클라우드, 재택근무 등 갈수록 다양해지는 기업의 근무환경은 내부 네트워크에 접근하는 사용자 및 단말의 안정성에 대한 관리가 더욱 중요해지고 있습니다. 기업이나 기관에서 발생하는 보안사고의 70%이상이 내부자에 의해 발생하고 산업스파이의 90%이상이 내부자의 소행인 것으로 발표자료가 나오고 있습니다.
글로벌 사이버 보안기업 프루프포인트가 전 세계 기업 CISO(정보보호최고책임자, Chief Information Security Officer)를 대상으로 한 설문조사 자료에 따르면, 보안 위협환경에 대한 CISO의 관점으로 향후 1년간 가장 큰 사이버보안 위협은 ▲이메일 사기(비지니스 이메일 사기 공격)33% ▲내부자 위협(부주의, 우발적, 악의적) 33% ▲디도스 공경 29% ▲랜섬웨어 공격 27% 등으로 분석하였습니다. (202305.18 보안뉴스 보도자료 참조)
이처럼 내부 네트워크 및 내부장치의 취약성, 관리부실로 인한 원인으로 발생하는 보안사고는 매년 증가하고 있습니다. 이러한 내부 네크워크의 문제로 인해 발생할 수 있는 보안 사고를 줄 일 수 있는 기능을 가진 제품은 NAC(Network Access Control, 네트워크접근제어) 입니다. NAC가 어떤 기능을 보유하고 보안사고를 방지 할 수 있는지 알아보도록 하겠습니다.
■ NAC(Network Access Control, 네트워크접근제어)
NAC(Network Access Control : 네트워크접근제어) 솔루션은 내부 네트워크에 존재하는 IP를 가진 장치에 대해 보안요건(Compliance)을 준수하도록 함으로써 단말기를 통한 보안위협 및 보안사고를 사전탐지 및 차단하기 위한 Internal Network Access Control & EndPoint Enforcement 제품입니다. 네트워크 보안을 강화하기 위한 기술로, 네트워크에 접속하는 장치들을 관리하는 시스템으로 인증, 인가, 게스트 네트워크 액세스 및 보안 정책 적용을 통해 구성됩니다.
NAC는 구현 기술에 따라 802.1X 인증, 에이전트 기반 NAC, 에이전트리스 기반 NAC, VLAN 기반 NAC, 무선 NAC 등으로 구분 할 수 있습니다. 국내에서는 위 모든 기술을 통합한 제품들이 출시되고 있으며 주요 회사로는 휴네시온, 지니언스, 넷맨 등이 있습니다.
■ NAC 필요성
NAC는 내부 네트워크에 접근시 허가된 사용자나 장치를 접근을 허용하고 접근 허용이 되더라도 단말기의 무결성이 검증되지 않으면 접근을 차단하여 내부에서 발생 할 수 있는 보안 위협 요소를 최소화하기 위하여 반드시 필요한 제품입니다.
- 네트워크 내부 보안 강화: 인가된 장치만이 네트워크에 접속할 수 있도록 하여 보안 위협을 방지합니다.
- 불법적인 액세스 차단: 인가되지 않은 장치의 네트워크 접속을 차단하여 보안을 유지합니다.
- 네트워크 리소스 효율적 관리: 네트워크 내의 리소스를 효율적으로 관리하여 성능을 최적화합니다.
■ i-one NAC
휴네시온의 ‘아이원NAC(i-oneNAC)’은 내부 사용자과 단말에 대한 인증을 강화해 비인가 사용자와 단말의 네트워크 접근을 차단하고 정보자산을 보호하는 네트워크 접근제어 솔루션입니다.
아이원NAC은 네트워크 보안 강화와 네트워크 자원의 효율적 관리가 가능하도록 지원하고, 고객 네트워크 운영 환경에 맞는 다양한 구성방식을 제공하는 유연성이 뛰어나 ARP방식의 네트워크 통제가 가능한 차단센서와 미러 방식의 네트워크 통제가 가능한 차단서버를 모두 제공합니다. 차단센서 도입이 어려운 고객 환경에서는 차단서버 방식으로 구성이 가능합니다.
