Home > Àüü±â»ç

NAC, ³×Æ®¿öÅ© º¸¾È ÇØ°á»ç µÉ±î?

ÀÔ·Â : 2008-06-11 14:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Special Report

 

³×Æ®¿öÅ© º¸¾ÈÀÇ ±Ùº»Àû ¿¹¹æÃ¥ ¿ä±¸ ³ô´Ù


NAC(Network Access Control)´Â ¿ÃÇØ Á¤º¸º¸È£ ÁÖ¿ä À̽´ Áß Çϳª·Î °Å·Ð µÇ¸é¼­ »ê¾÷ Àü ºÐ¾ß¿¡¼­ °ÉÃÄ ¾à 300¾ï¿ø ±Ô¸ðÀÇ ½ÃÀåÀ» Çü¼ºÇÏ¸ç º¸¾È¾÷°è ÃÖ´ë È­µÎ·Î ¶°¿À¸£°í ÀÖ´Ù. ÇöÀç ÀºÇà°ú »ý¸íº¸Çè»ç µî ±ÝÀ¶±Ç°ú º´¿ø, ´ëÇп¡¼­ NAC Á¦Ç° µµÀÔÀ» Àû±Ø °ËÅäÇÏ°í ÀÖ´Â Ãß¼¼¸ç CCÀÎÁõ ȹµæ Á¦Ç°À¸·Î ÀÎÇØ ¿Ã ÇϹݱ⿡´Â °ø°ø ½ÃÀå¿¡µµ Á¡Â÷ È®´ëµÉ °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿¡ ÈĹ߾÷üµéÀÇ È°¹ßÇÑ ÁøÃâ·Î °­µµ ³ôÀº °æÀïµµ ¿¹»óµÇ°í ÀÖÁö¸¸ ±âÁ¸ ¾÷üµéµµ ±âÁ¸ ¼±Á¡ ½ÃÀåÀ» Áß½ÉÀ¸·Î ÁýÁß °ø·«ÇÏ°í ÀÖ¾î NAC ½ÃÀåÀÌ º»°ÝÀûÀ¸·Î È®´ëµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

 

NAC(Network Access Control)´Â 2005³âºÎÅÍ ±¹³»¿¡ ¼Ò°³µÇ¸é¼­ ½ÃÀå¿¡¼­ ´Ù¾çÇÑ °ü½ÉÀ» ¹Þ±â ½ÃÀÛÇß´Ù. ±×¸®°í Áö³­ 2006³âºÎÅÍ´Â Á¤º¸º¸¾È ½ÃÀåÀÇ È­µÎ·Î ºÎ»óÇϱ⠽ÃÀÛÇßÁö¸¸ ³ôÀº °ü½É¿¡ ºñÇØ ½ÃÀå¿¡¼­ ½ÇÁ¦ Àû¿ëµÇ´Â »ç·Ê´Â Çб³³ª º´¿ø µî ÀϺο¡¼­ ½Ã¹üÀû¿ë¿¡ ±¹ÇѵƴÙ. ±×·¯´Ù°¡ Áö³­ 2007³â Â÷¼¼´ë º¸¾È¼Ö·ç¼ÇÀ¸·Î º»°ÝÀûÀÎ ÁÖ¸ñÀ» ¹Þ±â ½ÃÀÛÇÑ NAC´Â IT ½ÃÀå¿¡¼­ ´ëÇ¥µÇ´Â ±ÝÀ¶ ¹× Åë½Å ½ÃÀå¿¡ µµÀԵǸ鼭 ½ÃÀå È°¼ºÈ­¸¦ À§ÇÑ È®½ÇÇÑ Ãʼ®À» ¸¶·ÃÇß´Ù´Â Æò°¡¸¦ ¹Þ¾Ò´Ù.

