±âÁ¸ NAC ¼Ö·ç¼ÇÀÇ ´ÜÁ¡...±â´ÉÀûÀ¸·Î ÁøÈ¡¤¹ßÀü
À¯¡¤¹«¼± ÅëÇÕ, BYOD ´ëÀÀ, °³ÀÎÁ¤º¸º¸È£ ±â´É °È Ãß¼¼
[º¸¾È´º½º ±èÅÂÇü] NAC(Network Access Control : ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î)´Â ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â ¸ðµç Á¢¼Ó ´Ü¸»ÀÇ º¸¾È¼ºÀ» °Á¦ÈÇÒ ¼ö ÀÖ´Â º¸¾È ÀÎÇÁ¶ó·Î Àνĵǰí ÀÖ´Ù.
Áï, Çã°¡µÇÁö ¾Ê°Å³ª ¿ú¡¤¹ÙÀÌ·¯½º µî ¾Ç¼ºÄڵ忡 °¨¿°µÈ PC ¶Ç´Â ³ëÆ®ºÏ, ¸ð¹ÙÀÏ µð¹ÙÀ̽º µîÀÌ È¸»ç ³×Æ®¿öÅ©¿¡ Á¢¼ÓµÇ´Â °ÍÀ» ¿øõÀûÀ¸·Î Â÷´ÜÇØ º¸¾È¼öÁØÀ» ³ô¿©ÁÖ´Â °ÍÀÌ´Ù.
ÃÖ±Ù¿£ BYOD¿Í °ü·ÃÇÑ ´Ù¾çÇÑ ½º¸¶Æ®±â±â¿¡ ´ëÇÑ Á¢±Ù°ü¸®¿Í ÅëÁ¦, °¢Á¾ ´Ü¸»ÀÇ Á¤º¸¼öÁý, ÀÚ»ê°ü¸®, º¸¾ÈÁ¤Ã¥ Àû¿ë ¹× Á¶Ä¡¿¡ À̸£±â±îÁö È¿°úÀûÀÎ ³×Æ®¿öÅ© º¸È£ ±â´ÉÀ» ¼öÇàÇÏ´Â ½ÇÁúÀû ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀÚ¸®Àâ°í ÀÖ´Ù.
ÀÌó·³ NAC´Â ½Ã½ºÅÛ Àüü¸¦ º¸È£ÇÏ´Â ³»ºÎ¸Á º¸¾È ¼Ö·ç¼ÇÀ¸·Î À¯¼±°ú ¹«¼±¿¡ ´ëÇÑ ¸ðµç À§ÇùÀ» ÅëÇÕ Å½ÁöÇÏ´Â Ãß¼¼·Î ±× ±â´ÉÀÌ Á¡Â÷ ÁøÈÇÏ°í ÀÖ´Ù.
ÃÖ±Ù NAC ¼Ö·ç¼ÇÀÇ ÁøÈ¿Í °ü·ÃÇØ ¾ç½Â¿ë ´Ð½ºÅ×Å© ±â¼ú¿¬±¸¼Ò ÀÌ»ç´Â ¡°´Ð½ºÅ×Å©ÀÇ Anyclick NACÀÇ °æ¿ì OSÀÇ ½Äº°ÀÌ ÇÙ½ÉÀÌ´Ù. Áï ´Ü¸»¿¡ IP ºÎ¿© ½Ã OS¸¦ ½Äº°ÇØ °ü¸®ÀÚ¿¡°Ô OS Á¤º¸¸¦ Á¦°øÇÑ´Ù. BYOD ½Ã´ë¿¡¼ ´Ü¸»ÀÇ OS ½Äº°°ú °ü¸®´Â ¸Å¿ì Áß¿äÇÑ ºÎºÐ¡±À̶ó°í ¼³¸íÇß´Ù.
µ¡ºÙ¿© ±×´Â ¡°½º¸¶Æ® ±â±â¿¡ ´ëÇÑ Á¢±ÙÅëÁ¦ ±â´Éµµ Áß¿äÇѵ¥, ÀÌ´Â ÄÁÆ®·Ñ·¯¸¦ ÀÌ¿ëÇØ ½º¸¶Æ®±â±âÀÇ ³×Æ®¿öÅ© Á¢±ÙÀ» Çã¿ë´ë¿ª°ú Çã¿ëÇÏÁö ¾Ê´Â ´ë¿ªÀ¸·Î ºÐ¸®ÇÏ´Â ¹æ¹ýÀ¸·Î Á¦¾îÇÏ´Â °Í¡±À̶ó°í ¸»Çß´Ù.
