NAC: Difference between revisions
From IT Wiki
(서비 -> 서버 오타교정) |
(좀 더 자세한 추가 설명) |
||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:보안 도구]] | [[분류:보안]] | ||
; Network Access Control | [[분류:보안 도구]] | ||
;Network Access Control | |||
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | 단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | ||
* 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | *엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | ||
* 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다. | *내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다. | ||
* 주로 기업의 업무용 단말기에서 많이 사용된다. | *주로 기업의 업무용 단말기에서 많이 사용된다. | ||
** ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | **ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | ||
** ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다. | **ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다. | ||
* NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | *NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | ||
* 오픈 소스 솔루션 | *해킹, 웜, 유해 트래픽 탐지 및 차단 //네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437 | ||
** PacketFence | **유해 트래픽 탐지 및 차단 | ||
** FreeNAC | **해킹 행위 차단 | ||
**완벽한 증거 수집 능력 | |||
*오픈 소스 솔루션 | |||
**PacketFence | |||
**FreeNAC |
Revision as of 20:41, 28 June 2022
- Network Access Control
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션
- 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
- 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
- 주로 기업의 업무용 단말기에서 많이 사용된다.
- ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
- ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
- NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
- 해킹, 웜, 유해 트래픽 탐지 및 차단 //네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437
- 유해 트래픽 탐지 및 차단
- 해킹 행위 차단
- 완벽한 증거 수집 능력
- 오픈 소스 솔루션
- PacketFence
- FreeNAC