Home > Àüü±â»ç

NAC, Áö´ÉÇü ÀÚ±â¹æ¾î ³×Æ®¿öÅ©ÀÇ ÇÙ½É

ÀÔ·Â : 2010-10-17 10:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³»ºÎ »ç¿ëÀÚ PCÀÇ Ãë¾àÁ¡À» °ø°ÝÇÏ´Â À§ÇùÀÌ Áö¼ÓµÇ´Â ÇÑ ¿£µå Æ÷ÀÎÆ® º¸¾ÈÀº Á¤º¸º¸È£ÀÇ Áß¿äÇÑ Æ®·»µå°¡ µÉ °ÍÀ̸ç NAC¶ó´Â ³×Æ®¿öÅ© Á¢±Ù ÅëÁ¦ ½Ã½ºÅÛÀÌ ±â¾÷ÀÇ º¸¾È Ã¥ÀÓÀÚ¿Í ³×Æ®¿öÅ©°ü¸® Ã¥ÀÓÀÚ¿¡°Ô °ü¸® Æ÷ÀÎÆ®ÀÇ °¨¼Ò ¹× º¸´Ù Àû±ØÀûÀÎ »çÀü´ëÀÀÀÇ º¯È­¸¦ °¡Á®¿Ã °ÍÀ̶ó°í »ý°¢ÇÑ´Ù. °á±¹ NAC´Â ¾ÕÀ¸·Î Áö´ÉÇü ÀÚ±â¹æ¾î ³×Æ®¿öÅ©ÀÇ ÇÙ½ÉÀÌ µÉ Áß¿äÇÑ ±â¼úÀ̶ó ÇÒ ¼ö ÀÖ´Ù.


IT ȯ°æÀÌ ±Þº¯ÇÏ´Â ÇöÀç, ¿ì¸®´Â ±âÁ¸ÀÇ º¸¾Èü°è·Î´Â ÃÖ±Ù »õ·Ó°Ô Áõ°¡ÇÏ´Â º¸¾È À§ÇùÀ» È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ¾ø´Â ÇÑ°è »óȲ¿¡ ¿Í ÀÖ´Ù. ¸¹Àº ±â¾÷µéÀÌ Firewall, Virus Wall, IDS, IPS µî ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÔ¿¡ µû¶ó ¿ÜºÎ·ÎºÎÅÍ À¯ÀԵǴ ¿úÀ̳ª ¹ÙÀÌ·¯½º, ÇØÅ· µîÀÇ À§Çù ¿äÀÎÀº Á¡Â÷ °¨¼ÒµÇ°í ÀÖ´Ù. ±×·¯³ª ³»ºÎ »ç¿ëÀڷκÎÅÍ ¹ß»ýÇÏ´Â º¸¾È ¹®Á¦Á¡ÀÌ »óÁ¸ÇÏ°í Àֱ⠶§¹®¿¡ ±â¾÷ÀÇ IT ÀÎÇÁ¶ó°¡ ÃÖÀûÀÇ ¾ÈÀü ȯ°æÀ¸·Î ±¸ÃàµÆ´Ù°í´Â ÇÒ ¼ö ¾ø´Ù.

 

µû¶ó¼­ ³»ºÎ »ç¿ëÀÚÀÇ º¸¾È ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ »çÈÄ ´ëÀÀº¸´Ù´Â »çÀü ¿¹¹æ ¹× ÀÚµ¿ ´ëÀÀ ü°è¿¡ ÁßÁ¡À» µÎ°í º¸¾È Àü¿ë Àåºñº¸´Ù ³×Æ®¿öÅ©¿¡ À¶ÇÕµÈ º¸¾È ¼³°è, °³º° »ç¿ëÀÚ ÀÎÁõ ¹× Á¦¾î, ´Ù¾çÇÑ PC ÀÚ¿øµéÀ» ÀÏ°ýÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© ¹æ¾î ü°è¿¡ ÁßÁ¡À» µÎ°íÀÚ ÇÑ´Ù.