±×´Â ¶ÇÇÑ ¡°ÀÌ ¿Ü¿¡µµ °³ÀÎÁ¤º¸º¸È£ ±â´Éµµ ÁøÈ¡¤¹ßÀüµÈ ±â´ÉÀÌ´Ù. °³ÀÎÁ¤º¸ ½ºÄ³³Ê ±â´ÉÀ» Æ÷ÇÔÇؼ ÇϳªÀÇ °ü¸®Æ÷ÀÎÆ®¸¦ ÀÌ¿ëÇØ °³ÀÎÁ¤º¸¸¦ °ü¸®ÇÏ°í °³ÀÎÁ¤º¸ °ü¸®Áöħ À§¹ÝÀÚ¿¡ ´ëÇÑ ³×Æ®¿öÅ© °Ý¸® ±â´ÉÀ» Á¦°øÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
ÀÌ ¿Ü¿¡µµ °·ÂÇÑ ´Ü¸» ÇàÀ§ ÃßÀû ±â´ÉÀ¸·Î ·Î±×ÀÎ ½Ã°£, OS Á¤º¸, ½ºÀ§Ä¡ Æ÷Æ®, ³×Æ®¿öÅ© »ç¿ë·®, IP µîÀ» ÅëÇÕÀûÀ¸·Î Á¦°øÇϸç, Çϵå¿þ¾î ¾ÏÈ£È °¡¼Ó±â, Áï RSA ¾ÏÈ£È °¡¼Ó±â žÀç°¡ °¡´ÉÇØ È¹±âÀûÀÎ ÀÎÁõ ¼º´É Çâ»óÀ» ²ÒÇß´Ù´Â°Ô ´Ð½ºÅ×Å© ÃøÀÇ ¼³¸íÀÌ´Ù.
¶ÇÇÑ, À¯¼± 802.1x¸¦ Áö¿øÇÏ´Â À¯ÀÏÇÑ Á¦Ç°À¸·Î À©µµ¿ì 7 ¿¡¼µµ ´Ù¾çÇÑ EAP ÀÎÁõ ÇÁ·ÎÅäÄÝ Áö¿ø°ú ÇÔ²² ÀÎÁõ, DHCP¸¦ ÀÌ¿ëÇÑ IP °ü¸®, ´Ü¸» ¹«°á¼º Á¤Ã¥ °ü¸® µîÀ» ÅäÇÕÀûÀ¸·Î °¡´ÉÇÑ All in one ¼¹ö ¹æ½Ä, º¸¾È¼ºÀÌ ¿ì¼öÇÑ Inline Controller ±â¹ÝÀÌ ÀåÁ¡ÀÌ´Ù.
NAC ¼Ö·ç¼Ç ºÐ¾ßÀÇ ÈĹ߾÷üÀÎ ³Ý¸ÇÀÇ ¸¶Á¤¿ì Àü·«±âȹºÎ ºÎÀåÀº ¡°³Ý¸ÇÀÇ SMART NAC´Â ARP ±â¹ÝÀÇ À¯¼± ³×Æ®¿öÅ©¿¡¼ÀÇ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ±â´É°ú 802.1x ±â¹ÝÀÇ ¹«¼± ³×Æ®¿öÅ©¿¡¼ÀÇ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ±â´ÉÀ» Á¦°øÇÑ´Ù. ÀÌ·Î ÀÎÇØ À¯¡¤¹«¼± ÅëÇÕ¸Á¿¡¼ÀÇ º°µµ ±â´É ¾øÀÌ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î°¡ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
´Ù¾çÇÑ Æ¯Çã ±â¹Ý ±â¼ú·Î °³¹ßµÈ SMART NAC´Â À̵¿ ¹× Á¢±ÙÀÌ ¿ëÀÌÇØ ÃÖ±Ù ±ÞÁõÇÏ°í ÀÖ´Â ¹«¼±·£ ȯ°æ¿¡¼´Â ¹°·Ð º°µµÀÇ Á¢¼ÓÀÎÁõ ü°è°¡ ¾ø´Â À¯¼±·£ ȯ°æ¿¡¼µµ Client ±â¹ÝÀÇ ¹«¼±·£ º¸¾È ÀÎÁõ ¹æ½Ä°ú Clientless ±â¹ÝÀÇ À¥ ÀÎÁõ ¹æ½ÄÀ» ¸ðµÎ Áö¿øÇÏ´Â ÅëÇÕ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, »ç¿ëÀÚÀÇ ³×Æ®¿öÅ© Á¢±Ù ÀÌ·Â Á¤º¸ ¹× ½Ã½ºÅÛÀÇ ³×Æ®¿öÅ© Á¢±ÙÀÌ·Â Á¤º¸¸¦ ¾Ë ¼ö ÀÖ°í, ¸ðµç ³×Æ®¿öÅ© ¿µ¿ª¿¡¼ÀÇ IP ÅëÁ¦¿Í DHCP(Dynamic Host Configuration Protocol)¸¦ Áö¿øÇÑ´Ù.