NAC´Â ¿ÃÇØ Á¤º¸º¸È£ ÁÖ¿ä À̽´ Áß Çϳª·Î °Å·Ð µÇ¸ç »ê¾÷ Àü ºÐ¾ß¿¡ °ÉÃÄ ¾à 300¾ï¿ø ±Ô¸ðÀÇ ½ÃÀåÀ» Çü¼ºÇϸ鼭 º¸¾È¾÷°è ÃÖ´ë È­µÎ·Î ¶°¿À¸£°í ÀÖ´Ù. ÇöÀç NAC ½ÃÀåÀº ÀºÇà°ú »ý¸íº¸Çè»ç µî ±ÝÀ¶±Ç°ú º´¿ø, ´ëÇп¡¼­ NAC Á¦Ç° µµÀÔÀ» Àû±Ø °ËÅäÇÏ°í ÀÖ´Â Ãß¼¼¸ç ±¹Á¦°øÅë±âÁØ(CC) ÀÎÁõÀ» ȹµæÇÑ NAC Á¦Ç°ÀÌ ³ª¿À¸é¼­ ¿Ã ÇϹݱ⿡´Â °ø°ø ½ÃÀå¿¡µµ Á¡Â÷ È®´ëµÉ °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿¡ ÈÄ¹ß ¾÷üµéÀÇ È°¹ßÇÑ ÁøÃâ·Î °­µµ ³ôÀº °æÀïµµ ¿¹»óµÈ´Ù.

ƯÈ÷ ÅäÁ¾ NAC ¾÷üÀÎ À¯³Ý½Ã½ºÅÛ°ú Áö´Ï³×Æ®¿÷½º, ³Ø½ºÁö´Â ±¹»ê¾÷ü·Î¼­ÀÇ ÀåÁ¡°ú ±â¼ú·ÂÀ» ³»¼¼¿ö Àû±Ø ¿µ¾÷¿¡ ³ª¼­°í ÀÖ´Ù. ¶ÇÇÑ ½Ã¸¸ÅØ°ú ½Ã½ºÄÚ, ÁÖ´ÏÆÛ, ¹Ì¶óÁö³×Æ®¿÷½º, Æ®·»µå¸¶ÀÌÅ©·Î, ƼÇÎÆ÷ÀÎÆ® µîÀÇ ±Û·Î¹ú º¸¾È¾÷üµéµµ Àڻ簡 º¸À¯ÇÑ ¾ÈƼ¹ÙÀÌ·¯½º µî ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç°µé°úÀÇ ¿¬°è¸¦ ±â¹ÝÀ¸·Î Â÷º°¼ºÀ» ¾Õ¼¼¿ö Àû±ØÀûÀÎ ¸¶ÄÉÆÃÀ» ÆîÄ¡°í ÀÖ´Ù.

 

    

       ±×¸² 1. ±â¾÷³»ºÎ ³×Æ®¿öÅ©·ÎÀÇ ´Ù¾çÇÑ Á¢¼Ó°æ·Î¿¡ µû¸¥ Á¢±ÙÁ¦¾îÀÇ Çʿ伺 

 

³»ºÎ ³×Æ®¿öÅ© º¸¾ÈÀ§Çù Áõ°¡¿Í NACÀÇ ÃâÇö

Áö³­ ¼ö³â µ¿¾È °ø°ÝÀ¸·ÎºÎÅÍ ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ©¸¦ ¹æ¾îÇÏ´Â ºÎºÐÀº ºñ¾àÀûÀ¸·Î ¹ßÀüÇØ ¿Ô´Ù. ±×·¯³ª ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ© °æ°è±¸°£¿¡ ¹æÈ­º®, ¾ÈƼ¹ÙÀÌ·¯½º¿ù, ħÀÔŽÁö ½Ã½ºÅÛ µîÀÇ ´Ù¸¥ ´Ù¾çÇÑ ³×Æ®¿öÅ© º¸¾ÈÀåºñ¸¦ ¼³Ä¡ÇÔ¿¡µµ ºÒ±¸ÇÏ°í °³ÀÎÁ¤º¸À¯Ãâ, °¢Á¾ º¸¾È»ç°í°¡ ²÷ÀÌÁö ¾Ê°í ÀÖ´Ù.

