NAC ±â¼ú µ¿Çâ
¾î¶² ÀǹÌÀÎÁö µé¿©´Ùº¸¸é USB³ª VPN Àåºñ¿¡¼ÀÇ ³×Æ®¿öÅ© Â÷´Ü ±â´ÉÀ» NAC·Î º¼ ¼ö Àִ°¡? ÀÌ°ÍÀÌ ÁøÂ¥ NACÀΰ¡? ÇÏ´Â À̽´µéÀÎ °ÍÀÌ´Ù.
NAC¸¦ ÀϹÝÀûÀÎ ³×Æ®¿öÅ© Á¢¼Ó ÅëÁ¦ ±â¼ú·Î Ä¡ºÎÇØ ¹ö¸®´Â °Íµµ Àǹ̴ ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ¿ÕÀÌ¸é ½Å·ÚÇÒ ¼ö ÀÖ´Â ±â°ü(Gartner µî)°ú ±¹Á¦ Ç¥ÁØÈ(IETF NEA, TCG TNC) µ¿Çâ¿¡¼ ¡®NAC¶ó¸é ÀÌ·¯ÇÑ °ÍÀ» ÁؼöÇ϶󡯴 ¹Ù¸¦ ÁؼöÇÏ´Â Á¦Ç°À» NAC¶ó ºÎ¸£´Â °ÍÀÌ °í°´ÀÇ È¥¶õ°ú ½ÃÀåÀÇ È¥¶õÀ» ¸·´Â ÇϳªÀÇ ¹æÆíÀº µÇÁö ¾ÊÀ»±î? ½Å·ÚÇÒ ¼ö ÀÖ´Â ±â°ü, ±¹Á¦ Ç¥ÁØÈ ±â±¸¿¡¼ ¾ð±ÞÇÏ´Â NAC¿¡ ÀÖ¾î °¡Àå Áß¿äÇÑ ±â¼úÀû ÆÑÅÍ(factor)¸¦ Á¤ÀÇÇÏ°í ±× Á¤ÀÇÇÑ »çÇ×À¸·Î Á¦Ç°ÀÇ ±â¼ú µ¿ÇâÀ» »ìÆ캸ÀÚ.
ÀÎÁõ, Á¤Ã¥Á¡°Ë, °Ý¸®¡¤Ä¡·á
ÀÎÁõÀº ¡°Gartner¡¯s Network Access Control Model¡±¿¡µµ Àß Ç¥ÇöµÇ¾î ÀÖµíÀÌ ³×Æ®¿öÅ©¿¡ ´Ü¸»ÀÌ Á¢¼ÓÇϱâ Àü¿¡ ¡°Who are you?¡±(IP°¡ ¾Æ´Ñ »ç¿ëÀÚ ÀÎÁõ) ÇÏ´Â ´Ü°èÀÌ´Ù. ÀÌ ´Ü°è·Î ¸»¹Ì¾Ï¾Æ NAC´Â ´Ü¼ø ³×Æ®¿öÅ© Á¢¼ÓÅëÁ¦ ±â´ÉÀÌ ¾Æ´Ñ ±â¾÷ ³» º¸¾È ÀÎÇÁ¶ó ±¸Ãà(AD, LDAP °°Àº Directory Service¸¦ È°¿ëÇÑ »ç¿ëÀÚ ÀÎÁõ ½Ã½ºÅÛÀÇ ±¸Çö)¿¡ ´ëÇÑ Æ÷¼®ÀÌ ±ò¸®°Ô µÇ´Â °ÍÀÌ´Ù.