³×Æ®¿öÅ© Á¦¾î ÇöȲ°ú ¹®Á¦Á¡

¿À´Ã³¯ ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¿ø°ÝÁ¢¼ÓÀÌ ¼Ò°³µÈ °ÍÀº ½Ê ¼ö ³â ÀüÀÇ ÀÏÀÌ´Ù. ±â¾÷ȯ°æ¿¡ ¿ø°ÝÁ¢¼ÓÀ» Áö¿øÇÏ´Â RAS (Remote Access Server)°¡ µµÀԵǸ鼭 ¿ÜºÎ¿¡¼­ ȸ»ç ³×Æ®¿öÅ©¿¡ Á¢¼Ó, ±×·ì¿þ¾î³ª ÆÄÀϼ­¹ö¸¦ »ç¿ëÇØ ÀÏ»óÀûÀÎ ¾÷¹«¸¦ ó¸®ÇÒ ¼ö ÀÖ°Ô µÆ´Ù. À̴ ȹ±âÀûÀÎ ±â¼úÀÓ°ú µ¿½Ã¿¡ µµÀÔÇØ¾ß ÇÒ Çʼö ÀÎÇÁ¶ó ±â¼ú·Î ¶°¿Ã¶úÀ¸¸ç º¸¾ÈÀÇ ÀνÄÀº ¹ÙÀÌ·¯½º ¹é½Å ¹× ¿ÜºÎ À§Çù¿¡ ´ëÇÑ ´ëÀÀ Á߽ɿ¡¼­ ³×Æ®¿öÅ© Â÷¿øÀ¸·Î ¼­¼­È÷ È®´ëµÆ´Ù.

 

¿ø°ÝÁ¢¼ÓÀº ±âÁ¸ÀÇ ³×Æ®¿öÅ© º¸¾È´ëÃ¥À» ¿ìȸÇÒ ¼ö ÀÖ´Ù´Â °Í ¶§¹®¿¡ µµÀÔ¿¡ µû¸¥ ÆíÀÍ°ú º¸¾È À§ÇùÀÌ Ç×»ó ³í¶õÀÌ µÅ ¿Ô¾ú´Ù. ±×·¡¼­ À̸¦ º¸¿ÏÇϱâ À§ÇÑ Firewall, IDS, VPN, IPS µî ±â´É °³¼±µÈ º¸¾È¼Ö·ç¼ÇÀÌ ¼Ò°³µÆÀ¸³ª ¿ø°Ý»ç¿ëÀÚ³ª ³ëÆ®ºÏÀ¸·Î ´ëº¯µÇ´Â ÈÞ´ëÇü ´Ü¸»±â·Î ÀÎÇÑ º¸¾È»óÀÇ ¿ìȸ°æ·Î´Â ±â¾÷ º¸¾ÈÀü·« °üÁ¡¿¡¼­ ÇØ°á ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø¾úÀ¸¸ç »ç¿ëÀÚ º¸¾ÈÀº PC¿¡ ¹ÙÀÌ·¯½º ¹é½ÅÀ» ¼³Ä¡Çϰųª ¸¸ÀÏÀÇ »çÅ¿¡ ´ëºñÇÑ ÁÖ¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹é¾÷À» ±Ç°íÇÏ´Â ¼öÁØÀ̾ú´Ù.

 

ÀÌ·¯ÇÑ ÇÑ°èÀû »óȲ¿¡¼­ PC ¼º´ÉÀÇ È¹±âÀûÀÎ ¹ßÀü°ú ¿úÀÇ °ø°ÝÀû ÁøÈ­(DDoS °ø°Ý, Codered¿Í Nimda ±×¸®°í 1.25»çŸ¦ ÁÖµµÇß´ø Slammer ¿ú)¿¡ µû¸¥ ÇÇÇظ¦ °ÞÀ¸¸é¼­ ÅëÁ¦µÇÁö ¾Ê´Â ¼Ò¼öÀÇ °¨¿°µÈ PC°¡ Àüü ³×Æ®¿öÅ©¿¡ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë°Ô µÆ°í ÀÚ¿¬½º·´°Ô ¡®¿£µå Æ÷ÀÎÆ® º¸¾È(End Point Security)¡¯ÀÇ Á߿伺À» ±ú´Ý°Ô µÆ´Ù.