ÀÌ¿¡ ´ëÇÑ ¿øÀÎÀº ¹«¼± ¸ð¹ÙÀÏ È¯°æÀÇ È®´ë, Á¢¼Ó ´Ü¸»ÀÇ ´Ù¾çÈ­, ³»ºÎ ³×Æ®¿öÅ©»ó¿¡¼­ÀÇ ¹«¼±·£ È°¿ë Áõ°¡ µî°ú ´õºÒ¾î ³»ºÎ ³×Æ®¿öÅ©ÀÇ º¸¾È °ü¸®ÀÇ Çʿ伺¿¡ ÀÇÇØ °æ°è(Boundary, Perimeter Network) ³×Æ®¿öÅ©ÀÇ °³³äÀÌ ¹«³ÊÁö°í ÀÖÀ¸¸ç ±âÁ¸ ¿ÜºÎ ³×Æ®¿öÅ©·ÎºÎÅÍÀÇ º¸¾È À§Çù¸¸Å­ ³»ºÎ ³×Æ®¿öÅ©·ÎºÎÅÍÀÇ °¢Á¾ ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀÌ Áõ°¡ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.

¶ÇÇÑ ÀçÅñٹ«ÀÚÀÇ ÀÎÅͳÝÀ» ÅëÇÑ ¿£ÅÍÇÁ¶óÀÌÁî ³»ºÎ ³×Æ®¿öÅ©·ÎÀÇ Á¢¼Óµµ Å©°Ô ´Ã¾î³ª°í ÀÖ´Ù.

ÀÌ·¯ÇÑ ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ©·ÎÀÇ ¿ø°Ý Á¢¼Ó ¹æ¹ý È®´ë·Î ÀÎÇØ Á÷¿øµéÀº ½Ã°£°ú Àå¼Ò¿¡ ±¸¾Ö ¹ÞÁö ¾Ê°í ¾÷¹«¸¦ ¼öÇàÇÒ ¼ö ÀÖ¾î ¾÷¹« »ý»ê¼ºÀ» Å©°Ô ÁõÁø½Ãų ¼ö ÀÖ¾ú´Ù. ¹Ý¸é¿¡ ÀÌ´Â ´Ù¾çÇÑ º¸¾ÈÀ§Çùµµ µ¿¹ÝÇß´Ù.

°á·ÐÀûÀ¸·Î Á¶Á÷Àº ¿£ÅÍÇÁ¶óÀÌÁî ³»ºÎ ³×Æ®¿öÅ©·ÎÀÇ ¿ÜºÎ ȤÀº ³»ºÎ Á¢¼Ó ´Ü¸» ¹× »ç¿ëÀÚ¿¡ ´ëÇÑ ¹Ì¼¼ÇÑ Á¢±Ù Á¦¾î°¡ ÇÊ¿äÇÔÀ» ´À³¢°Ô µÆ´Ù. ÀÌ·¯ÇÑ ¿ä±¸»çÇ×À» ¸¸Á·½ÃÅ°±â À§ÇØ ³×Æ®¿öÅ© º¸¾È º¥´õµéÀº ³×Æ®¿öÅ© Á¢±Ù Á¦¾î(Network Access Control) ¼Ö·ç¼ÇÀ» ¼Ò°³Çϱ⠽ÃÀÛÇß´Ù.

NAC´Â ´Éµ¿ÀûÀÎ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç ¹× ÇÁ·Î¼¼½º·Î¼­ ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ©·Î Á¢¼ÓÇÏ°íÀÚ ÇÏ´Â ´Ü¸» ½Äº°, ´Ü¸» »óÀÇ »ç¿ëÀÚ ½Äº°, ´Ü¸»¿¡ ´ëÇÑ ±â¾÷º¸¾È ¿ä±¸»çÇ× ¸¸Á·¿©ºÎ Á¡°Ë(¾ÈƼ¹ÙÀÌ·¯½º »ç¿ë ¹× ÃֽŠ¾ÈƼ¹ÙÀÌ·¯½º »ç¿ë¿©ºÎ, °³ÀÎ ¹æÈ­º® »ç¿ë¿©ºÎ, ÃֽŠº¸¾ÈÆÐÄ¡ ¿©ºÎ) ¹× ÇÊ¿ä ½Ã °­Á¦, »ç¿ëÀÚÀÇ ±ÇÇѺ° ƯÁ¤ ³»ºÎ ¾÷¹« ¼­¹ö·ÎÀÇ Á¢±Ù Á¦¾î µîÀ» ¼öÇàÇÑ´Ù.