NACÀÇ Pre-Connected ControlÀº ÀÎÁõ±â´É¿¡ ÀÇÇØ Àý¹ÝÀÌ ±¸ÇöµÇ¸ç ³ª¸ÓÁö Àý¹ÝÀº Á¤Ã¥ Á¡°Ë¿¡ ÀÇÇØ ±¸ÇöµÈ´Ù. ¡°PC ¹æȺ®Àº ±¸µ¿µÇ¾î ÀÖ´ÂÁö, Anti-virus/Anti-spyware ÇÁ·Î±×·¥Àº ±¸µ¿µÇ¾ú´ÂÁö, ±¸µ¿µÈ Á¤º¸º¸È£ ½Ã½ºÅÛ°ú OS µîÀÇ ÆÐÄ¡´Â ÃֽŠ¹öÀüÀÎÁö, ±â¾÷ ³»¿¡¼ ¿ä±¸µÇ¾îÁö´Â SW´Â ¼³Ä¡µÇ¾ú´ÂÁö µîÀÌ Á¤Ã¥ Á¡°ËÀÇ ºÎºÐÀÌ¸ç ¹ÌÁؼö ½Ã ³×Æ®¿öÅ©¿¡ Á¢¼ÓÀ» ¸øÇÏ°Ô µÈ´Ù.
ÀÌ·¸°Ô ±â¾÷ º¸¾È Á¤Ã¥¿¡ ¹ÌÁؼöµÈ ´Ü¸»µéÀº °»»ý ±â°£À» °ÅÄ¡°Ô µÇ´Âµ¥ ³×Æ®¿öÅ© Á¢¼Ó Â÷´Ü, ƯÁ¤ ³×Æ®¿öÅ© ´ë¿ª ¶Ç´Â È£½ºÆ®·ÎÀÇ ÇÑÁ¤ Á¢¼Ó(±â¾÷ º¸¾È Á¤Ã¥ Áؼö¸¦ À§ÇÑ Á¤º¸º¸È£ ½Ã½ºÅÛ ¼³Ä¡ ¹× ¹ÙÀÌ·¯½º Ä¡·á(Remediation), º¹±¸ ¸ñÀû)À» ÀǹÌÇÏ´Â ³×Æ®¿öÅ© °Ý¸®(Quarantine)°¡ Á¤Ã¥ Áؼö ´Ü¸»·ÎÀÇ Àçź»ýÀ» ÁغñÇÏ´Â ±â°£ÀÎ ¼ÀÀÌ´Ù.
±â¼úÀû °Á¦È(Enforcement)
±â¼úÀû °Á¦È(Enforcement) ´Ü°è´Â °Ý¸®¡¤Ä¡·á ´Ü°è¿Í È¥¶õÀÇ ¼ÒÁö°¡ ÀÖÀ» ¼ö ÀÖ°ÚÀ¸³ª ÀÌ·¸°Ô ±¸ºÐÇÏ¸é ¸íÈ®ÇÏ°Ô ±¸ºÐµÉ ¼ö ÀÖ°Ú´Ù. ¡°´Ü¸»ÀÇ Á¤Ã¥ Á¡°Ë ÈÄ, Á¤Ã¥ ¹ÌÁؼö ´Ü¸»¿¡ ´ëÇÑ °Ý¸®¡¤Ä¡·á´Â ÇàÀ§¿¡ ´ëÇÑ °á°úÀÌ°í ±â¼úÀû °Á¦È´Â ÇàÀ§¿¡ ´ëÇÑ °úÁ¤ÀÌÀÚ µµ±¸ÀÌ´Ù.¡±
Áï ±â¼úÀû °Á¦È´Â NACÀÇ Pre-Connected Control ±â´ÉÀÇ ±â¼úÀû ±¸Çö »çÇ× Áß ÇϳªÀ̸ç Ç¥ÁØÀÇ °æ¿ì IEEE 802.1X¸¦ ÅëÇØ Agent ±â¹Ý Á¦Ç°Àº ACL Driver·Î¼, Agentless Á¦Ç°Àº Dynamic VLAN µîÀÇ Switch ±¸¼º º¯°æÀ¸·Î, Virtual in-line ¹æ½Ä°ú in-line ¹æ½Ä Á¦Ç°Àº Firewall / IPS ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ±¸ÇöÇÏ°Ô µÈ´Ù.
