NAC: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(3 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:보안 도구]] | [[분류:보안]] | ||
; Network Access Control | [[분류:보안 도구]] | ||
;Network Access Control | |||
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | 단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | ||
* | *엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | ||
* 주로 기업의 업무용 단말기에서 많이 사용된다. | *주로 기업의 업무용 단말기에서 많이 사용된다. | ||
** ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | **ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | ||
** ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 | **ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다. | ||
* 오픈 소스 솔루션 | |||
== 기능 == | |||
'''내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.''' | |||
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | |||
*해킹, 웜, 유해 트래픽 탐지 및 차단 <ref>네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437</ref> | |||
**유해 트래픽 탐지 및 차단 | |||
**해킹 행위 차단 | |||
**완벽한 증거 수집 능력 | |||
== [[공개 소프트웨어|오픈 소스]] 솔루션 == | |||
*PacketFence | |||
*FreeNAC | |||
== 각주 == |
Latest revision as of 15:19, 1 July 2022
- Network Access Control
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션
- 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
- 주로 기업의 업무용 단말기에서 많이 사용된다.
- ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
- ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
기능[edit | edit source]
내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
- NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
- 해킹, 웜, 유해 트래픽 탐지 및 차단 [1]
- 유해 트래픽 탐지 및 차단
- 해킹 행위 차단
- 완벽한 증거 수집 능력
오픈 소스 솔루션[edit | edit source]
- PacketFence
- FreeNAC