¶Ç ³»ºÎ¸Á Á¢¼ÓÀ» À§ÇØ AP¿¡ Á¢¼ÓÇÑ ½º¸¶Æ® µð¹ÙÀ̽ºµéÀº °¢°¢ÀÇ MAC, IP, OS, ±âŸ ´Ü¸»±â Á¤º¸ µîÀ» ÅëÇؼ °ü¸®µÇ±â ¶§¹®¿¡ º°µµÀÇ DHCP¼¹ö¸¦ ¿î¿µÇÒ ÇÊ¿ä°¡ ¾ø´Ù. Smart NACÀÌ DHCP ¸ðµâÀº ±âº»ÀûÀÎ DHCP ±â´É¿¡ IP ÇÒ´ç°ú °ü·ÃµÈ Á¤Ã¥±â´ÉÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
½ÅÇØÁØ ³Ý¸Ç ±â¼úÀÌ»ç´Â ¡°Smart NAC´Â 802.1x ±â¹ÝÀÇ ¹«¼±º¸¾È°ú ARP ±â¹ÝÀÇ À¯¼± º¸¾ÈÀÇ ÅëÇÕ Áö¿ø°ú Â÷¼¼´ë ÀÎÅͳÝ(IPv6)¿¡¼ NAC ±â´ÉÀ» ¿Ïº®ÇÏ°Ô Áö¿øÇÑ´Ù´Â Á¡ÀÌ °¡Àå ½º¸¶Æ®ÇÑ ±â´ÉÀ̶ó ÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¶ÇÇÑ, ±×´Â ¡°À©µµ¿ì7À» À§ÇÑ °ü¸® ±â´ÉÀº ±¸ÇöÀÌ ¿Ï·áµÇ¾î ¹®Á¦¾øÀÌ »ç¿ëµÇ°í ÀÖ´Ù. ±×¸®°í À¯¼±¿¡¼ 802.1x¸¦ Áö¿øÇϱâ À§Çؼ´Â Àüü ³×Æ®¿öÅ©¸¦ º¯°æÇØ¾ß ÇÏ¸ç ±¸ÃàÇÏ´õ¶óµµ Á¤Ã¥ ¼ö¸³ µî °ü¸®ÀûÀÎ ºÎºÐ¿¡ ¾î·Á¿òÀÌ ¸¹´Ù. ÇÏÁö¸¸ Smart NACÀº vInfra ±â¼úÀ» È°¿ëÇØ ³×Æ®¿öÅ©ÀÇ º¯°æ ¾øÀÌ À¯¼±¿¡¼µµ 802.1x¿Í °°Àº ¼öÁØÀÇ º¸¾È°ü¸® ±â´ÉÀ» Á¦°øÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
¾Æ¿ï·¯ ±âÁ¸ IP ±â¹Ý NACÀÇ °æ¿ì ARP °ø°ÝÀ¸·Î ¿ìȸ°¡ °¡´ÉÇÑ Ãë¾àÁ¡À» Â÷´ÜÇϴµ¥ ¾î·Á¿òÀ» °Þ¾ú´ø °Ô »ç½ÇÀÌ´Ù. ÀÌ¿Í °ü·Ã ³Ý¸ÇÀÇ ½Å ÀÌ»ç´Â ¡°ÀÌ·¯ÇÑ ARP ½ºÇªÇÎ °ø°ÝÀº MAC ¶Ç´Â IP ÁÖ¼ÒÀÇ º¯Á¶¸¦ ÅëÇØ ÀÌ·ïÁø´Ù. ÇÏÁö¸¸ Smart NAC¿¡´Â ÀÌ·¯ÇÑ ±âº»ÀûÀÎ Á¤º¸ ÀÌ¿Ü¿¡ Á¤Ã¥±â¹ÝÀÇ ´Ù¾çÇÑ Á¤º¸¸¦ È°¿ëÇØ °ü¸®ÇϹǷΠARP ½ºÇªÇÎÀ¸·Î ÀÎÇÑ ¿ìȸ¸¦ »çÀü Â÷´ÜÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
ƯÈ÷, Smart NAC¿¡´Â ³Ý¸Ç¿¡¼ ƯÇã·Î µî·ÏÇÑ ¡°¡®ARP ½ºÇªÇÎ Â÷´Ü ¹× ¹æ¾î¹æ¹ý(ƯÇã10-2011-0136425)¡¯ ±â¼úÀÌ Á¦Ç°¿¡ žÀçµÇ¾î ÀÖ¾î ARP¸¦ ÅëÇÑ ¿ìȸ °ø°ÝÀ» Â÷´ÜÇÑ´Ù¡±°í °Á¶Çß´Ù.
