NAC: Difference between revisions

From IT위키
(좀 더 자세한 추가 설명)
No edit summary
 
Line 7: Line 7:


*엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
*엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
*내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.
*주로 기업의 업무용 단말기에서 많이 사용된다.
*주로 기업의 업무용 단말기에서 많이 사용된다.
**ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
**ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
**ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
**ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.
== 기능 ==
'''내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.'''
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
*해킹, 웜, 유해 트래픽 탐지 및 차단 //네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437
*해킹, 웜, 유해 트래픽 탐지 및 차단 <ref>네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437</ref>
**유해 트래픽 탐지 및 차단
**유해 트래픽 탐지 및 차단
**해킹 행위 차단
**해킹 행위 차단
**완벽한 증거 수집 능력      
**완벽한 증거 수집 능력
*오픈 소스 솔루션
 
**PacketFence
== [[공개 소프트웨어|오픈 소스]] 솔루션 ==
**FreeNAC
 
*PacketFence
*FreeNAC
 
== 각주 ==

Latest revision as of 15:19, 1 July 2022

분류:보안 분류:보안 도구

Network Access Control

단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션

  • 엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식
  • 주로 기업의 업무용 단말기에서 많이 사용된다.
    • ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.
    • ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.

기능[edit | edit source]

내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.

  • NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함
  • 해킹, 웜, 유해 트래픽 탐지 및 차단 [1]
    • 유해 트래픽 탐지 및 차단
    • 해킹 행위 차단
    • 완벽한 증거 수집 능력

오픈 소스 솔루션[edit | edit source]

  • PacketFence
  • FreeNAC

각주[edit | edit source]

  1. 네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437
Retrieved from "https://new.itwiki.kr/index.php?title=NAC&oldid=32477"