 

°ú°Å ¸ð¸®½º°¡ ³×Æ®¿öÅ© ȯ°æ ¼Ó¿¡¼­ ÀÚ±â ÀÚ½ÅÀ» º¹Á¦ÇÏ¸ç ³×Æ®¿öÅ©¸¦ ÅëÇؼ­ ÀüÆĵǴ »õ·Î¿î °³³äÀÇ ¿úÀ» ¸¸µç Áö 20¿©³âÀÌ µÆ´Ù. ±× µ¿¾È ½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© ±â¼úÀÌ º¯ÇÏ°í ¹ßÀüÇØ ¼¼°è´Â ÀÌ¹Ì °Å´ëÇÑ ÇϳªÀÇ ÀÎÅͳÝÀ̶ó´Â ³×Æ®¿öÅ©·Î ¹­¿© ¼¼°è ¾îµð¿¡¼­µµ ½±°Ô ÀÌ °Å´ëÇÑ ³×Æ®¿öÅ© ¾ÈÀ¸·Î Á¢±ÙÀÌ °¡´ÉÇϵµ·Ï ȯ°æÀÌ º¯ÇßÀ¸¸ç ¿ú ¶ÇÇÑ ¸¹Àº À̵éÀÇ ³ë·ÂÀ¸·Î »õ·Î¿î ÇüÅÂÀÇ À§ÇùÀ¸·Î ¹ßÀüÇÏ°Ô À̸£·¶´Ù.

 

ÀÎÅÍ³Ý È¯°æÀÇ ÁøÈ­´Â ÆíÀǼº°ú ÇÔ²² º¹ÀâÇÑ À§ÇèÀÌ µµ»ç¸®°Ô µÆÀ¸¸ç ¾îµð¼±°¡ ±â¾÷À» °ø°ÝÇÏ°í °³ÀÎÀÇ ÄÄÇ»ÅÍ¿¡¼­ ÇÊ¿äÇÑ Á¤º¸¸¦ °¡Á®°¥Áöµµ ¸ð¸£´Â »óȲÀÌ µÆ´Ù. ÀÌ·± »ç°í¸¦ ¹æÁöÇϱâ À§ÇØ ¹æÈ­º®À» ±¸ÃàÇÏ°í ¸¹Àº º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°í ÀÖÁö¸¸ ¿ì¸®´Â ¾ÆÁ÷µµ À©µµ¿ì ¿î¿µÃ¼Á¦ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°ÝÇÏ´Â ³×Æ®¿öÅ© ¿úÀÇ ÇÇÇظ¦ °è¼ÓÇؼ­ ¹Þ°í ÀÖ´Â »óÅ´Ù.

 

ÀÌ ³×Æ®¿öÅ© ¿úÀº ÇÑ¹ß ¾Õ¼­ º¯Á¾ÀÌ µÇ°Å³ª °øÅëÀûÀ¸·Î »ç¿ëÇÏ´Â ¼­ºñ½º¸¦ »ç¿ëÇØ IDS/IPS¿¡¼­µµ Â÷´ÜµÇÁö ¾Ê°í ³»ºÎ·Î À¯ÀԵŠ³»ºÎÀÇ ´Ù¸¥ Ãë¾àÁ¡À» °¡Áø ÄÄÇ»ÅÍ¿¡ ´ëÇØ °ø°ÝÀ» ½ÃµµÇØ Àüü ³×Æ®¿öÅ©¸¦ ºÒ´É »çűîÁö ¸¸µç´Ù. ÀÌ ¹®Á¦¿¡ ´ëÇÑ ´ë´äÀº °á±¹ ¿£µå Æ÷ÀÎÆ® º¸¾È Á¤Ã¥ÀÇ ºÎÀç¶ó°í ÇÒ ¼ö ÀÖ´Ù.