¶Ç ´Ù¸¥ NAC ¼Ö·ç¼Ç Àü¹® ±â¾÷ Áö´Ï³×Æ®¿÷½ºÀÇ ¡®Genian NAC Suite¡¯´Â ±âÁ¸ Á¦Ç°¿¡¼ ¾÷±×·¹À̵åµÈ ½ÅÁ¦Ç°À¸·Î È¿°úÀûÀÎ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î, Á¤È®ÇÏ°í ÀÚµ¿ÈµÈ À¯¹«¼± ´Ü¸»ÀÇ Å½Áö, º¸¾ÈÁ¤Ã¥ Àû¿ë, °·ÂÇÑ Á¶Ä¡ µîÀÇ ÅëÇÕ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÑ´Ù.
Áö´Ï³×Æ®¿÷½º ÃøÀº ¡°Genian NAC Suite´Â °·ÂÇÑ ÀÎÁõÀ» ÅëÇØ ÀÚ»ê ¹× »ç¿ëÀÚ¸¦ ½Äº°ÇÏ°í ³×Æ®¿öÅ© Á¢±Ù±ÇÇÑ µîÀ» Â÷µî ºÎ¿©ÇØ Æ¯Á¤ ´Ü¸» ¹× IP/¼ºê³Ý/VLAN µîÀÇ »ç¿ëÀÚ Á¢¼Ó±ÇÇÑÀ» Á¦¾îÇÑ´Ù. ÀÌ¿Í ÇÔ°Ô »ç¿ëÀÚÀÇ ´Ü¸» º¸¾È »óŸ¦ Á¡°Ë Á¶Ä¡ÇØ ³×Æ®¿öÅ©¸¦ ûÁ¤ÇÏ°Ô À¯ÁöÇϸç, BYOD ȯ°æ¿¡¼ À¯¡¤¹«¼±À» ¾Æ¿ì¸£´Â ³»ºÎº¸¾È °ü¸® ü°è¸¦ Á¦°øÇÑ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ, ÀÌ Á¦Ç°Àº À¯¼±°ú ¹«¼±¿¡ ´ëÇÑ ¸ðµç À§ÇùÀ» ÅëÇÕ Å½ÁöÇÏ°í ´Ù¾çÇÑ ±â±â¿¡ ´ëÇÑ Á¢±ÙÀ» °ü¸®ÇØÁØ´Ù.
ÀÌó·³ NAC ¼Ö·ç¼ÇÀº ±â¹Ý ±â¼ú¿¡ µû¶ó Á¦Ç°µµ ´Ù¾çÇÏ°í ±× ±â´É¿¡µµ Â÷ÀÌ°¡ ÀÖ´Ù. ±×·¯³ª ´ëºÎºÐÀÇ NAC ¾÷üµéÀÌ ÃÖ±Ù µé¾î º¯ÈµÇ´Â IT ȯ°æ¿¡ ¸ÂÃç ½º¸¶Æ® ¶Ç´Â Â÷¼¼´ë¶õ ¼ö½Ä¾î¿Í ÇÔ²² ÇÑÃþ ¹ßÀüµÈ ±â´ÉÀ» ¾Õ¼¼¿ì°í ÀÖ´Â »óȲÀÌ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀû ¹ßÀü°ú ÇÔ²² ¾ÈÁ¤¼º Çâ»óÀ» À§ÇÑ ²÷ÀÓ¾ø´Â ³ë·ÂÀ» ÅëÇØ NAC ¼Ö·ç¼ÇÀÌ Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÇÑ ´Ü°è ´õ ¾÷±×·¹À̵åµÉ ¼ö Àֱ⸦ ±â´ëÇغ»´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>