네트워크 액세스 제어 NAC(네트워크 액세스 제어)란?
디지털 리소스에 대한 액세스 제어는 조직에서 매우 중요한 IT 보안 기능입니다. IT는 NAC(네트워크 액세스 제어) 솔루션을 통해 사용자와 장치가 네트워크의 리소스에 액세스하는 것을 인증하거나 방지할 수 있습니다. NAC는 제로 트러스트 보안 전략의 기본인 리소스에 대한 최소 권한 액세스 제공에서 중요한 역할을 합니다.
- NAC 설명
- NAC가 중요한 이유
- NAC의 작동 방식
- NAC의 예
- NAC 솔루션 선택 방법
NAC 설명
네트워크 액세스 제어는 IT에서 설정한 규칙에 따라 사용자와 장치가 리소스에 접근하는 것을 제한합니다. 문의 잠금장치와 보안 배지로 침입자들이 건물이나 사무실과 같은 조직의 물리적인 리소스에 액세스하는 것을 방지하는 것과 같이 네트워크 액세스 제어는 네트워크의 디지털 리소스를 무단 액세스로부터 보호합니다.
NAC 구성요소
| 기능 | 기능 | 기술 |
|---|---|---|
| 가시성 | 항상 네트워크에 연결된 사람과 장치 파악 | 물리적 또는 가상 데이터 수집기: 능동(NMAP, WMI, SNMP, SSH) 및 수동(SPAN, DHCP, NetFlow/S-Flow/IPFIX) 검색 방식: AI/ML 지원 장치 프로파일링, 딥 패킷 검사 |
| 인증 | 사용자 또는 장치가 주장하는 사람/장치가 맞는지 명확하게 확인 | 802.1x 인증, EAP-TLD/RADIUS/TAC-ACS, 다중 인증, 인증서 |
| 정책 정의 | 액세스 가능한 리소스와 관련한 사용자와 장치의 규칙 및 리소스 액세스 방법 정의 | 규칙 작성 툴에 역할, 장치 유형, 인증 방법, 장치 상태, 트래픽 패턴, 위치, 시간 등과 같은 컨텍스트 매개변수 포함 가능 |
| 권한 부여 | 인증된 사용자 또는 장치의 적절한 규칙 결정 | |
| 적용 | 인증된 사용자 또는 장치의 리소스 액세스를 적절한 정책에 따라 허용, 거부 또는 취소 | 방화벽 및 기타 보안 툴을 사용한 통합 및 양방향 통신 |
NAC의 용도
HPE Aruba Networking ClearPass와 같은 NAC 솔루션은 조직에서 몇 가지 보안 연결 사용 사례를 처리할 수 있습니다.
| 방문자 및 임시 직원용 NAC | ClearPass Guest를 통해 접수 담당자, 이벤트 담당자 및 기타 비IT 직원이 하루 동안 여러 게스트에 대한 임시 네트워크 액세스 계정을 간편하고 효율적으로 만들 수 있습니다. 또한 ClearPass Guest가 맞춤형 셀프 등록 포털을 제공하는데 방문자는 이를 통해 사전 정의된 기간 동안 ClearPass에 저장된 후 자동으로 만료되도록 설정 가능한 자체 자격 증명을 생성할 수 있습니다. |
|---|---|
| BYOD(Bring Your Own Device)용 NAC | ClearPass Onboard는 모바일 장치를 자동으로 구성 및 프로비저닝하고 엔터프라이즈 네트워크에 안전하게 연결하도록 지원합니다. 작업자는 안내형 등록 및 연결 지침에 따라 자체 장치를 직접 구성할 수 있습니다. 고유한 장치별 인증서가 적용되어 IT의 개입은 최소화하면서 사용자가 장치를 네트워크에 안전하게 연결하도록 보장합니다. |
| 엔드포인트 보안 태세 평가를 위한 NAC | ClearPass OnGuard는 엔드포인트/장치 상태 평가를 수행하여 장치가 기업 네트워크에 연결하기 전에 보안 및 컴플라이언스 요건을 충족하도록 보장합니다. 따라서 조직은 IT 환경의 취약성이 증가하는 것을 방지할 수 있습니다. |
| IoT(사물 인터넷) 장치용 NAC | ClearPass Device Insight는 네트워크에 연결된 장치에 대한 전체적인 가시성을 제공하며 위험 점수와 기계 학습을 통해 알려지지 않은 장치를 식별하고 식별 시간을 단축합니다. 또한 추가 보안을 위해 트래픽 흐름의 동작을 모니터링합니다. |
| 유선 장치용 NAC | ClearPass OnConnect는 802.1x 기술을 사용하여 인증되지 않는 프린터나 VoIP 전화와 같은 장치에 안전한 유선 액세스 제어를 제공합니다. |
| 클라우드 네이티브 NAC | HPE Aruba Networking Central Cloud Auth는 일반 클라우드 ID 저장소와 통합되어 사용자와 장치에 대한 원활한 클라우드 기반 온보딩과 안전한 역할 기반 정책을 제공합니다. |