»ç¿ëÀÚ º¸¾È °­È­ ¹æÇâ

±â¾÷Àº ³»ºÎ ³×Æ®¿öÅ©¿Í ÀÎÅÍ³Ý »çÀÌ¿¡ À§Ä¡ÇÏ°í ÀÖ´Â º¸¾È¼Ö·ç¼Ç¸¸À¸·Î´Â ¸ð¹ÙÀÏ È¯°æÀÌ ±ÞÁõÇÏ°í ÀÖ´Â ÇöÀç ITÀÎÇÁ¶óÀÇ º¸¾ÈÀû ÇãÁ¡À» º¸¿ÏÇÏÁö´Â ¸øÇÑ´Ù. »ç¿ëÀÚ PC°¡ ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇϱâ Àü¿¡ ±â¾÷ÀÇ º¸¾È Á¤Ã¥À» ÁؼöÇÏ°í ÀÖ´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇÏ°í ÀÌ °á°ú¿¡ µû¶ó »ç¿ëÀÚ¿¡°Ô ³×Æ®¿öÅ© Á¢¼Ó ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â ¸ðµ¨À» »ý°¢ ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â °¡Æ®³Ê ±×·ì¿¡¼­ ±â´ÉÀ» Á¤ÀÇÇÏ°í ¸ðµ¨À» Á¦½ÃÇÏ°í ÀÖ´Ù

  1. ¾î¶² °æ·Î¸¦ ÅëÇØ Á¢¼ÓÇß´ÂÁö¿¡ °ü°è¾øÀÌ »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõÀ» ¼öÇàÇÑ´Ù. 
  2. »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ´ëÇÑ ¹«°á¼º °Ë»ç¸¦ ¼öÇàÇÑ´Ù.
  3. ÀÎÁõ°ú ¹«°á¼º °Ë»ç °á°ú¸¦ Á¤Ã¥ °ü¸®¼­¹ö¿¡ ¼³Á¤µÈ Á¤Ã¥°ú ºñ±³ÇÑ´Ù.     
  4. ÀÎÁõ°ú ¹«°á¼º °Ë»ç °á°ú¸¦ ¹ÙÅÁÀ¸·Î »ç¿ëÀÚ°¡ ¿¢¼¼½ºÇÏ´Â ´ë»ó°ú Àå¼Ò¿¡ ´ëÇÑ Á¤Ã¥ °áÁ¤À» ¼öÇàÇÑ´Ù. 
  5. Çã¿ë/°ÅºÎ/°Ý¸®ÇÒ ¼ö ÀÖ´Â ÀϺΠÀû¿ë Àåºñ À¯Çü¿¡ ´ëÇÑ ³×Æ®¿öÅ© ¾×¼¼½º ÀÎÁõÀ» ¼öÇàÇÑ´Ù.      

ÀÌ¿Í °°Àº »ç¿ëÀÚ º¸¾È ¸ðµ¨Àº ±â¾÷ÀÇ º¸¾È ´ã´çÀÚ¿Í ³×Æ®¿öÅ© ´ã´çÀڵ鿡°Ô ¸î °¡ÁöÀÇ Ä¿´Ù¶õ º¯È­¸¦ °Þ°Ô ÇÒ °ÍÀÌ´Ù. ÀÌ·Î ÀÎÇØ ¼ö¸¹Àº ³ëÆ®ºÏ PCµîÀÇ ¿ÜÀåÇü ÀåÄ¡ »ç¿ëÀÚ¿¡ ´ëÇÑ ³»ºÎ ³×Æ®¿öÅ© Á¢±ÙÀ» Á¦¾îÇÒ ¼ö ÀÖÀ¸¸ç ±â¾÷ÀÇ º¸¾È Á¤Ã¥¿¡ À§¹èµÇ´Â °¢Á¾ ÀåºñµéÀÇ Á¢±ÙÀ» Á¦ÇÑÇϰųª Â÷´ÜÇÔÀ¸·Î½á º¸¾È À§Çù ¿ä¼Ò¸¦ ±Ù¿øÀûÀ̸ç ȹ±âÀûÀ¸·Î ÁÙÀÏ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·± ´ë¾ÈÀ¸·Î¼­ ¸¹Àº ±â¾÷µéÀÌ 802.1x Ç¥ÁØ ÀÎÁõ±â¼úÀ» ¸ðÅ·ΠÇÏ°í ÀÖ´Â NAC(Network Access Control)¸¦ ¿°µÎÇϰųª äÅÃÇÏ°í ÀÖ´Ù.