°¡Æ®³Ê(Gartner)´Â ¡°Market Scope for NAC 2007¡±À» ÅëÇØ NAC(Network Access Control)¸¦ µÎ °¡Áö ÇÁ·Î¼¼½º·Î ºÐ·ùÇß´Ù. Çϳª´Â ´Ü¸»ÀÌ ¿øÇÏ´Â ³×Æ®¿öÅ©·ÎÀÇ Á¢¼ÓÀ» Çã¿ëÇϱâ Àü Á¢¼Ó ´Ü¸»¿¡ ´ëÇÑ º¸¾È Æò°¡, º¸¾È ¹®Á¦¿¡ ´ëÇÑ ´ëÀÀÀ» ÇÏ´Â ÇÁ·Î¼¼½º(Pre-connect NAC)ÀÌ°í, ¶Ç Çϳª´Â ´Ü¸»ÀÌ ¿øÇÏ´Â ³×Æ®¿öÅ©·ÎÀÇ Á¢¼Ó ÈÄÀÇ ÇàÀ§ ¸ð´ÏÅ͸µ ÇÁ·Î¼¼½º, ¸ð´ÏÅ͸µ Áß À¯ÇØ Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ°°Å³ª ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ ¼öÇàÇÏ´Â °æ¿ì ÀÌ¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î¸¦ ¼öÇàÇÏ´Â ÇÁ·Î¼¼½º(Post-connect NAC)ÀÌ´Ù.

Áï, ´Ü¸»ÀÌ NAC ¼Ö·ç¼ÇÀÇ º¸¾ÈÆò°¡¸¦ Åë°úÇØ ¿øÇÏ´Â ³×Æ®¿öÅ©¿¡ Á¢¼Ó ÈÄ, ¹ß»ý °¡´ÉÇÑ º¸¾ÈÀ§Çù¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ ¹× Á¦¾î ÇÁ·Î¼¼½º°¡ Áøº¸µÈ NAC ¼Ö·ç¼Ç¿¡ ¿ä±¸µÇ°í ÀÖ´Â °ÍÀÌ´Ù. À̸¦ À§Çؼ­´Â 24½Ã°£ 365ÀÏ Áö¼ÓÀûÀÎ ³×Æ®¿öÅ© Æ®·¡ÇÈ Ç÷ο츦 ¸ð´ÏÅ͸µÇؼ­ ¿ÀŽ¾øÀÌ À¯ÇØ Æ®·¡ÇÈÀ» ŽÁö, ¹æ¾î ¹× NACÀ» ÅëÇÑ Á¢±ÙÁ¦¾î°¡ °¡´ÉÇÑ IPS ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿ÀÌ Çʼö¿ä¼Ò°¡ µÇ°í ÀÖ´Ù.

ÀÌ¿¡ NAC µµÀÔ¿¡ ´ëÇÑ °áÁ¤Àº ºñÀΰ¡ÀÚ¿¡ ´ëÇÑ ÀÚ¿ø º¸È£, °è¾àÁ÷¡¤ÆÄÆ®³Ê¡¤°Ô½ºÆ®¿¡ ´ëÇÑ Á¦ÇÑÀûÀÎ Á¢±Ù Çã¿ë, HIPAA¡¤SOX¡¤CISP¡¤ PCI-DSS¡¤GLBA¡¤Basel II µî ¿ÜºÎ ÄÄÇöóÀ̾𽺠Áؼö, VoIP ´Ü¸»±â¡¤ÇÁ¸°ÅÍ¿Í °°Àº ´Ü¸»°ú »ç¿ëÀÚ¿¡ ´ëÇÑ °¡½Ã¼º È®º¸ ¹× Á¢±ÙÁ¦¾î µî°ú °°Àº ¿£ÅÍÇÁ¶óÀÌÁî IT º¸¾È ¿ä±¸»çÇ׿¡ ÀÇÇØ ¼öÇàµÈ´Ù.