아이원NAC은 에이전트 기반 ACL 통제 기능을 제공, 랜섬웨어·웜 등 위부 위협으로부터 내부 네트워크를 보호합니다. 차단센서 방식으로는 하나의 내부 단말기가 악성코드에 감염될 경우 내부 네크워크를 통해 다른 단말기에 악성코드가 전파될 위험성이 있습니다.
아이원NAC은 IP그룹별, 사용자 유형별, 부서별 ACL 정책 적용이 가능해 논리적 망분리 효과를 제공하며, 하나의 내부 단말기가 악성코드에 감염되더라도 내부 네트워크를 통한 악성코드 전파를 원천차단할 수 있습니다. 외부 네트워크를 사용한 단말이 내부 네트워크 사용 시에는 백신 검사 강제 적용 기능을 제공해 보다 강력한 내부 네트워크 보호가 가능합니다.
아이원NAC은 고객 네트워크 운영 환경에 맞는 다양한 구성방식을 제공하는 유연성이 뛰어난 솔루션으로 ARP 방식은 네트워크 구간별 철저한 보안 관리를 위한 구성으로 차단센서와 정책서버로 구성되며 출장소, 소규모 지점 등 소규모 네트워크가 다수 존재하는 환경에서는 차단 서버로 구성된 미러 방식을 적용할 수 있습니다.
ARP 방식과 미러 방식이 혼합된 하이브리드 방식도 구성이 가능합니다. 또한, IP/MAC 사용 현황 정보, 중요장비 보호를 위한 OUI 관리기능, 각종 통계 보고서 및 위젯 기반의 관리자 맞춤형 대시보드 화면 등 운영 편의성을 높이는 다양한 기능을 제공합니다.
NAC 는 네트워크 접속 전부터 네트워크 접속 이후 까지 전 과정속에서 인증, 차단, 위협관리, 무결성 관리 등 종합적인 깊은 보안관리를 하는 제품입니다. 따라서 단순한 일부 기술만으로는 관리가 쉽지 않습니다.
전반적인 IT 시스템을 이해하는 전문적인 지식과 기술이 필요합니다. NAC에 대한 더 깊은 정보를 알고 싶으시면 아래 휴네시온을 방문하시기 바랍니다
휴네시온
휴네시온
www.hunesion.com
요즘 유행하는 백꾸 하는 법? 키콜에서 백꾸 아이템 무료 나눔중
키즈스콜레 ‘포켓 몰리 대작전!’ 이벤트 진행 [포켓몰리란?] 독일 프리미엄 블록 ‘폴리엠‘ 몰리를 만들어, 파우치에 넣어서 예쁘게 장식하는 나만의 키링 [이벤트 내용] 1. 키즈스콜레 랜딩
iryan.kr
어려운 용어일 수 있지만 조금씩 배워가다 보면 미래시대를 준비하는 새로운 도전이 될 수 있습니다. 조금이라도 도움이 되시길 바랍니다.
#NAC, #네트워크접근제어, #인증, #무결정, #취약성관리, #휴네시온
'정보기술(IT)잡기' 카테고리의 다른 글
| [Info] WAS, JEUS from TmaxSoft (0) | 2024.08.25 |
|---|---|
| [Info] 생성형 AI, 알아야 할 용어 정리 (3) | 2024.08.12 |
| [Info] 프롬프트 엔지니어링/LLM(Large Language Management) 이 뭘까요 ? (0) | 2024.08.01 |
| 금융위원회 '새로운 통지서 안내문" 메일은 열어보지 마세요. 스팸입니다 !! (0) | 2024.07.31 |
| [Info] CDC 솔루션, SILCROAD(실크로드) from SILCROADSoft (0) | 2024.07.28 |