802.1x Ç¥ÁØ ±â¹Ý

Á¦Á¶»çº°(IETF, TCG, Cisco, MS µî) À¯¹«¼± ÀÎÁõ ±â¼úÀº °¢ Á¦Á¶»çº° °íÀ¯ ±â¼ú·Î¼­ ±âÁ¸ÀÇ IEEE 802.11 Ç¥ÁØÀÌ Á¦°øÇÏ´Â º¸¾È±â´ÉÀÎ WEPÀÇ ´ÜÁ¡À» º¸¿ÏÇßÁö¸¸ Àåºñ°£ÀÇ »óÈ£ ȣȯ¼ºÀ» º¸ÀåÇÏÁö ¸øÇ߱⠶§¹®¿¡ Á¦Á¶»ç¿Í »ç¿ëÀÚ ¸ðµÎ¿¡°Ô È¥¶õÀ» ÃÊ·¡Çß´Ù. ÀÌ·¯ÇÑ Á¡À» º¸¿ÏÇØ Àåºñ°£ÀÇ »óÈ£ ȣȯ¼ºÀ» º¸ÀåÇϴ ǥÁØ ±â¼úµéÀÌ °³¹ßµÆ´Ù. ±× Áß Çϳª°¡ IEEE 802.1x ÀÌ´Ù.

 

IEEE 802.1x´Â IEEE 802.1x ÀÛ¾÷±×·ìÀÌ ÀÛ¼ºÇØ 2001³â 6¿ù¿¡ ½ÂÀÎ ¹ÞÀº Ç¥ÁØ ±Ô°ÝÀÌ¸ç »ç¿ëÀÚ ÀÎÁõÀ» À§ÇÑ ´Ù¾çÇÑ ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» ¼ö¿ëÇϸ鼭 Á¢¼ÓÆ÷Æ®¿¡ ±â¹ÝÇÑ Á¢±ÙÁ¦¾î ±â´ÉÀ» Á¤ÀÇÇÏ°í ÀÖ´Ù. ¹«¼± LAN ½Ã½ºÅÛ ¿¡¼­µµ ÀÌ·¯ÇÑ Æ÷Æ®±â¹Ý Á¢±ÙÁ¦¾î¸¦ ÅëÇØ »ç¿ëÀÚ ÀÎÁõÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.

 

Æ÷Æ®±â¹Ý Á¢±ÙÁ¦¾î¶ó ÇÔÀº ÀÎÁõÀÚ(Authenticator)°¡ ÀÎÁõ¿ä±¸´Ü¸»(Supplicant)À» °¢°¢ÀÇ Æ÷Æ®·Î °ü¸®ÇØ ÀÎÁõ¼­¹ö(Authentication Server)·ÎºÎÅÍ °¢ Æ÷Æ®º°·Î Á¢¼ÓÇã°¡ ¿©ºÎ¸¦ Àü´Þ ¹Þ¾Æ¼­ ÀÎÁõ¿ä±¸´Ü¸»ÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÀ» Á¦ÇÑÇÑ´Ù. ¹«¼± LAN ½Ã½ºÅÛ¿¡¼­´Â ¾×¼¼½º Æ÷ÀÎÆ®°¡ ÀÎÁõÀÚ ¿ªÇÒÀ» ÇÏ°Ô µÈ´Ù.