NAC´Â Á¤Ã¥±â¹ÝÀ¸·Î »ç¿ëÀÚ ¹× ´Ü¸»ÀÇ ³×Æ®¿öÅ© Á¢±Ù ÅëÁ¦¸¦ ½Ç½ÃÇÏ¸ç ¶ÇÇÑ Á¢±Ù °¡´ÉÇÑ ÀÚ¿øµµ Á¦¾îÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© º¸¾È ¸ÞÄ¿´ÏÁòÀÌ´Ù. ÀüÇüÀûÀ¸·Î NAC ¼Ö·ç¼ÇÀº ´ÙÀ½°ú °°Àº ±â´ÉÀ» Á¦°øÇÑ´Ù.


¡Ü »ç¿ëÀÚ ÀÎÁõ(User Authentication) : »ç¿ëÀÚ ÀÎÁõ ¼­¹ö ¿ªÇÒÀ» ÇÑ´Ù.(±âÁ¸ »ç¿ëÀÚ ÀÎÁõÀ» Áö¿øÇÏ´Â ¼­¹ö°¡ ÀÖ´Â °æ¿ì À̸¦ È°¿ë °¡´É)


¡Ü Á¤Ã¥ ±â¹Ý ´Ü¸»Á¡°Ë¡¤»ç¿ëÀÚ ÀÎÁõ ¹× Á¢±ÙÁ¦¾î ±×¸®°í Á¤Ã¥ ÁýÇà : ´Ü¸»¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡ ·¹º§, °³ÀιæÈ­º® »ç¿ë¿©ºÎ, ¾ÈƼ¹ÙÀÌ·¯½º »ç¿ë¿©ºÎ ¹× ÃֽŠ¾÷µ¥ÀÌÆ® ¿©ºÎ, »ç¿ëÀÚ ÀÎÁõ ¿©ºÎ¸¦ Á¤Ã¥¿¡ ±â¹ÝÇØ Á¡°Ë ¼öÇà ÈÄ Á¢±ÙÁ¦¾î, Äõ·±Æ¾, º¸¾ÈÆÐÄ¡ °­Á¦, ÇÁ·ÎÅäÄÝ ±â¹Ý ´ë¿ªÆø Á¦¾î, ½ºÀ§Ä¡ Æ÷Æ® Á¦¾î, Äõ·±Æ¾ VLANÀ¸·ÎÀÇ À̵¿, ±×¸®°í ´Ü¸»°ú »ç¿ëÀÚÀÇ ±ÇÇÑ¿¡ µû¸¥ ÀÚ¿ø Á¢±Ù Çã°¡¸¦ ¼öÇàÇÑ´Ù.


¡Ü °¨»ç ¹× ÄÄÇöóÀ̾𽺠¸®Æ÷Æà : ´Ü¸»¿¡ ´ëÇÑ º¸¾ÈÁ¡°Ë °á°ú ¹× ÄÄÇöóÀ̾𽺠¿©ºÎ ¸®Æ÷ÆÃÀ» ¼öÇàÇÑ´Ù.


À¯³Ý½Ã½ºÅÛÀÇ ÀÌ»óÁØ ¿¬±¸¼ÒÀåÀº ¡°NAC´Â ¿£µåÆ÷ÀÎÆ® ½Ã½ºÅÛÀÇ ³×Æ®¿öÅ© Á¢¼Ó¿©ºÎ¸¦ Á¦¾îÇÏ´Â ÇÁ·Î¼¼½º¸¦ ÀǹÌÇÑ´Ù. ½Ã½ºÄÚÀÇ ÀÚ±â¹æ¾î³×Æ®¿öÅ©(SDN), ¿£Å׶ó³×Æ®¿÷½ºÀÇ ½ÃÅ¥¾î³×Æ®¿÷½º, ÁÖ´ÏÆÛ³×Æ®¿÷½ºÀÇ ¿£ÅÍÇÁ¶óÀÌÁî ÀÎÇÁ¶ó³Ý °³³äÀ¸·ÎºÎÅÍ Åµ¿Çß´Ù¡±°í ¼³¸íÇß´Ù. ¶ÇÇÑ ±âÁ¸ NAC´Â º¸¾È Á¤Ã¥À» ÁؼöÇÑ ½Ã½ºÅÛ¸¸ ³×Æ®¿öÅ© Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ÇßÁö¸¸ ÇöÀç´Â ¿ªÇÒ¿¡ ±â¹ÝÇÑ ³×Æ®¿öÅ© Á¢±Ù ¹üÀ§, ŽÁöµÈ º¸¾ÈÀ§Çù Á¦°Å, ´Ù¾çÇÑ ¸®Æ÷Æà ±â´É Ãß°¡ µî ³×Æ®¿öÅ© Á¢¼Ó ¶Ç´Â °ÅºÎ ÈÄÀÇ »óȲ±îÁö NACÀÇ ±â´ÉÀÌ È®ÀåµÆ´Ù°í µ¡ºÙ¿´´Ù.

