NAC: Difference between revisions
From IT Wiki
(좀 더 자세한 추가 설명) |
No edit summary |
||
Line 7: | Line 7: | ||
*엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | *엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | ||
*주로 기업의 업무용 단말기에서 많이 사용된다. | *주로 기업의 업무용 단말기에서 많이 사용된다. | ||
**ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | **ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | ||
**ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다. | **ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다. | ||
== 기능 == | |||
'''내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.''' | |||
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | *NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | ||
*해킹, 웜, 유해 트래픽 탐지 및 차단 | *해킹, 웜, 유해 트래픽 탐지 및 차단 <ref>네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437</ref> | ||
**유해 트래픽 탐지 및 차단 | **유해 트래픽 탐지 및 차단 | ||
**해킹 행위 차단 | **해킹 행위 차단 | ||
**완벽한 증거 수집 능력 | **완벽한 증거 수집 능력 | ||
== [[공개 소프트웨어|오픈 소스]] 솔루션 == | |||
*PacketFence | |||
*FreeNAC | |||
== 각주 == |
Latest revision as of 15:19, 1 July 2022
- Network Access Control
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션
- 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
- 주로 기업의 업무용 단말기에서 많이 사용된다.
- ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
- ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
기능[edit | edit source]
내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
- NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
- 해킹, 웜, 유해 트래픽 탐지 및 차단 [1]
- 유해 트래픽 탐지 및 차단
- 해킹 행위 차단
- 완벽한 증거 수집 능력
오픈 소스 솔루션[edit | edit source]
- PacketFence
- FreeNAC