 

¶ÇÇÑ IEEE 802.1x ÀÎÁõÀ» ¼öÇàÇϱâ À§Çؼ­´Â ¾×¼¼½º Æ÷ÀÎÆ®¸¦ °ü¸®ÇÏ´Â ³×Æ®¿öÅ© °ü¸®ÀÚ ¿µ¿ª¿¡ ÀÎÁõ¿ä±¸´Ü¸»¿¡ ´ëÇÑ ÀÎÁõ Á¤º¸¸¦ °¡Áö°í ÀÖ´Â ÀÎÁõ ¼­¹ö°¡ Á¸ÀçÇϰųª ¾×¼¼½º Æ÷ÀÎÆ®°¡ ÀÚüÀûÀ¸·Î ÀÎÁõ¼­¹ö ±â´ÉÀ» ³»ÀåÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù. º¸´Ù ´õ ¼³¸íÇÏÀÚ¸é IEEE 802.1x´Â Áß¾Ó ÁýÁᫎ ÀÎÁõ ¹× µ¿Àû Å° ºÐ¹è¸¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©¿¡ ±Ù°ÅÇÑ ¹«¼± LAN º¸¾ÈÀÇ ´ë¾ÈÀÌ´Ù.

 

IEEE 802.1x´Â È®ÀåµÈ º¸¾È ±â´ÉÀ» Á¦°øÇϱâ À§Çؼ­ IEEE 802.11i ÀÛ¾÷±×·ìÀÇ 802.1x¿Í EAP(Extensible Authentication Protocol)ÀÇ Á¾´Ü°£(end-to-end) ÇÁ·¹ÀÓ¿öÅ©¿¡ ±â¹ÝÇÑ´Ù. ÀÎÁõÁ¤º¸ ±³È¯Àº ³í¸®ÀûÀ¸·Î ÀÎÁõ¿ä±¸´Ü¸»°ú ÀÎÁõ¼­¹ö »çÀÌ¿¡¼­ ÀϾ¸ç ÀÎÁõÀÚ´Â ºê¸®Áö·Î¼­ÀÇ ¿ªÇÒ¸¸ ¼öÇàÇÑ´Ù.

 

EAP´Â ÀÎÁõÀÚ¿¡ ÀÇÇؼ­ 縰Áö¸¦ ³Ñ°ÜÁÖ°í ÀÀ´äÀ» ÁÖ°í¹ÞÀ» ¶§ »ç¿ëµÈ´Ù. ÀÌ¿Í °°ÀÌ IEEE 802.1x´Â Ç¥Áرâ¹Ý ¼Ö·ç¼ÇÀ¸·Î¼­ EAP-TLS, EAP-TTLS µîÀÇ ´Ù¾çÇÑ ÀÎÁõ ¹æ½Ä°ú µ¿Àû WEP Å°¸¦ »ç¿ëÇϸç ÀÎÁõ¼­¹ö¸¦ ÀÌ¿ëÇÑ Áß¾Ó ÁýÁßÈ­µÈ Á¤Ã¥Á¦¾î¸¦ ÅëÇØ À¯¿¬ÇÑ È®À强°ú ³ôÀº º¸¾È¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù.

 

ÀÌ·± NAC ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÀ¿ëÇØ ¿©·¯ ±â¾÷µéÀº »ç¿ëÀÚ º¸¾ÈÀ» °­È­Çϱâ À§Çؼ­ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ±¸Ãà ½Ã Á¢±ÙÅëÁ¦ Á¤Ã¥, º¸È£ÇÏ°íÀÚ ÇÏ´Â Á¢±Ù ¹æ½Ä, ±âÁ¸ ÀÎÇÁ¶ó¿Í ÅëÇÕ ¹æ¹ýÀ» ÃæºÐÈ÷ °í¹ÎÇØ ´ëÀÀ Àü·«À» ¼ö¸³ÇØ¾ß ÇÒ °ÍÀÌ´Ù.


»ç¿ëÀÚ º¸¾È °­È­ ÀÌÇà ½Ã °í·Á »çÇ×

»ç¿ëÀÚ º¸¾È °­È­ ¹æ¾ÈÀ¸·Î¼­ ÇÊÀÚÀÇ NAC (Network Access Control) ½Ã½ºÅÛ ±¸Ãà ¹× ¿î¿µ °æÇèÀ» Åä´ë·Î ¹®Á¦Á¡À̳ª »çÀü¿¡ °í·ÁÇØ¾ß ÇÒ »çÇ×À» °ËÅäÇÏ°íÀÚ ÇÑ´Ù.

