10장으로 끝내는 네트워크 기초 다지기, Network is Fun! 열번째 주제는 Network Access Control(NAC)입니다.
01234567891011
Network is Fun! Network Access Control(NAC)
방화벽(Firewall), 침입탐지차단시스템(IDS/IPS), UTM 등등.. 그동안 인터넷을 통해 들어오는 외부 공격에 대한 방어 솔루션에 대해 알아보았는데요. 하.지.만 네트워크 내부에서 문제가 발생하면 어떻게 될까요?
내부 네트워크 보안에서는 클라이언트(사용자)단에서 네트워크망으로 유입되는 유해 패킷에 주목하여 감시하게 되는데요.
이 사용자들이 "(낰낰) 네트워크에 접속해도 될까요? (낰낰)"라고 허가를 받도록 하는 솔루션이 있습니다.
네트워크 승인 보호, Network Access Control, 네트워크 접근 제어 솔루션이라고 불리는 NAC인데요. NAC는 미리 정의된 보안정책에 부합되는 단말기에만 네트워크 자원 이용을 승인해 사설망의 보안을 강화하는 솔루션입니다.
NAC의 인증절차는 다음과 같습니다. 1. 네트워크 접근 요청: PC 사용자가 네트워크에 접속을 시도 2. 사용자 및 PC 인증: NAC에 등록되어 있는 MAC 주소를 활용하거나 SSO와 연계하여 네트워크에 접속하고자하는 사용자의 ID와 PW를 추가로 요청하여 인증을 수행, 이 과정에서 백신이나 보안 패치의 적절성 여부를 검토
이제 2. 사용자 및 PC 인증 후에는 두 가지 절차로 나눠지는데요, 승인을 받았다면 3. 네트워크 접근 허용: 인증 완료 + 최신 백신·보안 패치 적절할 경우 네트워크 접근 허용 으로, 승인을 받지 못했다면 4. 네트워크 접근 거부: 미인증 / 최신 백신·보안 패치 미비 / 바이러스 감염의 경우 네트워크 접근 거부 및 네트워크 격리 됩니다.
NAC이 주요 기능으로는 내부 직원 역할 기반의 접근 제어와 네트워크의 모든 IP 기반 장치의 접근을 제어하는 접근 제어/인증 기능, 백신 관리, 패치 고나리, 자산 관리(비인가 시스템 자동 검출)의 PC 및 네트워크 장치 통제(무결성 체크) 기능, 유해 트래픽 탐지 및 차단, 해킹 행위 차단, 증거 수집 능력 등을 구사하는 해킹, 웜, 유해 트래픽 탐지 및 차단 기능이 있습니다.
그렇다면 NAC 도입으로 얻게되는 효과는 무엇일까요? 우선 IP 사용의 무질서를 막아 손쉽게 가용 IP를 확인할 수 있어요. 이를 통해 IP 충돌로 인한 문제도 예방할 수 있죠. 또한 클라이언트의 무분별한 네트워크 접근을 통제할 수도 있고, 보안 사고가 발생할 경우 공격자가 누구인지 추적하는 데도 도움이 돼요.
NAC 솔루션의 공통 목표는 바로 사.설.망.보.안.이라고 할 수 있는데요, 이를 위해서 모든 사용자를 인증하고, OS 패치, 백신프로그램 방화벽 유무 등의 확인을 통해 사용자 단말에 대한 무결성 검사를 실시해요. 이러한 인증, 무결성 검사를 서버의 정책과 비교해보고, 이를 바탕으로 접근 대상 및 장소에 대한 접근 정책을 수행하여 허용, 거부, 격리할 수 있는 일부 적용 장비에 대해 네트워크 접근 인증을 수행하죠.
기업의 입장에서 NAC 솔루션은 왜 필요할까요? 모바일 기기 사용의 증가와 스마트 워크 시스템 도입 등 회사 이외의 장소에서 사내망 접속이 증가하고 있는데다 이러한 스마트, 모바일 기기들은 보안 프로그램 설치가 어렵다는 한계가 있죠. 여기에 지능형 지속 공격(APT) 등 최근 내부로부터 발생하는 보안 문제가 증가하고, 불법 사용자에 대한 인증이 어려워지면서 내부 보안 관리 필요성이 증가했기 때문이에요. 안전한 내부 네트워크 관리를 위해 필요하다고 할 수 있죠.