ÇöÀç ´ëÇ¥ÀûÀÎ NAC ¼Ö·ç¼ÇÀº ½Ã½ºÄÚÀÇ ³×Æ®¿öÅ© Çã¿ë Á¦¾î(Network Admission Control), ÁÖ´ÏÆÛ³×Æ®¿÷½ºÀÇ ÅëÇÕÁ¢¼ÓÁ¦¾î(Unified Access Control), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ³×Æ®¿öÅ©Á¢±Ùº¸È£(Network Access Protection), À¯³Ý½Ã½ºÅÛÀÇ Anyclick NAC, ½Ã¸¸ÅØÀÇ SEP(Sygate Enterprise Protection) µîÀÌ ÀÖ´Ù.

Çѱ¹Æ®·»µå¸¶ÀÌÅ©·Î ¹Ú¼öÈÆ Áö»çÀåÀº ¡°±â¾÷¿¡¼­ÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ´ëÇÑ Á߿伺ÀÌ Áõ°¡Çϸ鼭 NAC´Â ÇöÀçÀÇ º¸¾ÈÃë¾à¼ºÀ» °¡Àå Àß º¸¿ÏÇØ ÁÙ ¼ö ÀÖ´Â ÄÁ¼ÁÀ¸·Î Æò°¡µÇ¾î ¿Ô´Ù. ÇÏÁö¸¸ NACÀÇ ¾ÆÅ°ÅØó°¡ ¼Ò°³µÈÁö 3~4³âÀÌ Áö³­ ÀÌ ½ÃÁ¡±îÁöµµ ¾ÆÁ÷ ±× ¾î´À ¾÷ü¿¡¼­µµ 100% °í°´À» ¸¸Á·ÇÒ ¸¸ÇÑ NAC¼Ö·ç¼ÇÀº ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.

±×´Â ¶Ç ¡°ÀÌ·± °úÁ¤¿¡¼­ ±×µ¿¾È NAC¸¦ µµÀÔÇÏ°í ½Ç¸ÁÇÏ´Â °í°´»ç·Êµµ »ý°Ü³ª°Ô µÆ´Ù. ±×·± °¡¿îµ¥ 2007³âÀ» °íºñ·Î ±¹³»¿¡¼­ Á¡Â÷ NAC¿¡ ´ëÇÑ Á¤ÀÇ°¡ ¸íÈ®ÇØÁö°í ½Ã½ºÄÚ¿Í °°Àº ¾÷ü¿¡¼­ ±âÁ¸ÀÇ NAC¸¦ º¸¿ÏÇÏ´Â Á¦Ç°µéÀÌ Ãâ½ÃµÇ±â ½ÃÀÛÇϸ鼭 ½ÃÀåÀÌ »õ·Ó°Ô ¿­¸®°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

ƯÈ÷ NAC°¡ Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀ¸·Î °¢±¤¹Þ´Â ÀÌÀ¯´Â ±âÁ¸ÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È¼Ö·ç¼Ç°ú °ÔÀÌÆ®¿þÀÌ º¸¾ÈÀåºñµéÀÌ °¡Áø Ãë¾àÁ¡, Áï È¿°úÀûÀÌ°í »ç¿ëÀÚ Áß½ÉÀÇ Á¢±ÙÁ¦¾î¿Í ÀÎÁõ¿¡ ´ëÇÑ ¹®Á¦Á¡µéÀ» NAC°¡ ÇØ°áÇØ ÁÙ ¼ö Àֱ⠶§¹®ÀÌ´Ù. NAC°¡ ±¸ÇöµÇ¸é Ãë¾àÁ¡À» °¡Áø ´Ü¸»±âÀÇ Á¢±ÙÀ» ÃÖ´ëÇÑ ¹æÁöÇØ ³×Æ®¿öÅ© ¹«°á¼ºÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ Áö±ÝÀÇ »çÈÄ´ëÀÀ¹æ½Ä º¸¾Èü°è¸¦ ¶Ù¾î ³Ñ´Â »çÀü´ëÀÀ º¸¾È ¼Ö·ç¼ÇÀ̶ó ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.

