NAC (Network Access Control)

# NAC (Network Access Control)

• 엔드 포인트 보안 솔루션으로 등록되지 않은 단말기를 식별하여 차단한다.
• 네트워크에 연결된 단말기에 대해 사전에 IP주소, MAC 주소를 등록, 등록되지 않은 단말기의 네트워크 접근을 차단한다.
• 네트워크에 대한 무결성을 지원하고, NAC 정책 관리 서버는 등록된 단말기를 관리, 차단 조건을 설정하여 등록되지않은 단말기가 네트워크 연결을 시도하면 차단하는 기능이 있다.

## NAC의 구성요소

1. 정책 관리 서버 (Policy management Server)
2. 차단 서버 (Policy Enforcement Server)
3. 에이전트 (Agent)
4. 콘솔 (Console)

## NAC의 발전 단계

1. 제 1세대

• 구성 : 정책 서버, 배포 서버, Agent로 구성
• 방식 : Agent 방식
• 인증 : 자체 인증
• 유선
• 일부 무결성 기능

2. 제 2세대

• 구성 : 정책 서버, 차단 서버, Agent로 구성
• 방식 : Agent와 Agentless 방식
• 인증 : RADIUS, Active Directory, Database 등
• 유선
• 네트워크 및 단말 무결성 제어

3. 제 3세대

• 구성 : 정책 서버, 차단 서버, 무선 센서, Agent로 구성
• 방식 : Agent와 Agentless 방식
• 인증 : RADIUS, Active Directory, Database, 802.1x 등
• 유선, 무선
• 네트워크 및 단말 무결성 제어

## NAC의 주요 기능

1. 네트워크 정보 자동 수집 및 업데이트 지원
2. IP 관리 및 충돌 보호
3. 인증 서버 연동
4. 네트워크 접속 강제화 및 필수 프로그램 설치유도
5. 보안 무결성 확인
6. 무선AP(Access Point) 정보 수집 및 비인가 무선AP 접속통제
7. DHCP