»çÈÄ ¸ð´ÏÅ͸µ ¹× ´ëÀÀ¹æ¾È
¡°Gartner¡¯s Network Access Control Model¡±¿¡´Â NACÀÇ ±¸Çö¿¡ ´ëÇÑ ÂüÁ¶ ¸ðµ¨ ¼º°ÝÀÇ ³»¿ëÀ» ¾ð±ÞÇÑ ¹®¼Àε¥ ÂüÁ¶ ¸ðµ¨ Áß ÀÎÁõ¿¡ ´ëÇÑ ³»¿ë»Ó ¾Æ´Ï¶ó ¾Õ¼ ¾ð±ÞµÈ Á¤Ã¥ Á¡°Ë, °Ý¸®¡¤Ä¡·á, »çÈÄ ¸ð´ÏÅ͸µ ¹× ´ëÀÀ¹æ¾È¿¡ ´ëÇÑ ÂüÁ¶ ¸ðµ¨ÀÇ Á¤ÀÇÇÏ°í ÀÖ´Ù.
Gartner ÂüÁ¶ ¸ðµ¨¿¡¼ ¾ð±ÞµÈ »çÈÄ ¸ð´ÏÅ͸µ(¡®Monitor¡¯) ¹× ´ëÀÀ¹æ¾È(¡®Contain¡¯)¿¡ ´ëÇÑ À̽´´Â 2007³â ÇϹݱâºÎÅÍ °í°´ ¿ä±¸»çÇ×À¸·Î ¿ªÀ¸·Î ³ª¿À°í ÀÖ´Ù. ±¹³» ¸ÞÀÌÀú »çÀÌÆ®¿¡¼ µµÀÔµÈ NAC Á¦Ç°ÀÇ ±¸ÃàÀº IEEE 802.1X ÀÎÁõ°ú ±âÁ¸ÀÇ À¯¹«¼± ÅëÇÕ ÀÎÁõ ½Ã½ºÅÛ ±¸Ãà°ú ¿¬°èÇÏ¿© µµÀԵǴ Ãß¼¼¸¦ º¸¿´´Âµ¥, ¾ÆÁ÷Àº Ç¥ÁØÀÇ ¹Ìºñ µîÀ¸·Î PC FW/Anti-virus/Anti-spyware/ PMS/À¯ÇØ Æ®·¡ÇÈ Å½Áö¿Í Â÷´Ü ½Ã½ºÅÛ µî°úÀÇ À¯±âÀûÀÎ ¿¬µ¿ÀÌ ºÎÁ·ÇÑ ÀϸéÀÌ ÀÖ¾ú´Ù.
ÀÌ¿¡ ´ëÇÑ °í°´ÀÇ ¿ä±¸»çÇ×ÀÌ ¹Ù·Î Gartner¿¡¼ ¾ð±ÞÇÑ Monitor/Contain ´Ü°è¿Í ÀÏÄ¡ÇÏ°í ÀÖ´Ù. Monitor ´Ü°è¿¡¼´Â ÀÌ¹Ì ÀÎÁõ°ú Á¤Ã¥ Áؼö ÆÇ´ÜÀ» ÅëÇÏ¿© ³×Æ®¿öÅ© Á¢¼ÓÀÌ Çã°¡µÈ ´Ü¸»ÀÇ »óź¯È(e.g. Anti-Virus SWÀÇ ¿î¿µ »óÅ Áß ÃֽŠUpdate PatternÀÌ ¾Æ´Ñ °æ¿ì) °¨Áö, Abnormally Detection °¨Áö, ³×Æ®¿öÅ© ÇàÅ ºÐ¼®(NBA)À» ÅëÇÑ ¹ÌÁö ¿ú(e.g. Ä¡·á ÆÐÅÏÀÌ ¾÷µ¥ÀÌÆ® µÇÁö ¾ÊÀº Zero-Day Attack Worm¿¡ ´ëÇÑ °¨¿° µî)¿¡ ´ëÇÑ Å½Áö µîÀÌ ¿ä±¸µÈ´Ù. Contain(¾ïÁ¦) ´Ü°è¿¡¼´Â Monitor´Ü°è¿¡¼ ŽÁöµÈ ´ë»ó ´Ü¸»¿¡ ´ëÇÑ Packet Filtering, Firewall Reconfiguration, ARP Modification µîÀ» ÅëÇÑ Â÷´Ü µîÀ» ¾ð±ÞÇÏ°í ÀÖ´Ù.