½Ã½ºÄÚÀÇ ±è¿ëÈ£ °úÀåÀº ¡°º¸¾ÈÇÇÇØ »ç°í Áß ³»ºÎ »ç¿ëÀÚ¿¡ ÀÇÇØ ¹ß»ýµÇ´Â »ç°í´Â ¹Ù·Î ºñÁî´Ï½º ¼­ºñ½º ¿¬¼Ó¼º°ú Á÷°áµÇ¸ç ÀÌ·± ³»ºÎ »ç¿ëÀÚ ¶Ç´Â ´Ü¸» ÀåÄ¡ »ó¿¡¼­ÀÇ º¸¾È »ç°í¿¡ ´ëÇÑ °¡Àå ±Ùº»ÀûÀÎ ¿¹¹æÃ¥Àº º¸¾È Á¤Ã¥ÀÇ Áؼö¿¡ ÀÖ´Ù¡±°í ¸»Çß´Ù. Áï NAC´Â º¸¾ÈÁ¤Ã¥ÀÇ Áؼö¼º ¿©ºÎ¸¦ È®ÀÎÇÏ°í ÅëÁ¦ÇÏ´Â °¡Àå È¿°úÀûÀÎ ¼Ö·ç¼ÇÀ¸·Î ±âÁ¸ÀÇ ÅõÀÚ¸¦ º¸È£Çϸ鼭µµ º¸¾ÈÀ» ´õ¿í °­È­½ÃÄÑÁֱ⠶§¹®¿¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ´Ù.

 

     

 

NAC ±â¼ú µ¿Çâ

2007³âÀº Àü³âµµ¿¡ ºñÇØ ÇǽÌ, ½ºÆÄÀÌ¿þ¾î/¾Öµå¿þ¾î µîÀÇ ÇÇÇØ°¡ Áõ°¡ÇÏ¿© Àü¹æÀ§ º¸¾È¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½ÉÀÌ Á¦°íµÇ¾ú°í 10G ³×Æ®¿öÅ© ¹éº» ¸¶À̱׷¹ÀÌ¼Ç ¼ö¿ä¿Í ±ÝÀüÀ» ³ë¸° DoS°ø°Ý È®»ê±îÁö °ãÃÄ ´Ù¾çÇÑ °í°´±ºÀÇ ³×Æ®¿öÅ© IPS, À¥¹æÈ­º®°ú °°Àº º¸¾È¼Ö·ç¼Ç µµÀÔÀÌ Áõ°¡Çß´Ù.

ÀÌÀü¿¡´Â °ø°Ý ¿ÀŽ¿¡ µû¸¥ ³×Æ®¿öÅ© Áß´ÜÀ» ¿ì·ÁÇÏ¸ç ½ÇÁúÀûÀ¸·Î ¹æ¾î¸¦ ÇÏ´Â °ÍÀÌ ¾Æ´Ñ ´ÜÁö ¡®Ä§ÀÔŽÁö¡¯ ±â´É¿¡ ¸¸Á·ÇØ¿Ô´ø °í°´µéÀÌ Áö³­ ¸î ³â°£ IPS Á¦Ç°¿¡ ´ëÇÑ °ËÁõÀÌ ÃæºÐÈ÷ ÀÌ·ç¾îÁ® Â÷´ÜÇü ¼Ö·ç¼Ç µµÀÔ¿¡ ºÎ´ã°¨À» °¡Áö´Â °æ¿ì°¡ ÁÙ¾îµé¾úÀ¸¸ç IDS³ª FireWall·Î´Â ÇؼÒÇÒ ¼ö ¾ø´Â °¢Á¾ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ Áõ°¡ÇØ ¡®Ä§ÀÔ¹æ¾î¡¯¼Ö·ç¼ÇÀ¸·Î º¸¾È Æ®·»µåÀÇ ¹æÇâÀÌ ¼±È¸Çß´Ù°í º¼ ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ À¯ÀԵǴ ¾Ç¼ºÆ®·¡ÇÈ¿¡ ´ëÇÑ ´ëó¹æ¾È°ú ³»ºÎº¸¾ÈÀÇ Á߿伺ÀÌ ºÎ°¢µÇ¸é¼­ NAC ¼Ö·ç¼Ç¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ °ËÅä°¡ ½ÃÀ۵ƴÙ.

