1. NAC (Network Access Control) : 네트워크 접근 제어
ㅇ 조직의 네트워크 보안을 강화하기 위해, 사용자 및 장치의 접근을 세밀하게 통제하는 보안 솔루션
2. NAC의 주요 기능
ㅇ 인가된 장치 만 네트워크 접근 허용
- 네트워크에 연결된 모든 IP 기반 장치(PC,노트북,프린터,IoT 등)의 접근 여부를 실시간 제어
- 미 인가 장치의 연결 시도를 자동 차단 또는 격리 네트워크로 전환
- 사용자 및 장치 식별 후 정책 기반 제어 수행
ㅇ 장치 및 사용자 상태 점검 (무결성 체크)
- 접속 장치의 보안 상태 확인
. 안티 바이러스 설치 여부
. 운영체제 및 보안 패치 상태
. 방화벽 활성화 여부
- 기준 미달 시 접근 거부 또는 제한
ㅇ IEEE 802.1X 기반 인증 및 AAA 기능 제공
- 802.1X 프로토콜을 활용한 포트 기반 접근 제어
- AAA (Authentication Authorization Accounting) 기능 통합
ㅇ 유해 트래픽 탐지 및 대응
- 비정상 트래픽(DDoS, 악성코드 유포 등) 실시간 모니터링
- 위협 탐지 시 자동 차단 또는 관리자 경고
- 한편, 일부 NAC 솔루션은, IPS/IDS(침입 탐지/차단 시스템) 기능과 연동
ㅇ 보안 정책 기반 자동 대응
- 사전에 정의된 보안 정책에 따라 장치 유형, 위치, 시간, 사용자 그룹별 접근 허용/차단
. 例) 외부 방문자 노트북은 인터넷만 접근 가능, 내부 직원 장치는 전체 네트워크 접근 허용
ㅇ 가시성 및 감사 기능
- 네트워크에 연결된 모든 장치의 리스트와 상태를 중앙에서 시각화
- 장치별 이력 관리 및 감사 로그 생성으로 보안 감사 및 사고 대응 지원