New 병아리 개발자

# NAC (Network Access Control)

• 엔드 포인트 보안 솔루션으로 등록되지 않은 단말기를 식별하여 차단한다.
• 네트워크에 연결된 단말기에 대해 사전에 IP주소, MAC 주소를 등록, 등록되지 않은 단말기의 네트워크 접근을 차단한다.
• 네트워크에 대한 무결성을 지원하고, NAC 정책 관리 서버는 등록된 단말기를 관리, 차단 조건을 설정하여 등록되지않은 단말기가 네트워크 연결을 시도하면 차단하는 기능이 있다.

## NAC의 구성요소

1. 정책 관리 서버 (Policy management Server)
2. 차단 서버 (Policy Enforcement Server)
3. 에이전트 (Agent)
4. 콘솔 (Console)

## NAC의 발전 단계

1. 제 1세대

• 구성 : 정책 서버, 배포 서버, Agent로 구성
• 방식 : Agent 방식
• 인증 : 자체 인증
• 유선
• 일부 무결성 기능

2. 제 2세대

• 구성 : 정책 서버, 차단 서버, Agent로 구성
• 방식 : Agent와 Agentless 방식
• 인증 : RADIUS, Active Directory, Database 등
• 유선
• 네트워크 및 단말 무결성 제어

3. 제 3세대

• 구성 : 정책 서버, 차단 서버, 무선 센서, Agent로 구성
• 방식 : Agent와 Agentless 방식
• 인증 : RADIUS, Active Directory, Database, 802.1x 등
• 유선, 무선
• 네트워크 및 단말 무결성 제어

## NAC의 주요 기능

1. 네트워크 정보 자동 수집 및 업데이트 지원
2. IP 관리 및 충돌 보호
3. 인증 서버 연동
4. 네트워크 접속 강제화 및 필수 프로그램 설치유도
5. 보안 무결성 확인
6. 무선AP(Access Point) 정보 수집 및 비인가 무선AP 접속통제
7. DHCP

# UTM

• UTM (Unified Threat Management)
• 통합 보안 솔루션으로 방화벽(Firewall), IDS, IPS, Anti-virus 등 보안 솔루션을 하나의 하드웨어에 통합한 보안 솔류션.
• 구매 비용이 적고 일관성 있는 보안 정책을 적용하기 유리함.

# 스니핑의 용도

• 네트워크 패킷을 모니터링해서 송신자와 수신자의 IP 주소 획득
• 포트번호를 식별, 송수신되는 메시지 확인
• 클라이언트에서 전송된 패킷에 대해 서버가 어떤 식으로 반응하는지 알 수 있다.

# 메모리 공간

1. 스택 영역

• 프로그램 함수 내에서 사용하는 지역변수(Local variable)가 저장된다.
• 함수를 호출하는 경우 되돌아오는 주소인 복귀주소(Return Address)를 가지고 있다.
• 함수의 인자 값을 가지고 있다.

2. 힙 영역

• 프로그램 실행 중 메모리를 동적으로 할당하는 경우 힙 영역에 할당된다.
• int *i 변수의 선언은 Integer(정수형) 변수의 주소를 저장할 수 있는 포인터 변수를 선언한 것이다.
• malloc() 함수를 사용해서 동적으로 메모리를 할당한다.
• 동적 메모리 할당 함수를 사용해서 메모리를 할당하면 힙영역에 할당된다. 또한 동적으로 할당된 메모리는 free() 함수를 사용해서 해제해야 한다.

3. 데이터 영역

• 전역변수(Global variable)를 선언하는 경우 전역변수가 저장된다.
• 정적변수(Static variable)를 선언하면 정적변수가 저장된다.
• 데이터 영역에 변수가 선언되면 자동으로 초기화 된다.

4. 텍스트 영역

• 읽기만 가능한 메모리 영역이다. (Read Only)
• 프로그램 코드가 저장된다.