NAC(Network Access Control) 시스템은 과거 IP 관리 시스템에서 발전한 솔루션이다.
기본적인 개념으론 IP관리 시스템과 같으며,IP관리 시스템에 네트워크에 대한 통제를
강화한 것이다.
주요 기능
접근 제어/인증
-내부 직원 역할 기반의 접근 제어
-네트워크의 모든 IP기반 장치 접근 제어
PC 및 네트워크 장치 통제(무결성 체크)
-백신 관리
-패치 관리
-자산 관리 (비인가 시스템 자동 검출)
NAC의 접근 제어 및 인증 기능은 일반적으로 MAC주소를 기반으로 수행
네트워크에 접속하려는 사용자는 사용할 MAC 주소를 IP 관리 시스템 관리자에게 알려야한다.
관리자가 MAC주소를 NAC에 등록하여야 해당 네트워크를 사용할 권한을 가진다.
NAC은 등록된 MAC주소만 네트워크에 접속하게 해주므로 네트워크마다 에이전트 시스템 설치해야 한다.
1. 네트워크 접근 요청 - PC사용자는 최초 네트워크에 대한 접근 시도
2. 사용자 및 PC 인증 : NAC에 등록되어 있는 MAC주소를 통해 사용자 PC를 인증하거나 SSO
와 연계하여 네트워크에 접근하고자 하는 사용자 아이디와 패스워드 추가로 요청하여 인증 수행한다.
3.네트워크 접근 허용 : 인증이 완료된 경우 네트워크에 대한 접근 허용
4.네트워크 접근 거부 : 보안 정책이 준수되지 않았거나 바이러스에 감염되어 있는 경우 네트워크 접근 거부
출처:https://m.blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=sung_mk1919&logNo=221171135483&proxyReferer=
'IT > 네트워크' 카테고리의 다른 글
| DNS란 무엇인가 ? (0) | 2021.08.06 |
|---|---|
| IIS란 ? (0) | 2021.08.06 |
| DLP란 ?? (0) | 2021.08.03 |
| [네트워크] 기본 명령어 및 포트 정리 (0) | 2021.07.29 |
| [네트워크] 텔넷 클라이언트 설정 하는 방법 (0) | 2021.07.29 |