NAC(Network Access Control)

NAC는 Network Access Control의 약자로 네트워크에 연결된 단말기에 대해서 사전에 IP주소, MAC주소를 등록하고 등록되지 않은 단말기의 네트워크 접근을 차단하는 것으로 네트워크 접근 제어를 의미합니다.

NAC 정책 관리 서버는 등록된 단말기를 관리하고 차단 조건을 설정하여 등록되지 않은 단말기가 네트워크 연결을 시도하는 차단하는 기능을 가지고 있기도 합니다. 

 

NAC 구성요소

1. 정책관리 서버(Policy Management Server)
   네트워크에 대한 정책을 등록하고 에이전트에 대한 정책을 설정할 수 있으며, 네트워크 접근 로그 관리를 할 수 있습니다.
   PC의 보안 상태를 모니터링 할 수 있으며, 사용자 기반으로 정책을 수립할 수 있습니다.
   네트워크로 접근하려는 서버 및 에이전트에 대해서 접근 정책 과 차단 정책을 설정을 할 수가 있습니다.
2. 차단 서버(Policy Enforcement Server)
   네트워크에 연결된 PC를 통제
   PC의 IP주소, MAC주소, 운영체제 정보를 수집
   네트워크 상의 유해 트래픽을 감지하고 차단
3. 에이전트(Agent)
   사용자의 PC에 설치되며 정책관리 서버로부터 네트워크 접근에 대한 정책을 서버와 통신
   PC의 취약점 점검 및 단말기의 정보를 확인
4. 콘솔
   Web기반으로 네트워크의 보안정책을 설정, 감사, 모니터링
   네트워크에 대한 대쉬보드 정보를 제공하며, 네트워크에서 유해 이벤트가 발생하는 경우 경고 알림을 발생

NAC의 주요 기능

• 특정 주소 또는 MAC주소에 대해서 네트워크의 접근을 차단 및 해제
• 사용자가 네트워크를 사용할 수 있는 기간을 설정
• 장기간 사용되지 않은 IP에 대해서 탐지하여 IP를 자동 회수 처리
• 사용자가 임의의 IP로 변경할 수 없도록 하여 IP주소의 충돌을 방지
• 네트워크의 장비, PC, 프린터, 무선 AP 등의 정보를 자동으로 수집 및 분류
• 사용자의 PC에 필수로 설치해야하는 프로그램에 대해서 강제로 설치하는 기능 제공
• 사용자 단말기의 보안 패치 여부를 체크하며 패스워드의 안전성을 위한 정책을 설정
• 정책서버/차단서버 모두 DHCP 기능 제공

NAC 작동 방식

NAC는 사용자의 PC에 Agent를 설치해야하는 Agent 설치 방식과 설치가 필요없는 Agentless방식으로 분류할 수 있는데, Agent 설치 방식의 경우 사용자의 PC에 Agent를 설치하여 PC에 설치된 프로그램, 버전, 백신 등에 대한 정보를 연동하여 획득할 수 있으며, 설치가 필요없는 방식은 Agent 설치할 필요없이 IP관리, IP, MAC, 프로토콜별 접근을 제어할 수가 있습니다.