NAC: Difference between revisions

From IT Wiki
(서비 -> 서버 오타교정)
(좀 더 자세한 추가 설명)
Line 1: Line 1:
[[분류:보안]][[분류:보안 도구]]
[[분류:보안]]
; Network Access Control
[[분류:보안 도구]]
 
;Network Access Control
 
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션


* 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
*엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
* 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
*내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
* 주로 기업의 업무용 단말기에서 많이 사용된다.
*주로 기업의 업무용 단말기에서 많이 사용된다.
** ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
**ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
** ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
**ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
* NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
* 오픈 소스 솔루션
*해킹, 웜, 유해 트래픽 탐지 및 차단  //네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437
** PacketFence
**유해 트래픽 탐지 및 차단
** FreeNAC
**해킹 행위 차단
**완벽한 증거 수집 능력     
*오픈 소스 솔루션
**PacketFence
**FreeNAC

Revision as of 20:41, 28 June 2022


Network Access Control

단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션

  • 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
  • 내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
  • 주로 기업의 업무용 단말기에서 많이 사용된다.
    • ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
    • ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
  • NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
  • 해킹, 웜, 유해 트래픽 탐지 및 차단 //네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437
    • 유해 트래픽 탐지 및 차단
    • 해킹 행위 차단
    • 완벽한 증거 수집 능력
  • 오픈 소스 솔루션
    • PacketFence
    • FreeNAC