ƯÈ÷ NAC ¼Ö·ç¼ÇÀÇ ¿¡ÀÌÀüÆ® ¹æ½Ä¿¡ ´ëÇؼ­´Â ÃÖ±Ù ¸¹Àº ³íÀÇ°¡ ÀÌ·ïÁö°í ÀÖ´Ù. ÇÏÁö¸¸ ÀúÀåÇü ¿¡ÀÌÀüÆ® ±â¹Ý NAC´Â ±¸¼º¹æ¹ý·Ð Â÷¿øÀÇ Ç¥ÁØ È¥Àç, ´Ù¾çÇÑ ¿î¿µÃ¼Á¦(OS)¿¡ ´ëÇÑ Æ÷°ýÀûÀÎ Áö¿ø ºÎÀç, ¿£µåÆ÷ÀÎÆ® °ü¸® ¹®Á¦ µî ´Ù¾çÇÑ °úÁ¦¿¡ Á÷¸éÇÏ°í ÀÖ´Ù. ¶Ç ¿¡ÀÌÀüÆ®°¡ ¾ø´Â ¹æ½Ä ¿ª½Ã ¶Ç ´Ù¸¥ Â÷¿ø¿¡¼­ Á¤Ã¥ÁýÇàÀÇ ¼¼¹Ð¼º ºÎÁ·, Á¢±ÙÇã¿ë ÈÄ ÅëÁ¦±â´É ºÎÀç µî ¹®Á¦Á¡ÀÌ ÁöÀûµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.

ÇöÀç NAC¿¡ ´ëÇÑ Ç¥ÁØÈ­ ÀÛ¾÷Àº À̱âÁ¾ ÄÄÇ»Æà ȯ°æÀÇ º¸¾ÈÀ» °­È­½ÃÅ°±â À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾îÁø ºñ¿µ¸® »ê¾÷Ç¥ÁØÈ­ ´ÜüÀÎ TCG(Trust Computing Group)¿Í ÀÌÀÇ ÇÏÀ§ ±â±¸ÀÎ TNC(Trusted Network Connect)°¡ ÁøÇàÇÏ°í ÀÖ´Ù. TNC¿¡´Â ÁÖ´ÏÆÛ, ½Ã¸¸ÅØ, ¸Æ¾ÆÇÇ, Æ®·»µå¸¶ÀÌÅ©·Î µî 13°³ ȸ»ç°¡ ÁÖÃàÀÌ µÇ¾î 2004³â º½ ¹ßÁ·ÇßÀ¸³ª NAC ºÐ¾ß 1À§ ¾÷üÀÎ ½Ã½ºÄÚ´Â ºñȸ¿øÀÌ´Ù.

¶Ç IETF(Internet Engineering Task Force)ÀÇ NEA(Network Endpoint Assessment)´Â ÇöÀç ¿öÅ© ±×·ì »óÅ´ ¾Æ´Ï³ª ÀÛ¾÷¹ÝÀÌ ¸¸µé¾îÁø »óÅ·Πº°µµ ¾ÆÅ°ÅØó°¡ ¾Æ´Ï¶ó ¿©Å¸ ¾ÆÅ°ÅØóµéÀÇ »óÈ£ ȣȯ¼º Çâ»óÀ» À§ÇÑ ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ Ç¥ÁØ ÇÁ·ÎÅäÄÝÀ» Á¤ÀÇÇÏ´Â ÀÏÁ¾ÀÇ ¸ÞŸǥÁØÀ¸·Î ½Ã½ºÄÚ ¹× TCG°¡ °øµ¿ ÀÇÀåÀÌ´Ù.

[±èÅÂÇü ±âÀÚ(boan2@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)