Áï, ¿ú µîÀÇ À¯ÇØÆ®·¡ÇÈ¿¡ ´ëÇÑ Å½Áö¿Í Â÷´ÜÀ» ±âÁ¸ÀÇ Á¤º¸º¸È£ ½Ã½ºÅÛ ÀÌ»óÀ¸·Î ±â´ÉÀ» ±¸ÇöÇÒ °ÍÀ» ¿ä±¸µÇ°í ÀÖ´Â Ãß¼¼ÀÌ´Ù. ÀÌ¿¡ ´ëÇؼ´Â IPS ±â¼ú ±â¹ÝÀÇ NAC Á¦Ç°¿¡´Â ÀÌ¹Ì ±¸ÇöµÇ¾î ÀÖ´Â ±â¼úÀ» È°¿ëÇÏ°Ú´Ù´Â Ãß¼¼¸ç Agent ±â¹ÝÀÇ Á¦Ç°¿¡¼´Â HIPS ±â´ÉÀÇ ±¸Çö ¶Ç´Â ¿¬µ¿À» ¸ð»öÇÏ°í ÀÖ´Ù. ¶Ç ´Ù¸¥ ±¸Ãà ¸ðµ¨·Î´Â NAC Á¦Ç°°ú NBA Á¦Ç°À» À¯±âÀûÀ¸·Î ¿¬µ¿ÇÏ´Â ¸ðµ¨À» µé ¼ö ÀÖÀ¸¸ç ÇöÀç´Â ¸ð ±×·ì¿¡¼ ¿¹»ê ÁýÇà ´Ü°è±îÁö ¿Ã¶ó°£ °ÍÀ¸·Î ÆľǵȴÙ.
¾Õ¼ ¾ð±ÞÇÑ ÁøÂ¥¿Í °¡Â¥, Ç¥ÁØ°ú ºñÇ¥ÁØ, Agent¿Í Agentless, ±â¹Ý ±â¼úÀÇ Â÷ÀÌÁ¡¿¡ ´ëÇÑ ½Î¿òÀº ¾îÂ¸é NAC ¾÷°è¿¡ À־ ¸Å¿ì Áß¿äÇÒ µí º¸ÀÌ°í ±× °á°ú¿¡ ´ëÇÑ ¿µÇâµµ °í°´¿¡°Ô Áö´ëÇÒ µí º¸À̱⵵ ÇÑ´Ù. ÇÏÁö¸¸ °ú¿¬ °í°´¿¡µµ ±×·¯ÇÒ±î? ¾Æ¸¶µµ ÇÊÀÚ°¡ »ý°¢Çϱ⿣ »ó±â ¿ä¼Ò´Â ±â¾÷ ´ã´çÀÚ°¡ NAC ½Ã½ºÅÛÀ» µµÀÔ °ËÅäÇϱâ À§ÇÑ ÇϳªÀÇ °ËÅä »çÇ×ÀÏ »ÓÀ̶ó´Â °ÍÀÌ´Ù. ¿ÃÇØ ±¹³» NAC ½ÃÀåÀº 300¾ï Á¤µµ·Î ÃßÁ¤µÇ¸é¼ ¾÷°èÀÇ ÀÌÀüÅõ±¸(ì²ï£÷ãÏ·)°¡ ¿¹»óµÈ´Ù.
<±Û¡¤ À强ÀÏ À¯³Ý½Ã½ºÅÛ ÆÀÀå(sijang7@unet.kr)>
[±èÅÂÇü ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>