • VLANs (Virtual Local Area Networks)
    • VLAN 으로 세그먼트 분할
    • AR를 어떤 VLAN에 접속허용 하는 방식
  • Firewall
    • 트래픽을 차단하는 방식
  • DHCP
    • Dynamic Host Configuration Protocol : 주소 할당 여부로 제어

확장 인증 프로토콜 (EAP)

• 네트워크 접근 및 인증 프로토콜 프레임워크 역할