  1. 802.1x ÀÎÁõ ¹æ½ÄÀ» µû¸£´Â Switch ȣȯ¼º ¹®Á¦Á¡(SwitchÀÇ 802.1x ±â´É ±¸Çö ¿Ï¼ºµµ)
  2. 802.1x ÀÎÁõ ¹æ½Ä¿¡¼­ PC Health Check
  3. ÀÎÁõ ¹æ¹ý Áß¿¡ ÄÄÇ»ÅÍ À̸§À» ÇѱÛ(2Byte) Àû¿ë ½Ã ÀÎÁõ ¹®Á¦ 
  4. ¹ÙÀÌ·¯½º °¨¿°µÈ PC¿¡ ´ëÇÑ °Ý¸® ¹× Ä¡·á ¹æ¾È
  5. ÇÁ·Î±×·¥ ȣȯ ¹®Á¦(±âÁ¸ PC¿¡¼­ ¿î¿µ ÁßÀÎ Anti ½ºÆÄÀÌ¿þ¾î¿ÍÀÇ Ãæµ¹ µî)
  6. »ç¿ëÀÚ PC¿¡ NAC Agent ¼³Ä¡ ½Ã NAC ÀÎÁõ¿¡ ¸Â´Â Á¶°Ç ¼³Á¤(±âÁ¸ PC¿¡¼­ »ç¿ë ÁßÀÎ Çʼö S/WÁ¡°Ë, ÃֽŠº¸¾ÈÃë¾àÁ¡ ÆÐÄ¡ ¿©ºÎ Á¡°Ë µî ¹«°á¼º Á¡°Ë ¹æ¾È ¿¬µ¿ µî)

NAC ½Ã½ºÅÛÀ» ±¸ÃàÇϱâ Àü »ç¿ëÀÚÀÇ ³×Æ®¿öÅ© ¹«´Ü »ç¿ë ½Ã °Ý¸®/Ä¡·á ÇÁ·Î¼¼½º¸¦ Á¤ÀÇÇÏ°í ÀÌ ÇÁ·Î¼¼½º¸¦ ±â¹ÝÀ¸·Î »ç¿ëÀÚ PCÀÇ È¯°æÀ» ºÐ¼®ÇÑ ¹«°á¼º Á¡°Ë Á¤Ã¥ µî°ú ¹°¸®ÀûÀÎ Àåºñ ȯ°æÀÇ ½Ã¹ü ±¸¼º ¹× Å×½ºÆ® µî »çÀü Áغñ(Pilot ½Ã½ºÅÛ µî)°¡ ÇʼöÀûÀ¸·Î ¿ä±¸µÈ´Ù.

 

¶ÇÇÑ Áß¿äÇÑ °ÍÀº NAC¸¦ ÅëÇØ ¾ò°íÀÚ ÇÏ´Â ¸ñÀûÀ» ºÐ¸íÈ÷ ÇÏ´Â °ÍÀÌ´Ù. ÁÁÀº ±â¼ú ÀÌ»óÀ¸·Î Áß¿äÇÑ °ÍÀº ±â¼ú¿¡ ´ëÇÑ ÃæºÐÇÑ ÀÌÇضó°í »ý°¢ÇÑ´Ù. ÁÁÀº ±â¼úÀÌ ±×³É ±â¼ú·Î ³¡³ª´Â °ÍÀÌ ¾Æ´Ï¶ó ±× ±â¼úÀÇ °¡Àå ÀÌ»óÀûÀÎ ±¸Çö ¸ðµ¨À» °í¹ÎÇØ ³ª°¡¾ß ÇÒ °ÍÀÌ´Ù. ±×·¯±â À§Çؼ­´Â ÇöÀçÀÇ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿Í º¸¾È Çö¾ÈµéÀ» µµÀÔ ÀÌÀü¿¡ ²Ä²ÄÈ÷ ºÐ¼®ÇØ º¸´Â °ÍÀÌ ¹«¾ùº¸´Ù Áß¿äÇÑ Æ÷ÀÎÆ®°¡ µÉ °ÍÀÌ´Ù.


