NAC: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | 단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | ||
* 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | |||
* 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다. | * 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다. | ||
* 주로 기업의 업무용 단말기에서 많이 사용된다. | * 주로 기업의 업무용 단말기에서 많이 사용된다. | ||
** ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | ** ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | ||
** ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서비를 달리 제어한다. | ** ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서비를 달리 제어한다. | ||
* NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | |||
* 오픈 소스 솔루션 | * 오픈 소스 솔루션 | ||
** PacketFence | ** PacketFence | ||
** FreeNAC | ** FreeNAC |
Revision as of 23:05, 21 May 2019
- Network Access Control
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션
- 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
- 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
- 주로 기업의 업무용 단말기에서 많이 사용된다.
- ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
- ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서비를 달리 제어한다.
- NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
- 오픈 소스 솔루션
- PacketFence
- FreeNAC