NAC: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| (사용자 2명의 중간 판 2개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:보안 도구]] | [[분류:보안]] | ||
; Network Access Control | [[분류:보안 도구]] | ||
;Network Access Control | |||
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | 단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션 | ||
* 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | *엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식 | ||
*주로 기업의 업무용 단말기에서 많이 사용된다. | |||
* 주로 기업의 업무용 단말기에서 많이 사용된다. | **ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | ||
** ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다. | **ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다. | ||
** ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 | |||
* NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | == 기능 == | ||
* 오픈 소스 솔루션 | '''내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.''' | ||
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함 | |||
*해킹, 웜, 유해 트래픽 탐지 및 차단 <ref>네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437</ref> | |||
**유해 트래픽 탐지 및 차단 | |||
**해킹 행위 차단 | |||
**완벽한 증거 수집 능력 | |||
== [[공개 소프트웨어|오픈 소스]] 솔루션 == | |||
*PacketFence | |||
*FreeNAC | |||
== 각주 == | |||
2022년 7월 1일 (금) 15:19 기준 최신판
- Network Access Control
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션
- 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
- 주로 기업의 업무용 단말기에서 많이 사용된다.
- ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
- ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
기능[편집 | 원본 편집]
내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
- NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
- 해킹, 웜, 유해 트래픽 탐지 및 차단 [1]
- 유해 트래픽 탐지 및 차단
- 해킹 행위 차단
- 완벽한 증거 수집 능력
오픈 소스 솔루션[편집 | 원본 편집]
- PacketFence
- FreeNAC