±â´ë È¿°ú ¹× Àü¸Á

Áö±Ý±îÁö »ç¿ëÀÚ º¸¾È °­È­ ¹æ¾È, À̸¦ ÀÌÇàÇϱâ À§ÇÑ NAC ½Ã½ºÅÛÀÇ ¼Ò°³ ¹× °í·Á»çÇ׿¡ ´ëÇؼ­ ¾ð±ÞÇß´Ù. »ç¿ëÀÚ º¸¾È °­È­ Ãø¸é¿¡¼­ ÃÖ´ëÀÇ È¿°ú¸¦ ³»´Â ÃÖÀûÀÇ ½Ã½ºÅÛÀÌ NAC ½Ã½ºÅÛ ¹Û¿¡ ¾ø´Ù°í´Â ÇÒ ¼ö ¾ø´Ù. ±×·¯³ª ÇöÀç±îÁö ³ª¿ÍÀÖ´Â ÅëÇÕÀû ±â¼ú·Î´Â ÃÖ¼±ÀÇ ¼±ÅÃÀ̶ó°í ¸»ÇÏ°í ½Í´Ù. NACÀÇ ±Ù¿øÀûÀÎ ¹®Á¦Á¡À» »çÀü¿¡ Á¦°ÅÇÏ´Â È¿°ú°¡ Àֱ⠶§¹®ÀÌ´Ù.

 

°¡Æ®³Ê¿¡¼­ ºÐ¼®ÇÑ Á¤º¸º¸È£ Hype CycleÀ» º¸¸é 2006³â¿¡´Â NACÀÇ ½Ã½ºÅÛÀû ±¸ÇöÀº ¡®ÇÑâ ±â´ë°¡ ºÎÇ®·ÁÁø¡¯ ÃÖÁ¤Á¡¿¡ À§Ä¡ÇÏ°í ÀÖ¾î ½ÇÈ¿¼ºÀ̳ª ÇâÈÄ ¹ßÀü¼ºÀÌ ºÒÅõ¸íÇß´Ù. ±×·¯³ª ½Ã°£ÀÌ Áö³ª¸é¼­ Á¤º¸º¸È£ ±â¼ú·Î¼­ ¾ÈÂøµÇ´Â ¸ð½ÀÀ» º¼ ¼ö ÀÖ´Ù. ÇÊÀÚÀÇ °æÇèÀ¸·Îµµ ºñÃ纼 ¶§ NAC ½Ã½ºÅÛÀº ÇâÈÄ¿¡µµ Áö¼ÓÀûÀÎ ¹ßÀüÀÌ ¿¹»óµÇ¸ç ¸¹Àº ±â¾÷¿¡¼­µµ äÅÃÇÒ °ÍÀ¸·Î »ý°¢ÇÑ´Ù.

 

¶ÇÇÑ °¡Æ®³Ê°¡ Á¤º¸º¸¾È ±â¼ú¿¡ ´ëÇÑ ¼º¼÷µµ¿Í µµÀÔ ½Ã±â ±×¸®°í ºñÁî´Ï½º ¾ÖÇø®ÄÉÀÌ¼Ç ÇöȲÀ» Ç¥ÇöÇÑ Hype Cycle±×·¡ÇÁ´Â 2006³âÀ» ÃÖÁ¤Á¡À¸·Î ÇâÈÄ 2~5³â ½ÃÀå¿¡ ¾ÈÂøÇÒ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ¾î´À Á¤µµÀÇ ´Ü°è°¡ µÆÀ» ¶§ NAC¸ðµ¨À» µµÀÔÇØ¾ß ÇÒÁö´Â ±â¾÷ÀÇ Àü»ê, º¸¾È ´ã´çÀÚ°¡ °ø°¨ÇÏ°í °áÁ¤ÇØ¾ß ÇÒ ¸òÀ¸·Î ³²¾Æ ÀÖ´Ù.

<±Û : ¹Ú»ó¹Î ÀÎÆ÷¼½ Àü·«OS »ç¾÷º»ºÎ Àü·«OS¿î¿µÆÀ Â÷Àå(smpark@skinfosec.co.kr)>


[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦122È£(info@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)