NAC

IT 보안체계는 네트워크 관문에 주로 구성되어 있으며, 외부 보안위협을 차단하기 위한 목적으로 주로 운영되고 있습니다. 그러나 최근 보안사고의 유형을 살펴보면, 내부로부터 발생하는 보안문제의 비중이 높아지고 있음을 알 수 있습니다.

물론, 대부분의 기업에서는 내부 보안을 위해 각 접속단말(서버 포함)에 패치관리 시스템, 바이러스 백신 프로그램, PC방화벽 등 단위보안 솔루션들을 각각 설치ㆍ운영하고 있으나 정상적인 운영이 되지 않거나, 기업의 보안정책을 따르지 않는 경우가 많습니다. 이에 NAC 제품의 도입으로 단말과 사용자의 이중 인증, 인증된 사용자의 권한에 따른 접근제어, 단말 무결성을 단말의 종류에 구분없이 적용할 필요가 있습니다.

 
 
 

NAC 장비는 중앙에 정책서버를 두고 각 지역마다 수집 및 정책 실행 장비(Enforcer)를 설치하는 방식으로 구성합니다. 사용자 인증을 위한 인증 서버(인사 DB, AD, Radius 등)와 연동하여 사용자 인증 기능을 수행하며 바이러스 방지를 VMS 서버, 문서 보안 서버, USB 보안 서버 등과 연동하여 PC 무결성을 검증합니다.

BYOD 환경에서의 NAC

기업 등에서 BYOD 환경을 도입함에 따라 다양한 보안 이슈가 등장하고 있습니다. 개인이 사용하는 단말을 사용함으로써 개인의 무분별한 네트워크 접근 문제, 개인 소유 단말의 무결성 문제, 단말의 외부 반출에 따른 자료 유출 문제 등이 발생하고 있습니다. 또한 단말의 종류도 다양화 하고 있습니다.

기업

대학교 등 교육 현장은 내부 직원, 학생, 방문자가 혼재되어 네트워크를 사용하고 있는 환경입니다. 네트워크를 사용하는 주체별로 확인해야 하는 보안 수준도 상이할 수 밖에 없습니다. 내부 직원이 사용하는 PC는 높은 보안수준이 정책이 적용되나 학생들의 노트북, 스마트 폰 등은 높은 수준의 보안 정책이 적용되기 힘든 환경입니다. 또한 일반적인 PC 환경 이외에 스마트폰 등 무선 단말의 사용 비중이 높은 것도 특징입니다.

기업, 공공 기관

기업은 내부 네트워크 접속에 대한 물리적인 통제가 비교적 잘 갖추어져 있으며 일반적으로 내부 네트워크 접속을 위한 무선망을 제한합니다. 그렇지만 정보를 알고 있는 내부 직원에 의한 허용되지 않은 단말의 접속과 고객 방문 시 제한된 네트워크 사용권한을 제공해야 합니다.

의료

병원 등 의료기관은 의료 장비, 의료 기록 등에 대한 강력한 접근 통제와 고객(환자 및 보호자)에 대한 인터넷 서비스를 동시에 제공해야 하는 환경입니다. 내부 의료 장비 및 PC 등은 네트워크 접근제어 및 단말의 무결성에 대한 확인이 되어야 하며, 고객은 내부 네트워크 접근은 제한된 상태에서 인터넷 사용이 가능해야 합니다.

 

 .