NAC(Network Access Control)

1. NAC이란?
네트워크 접근제어
유무선기기가 네트워크에 접근하기 전 보안정책 준수여부를 검사하여 네트워크 사용을 제어하는 장비

2. NAC의 기능
1) Authentication(인증)
- NAC은 네트워크에 접속하는 사용자나 장치에 대해서 검증한다. ID/PW, MAC주소 등을 이용하여 인증한다.

2) Authoriaztion(권한부여)
- 인증된 장치가 어떤 네트워크 자원에 접근할지 NAC이 결정한다.

3) Accounting
- 네트워크에 접근한 기록을 남겨 보안상의 목적으로 사용할 수 있다.

4) Pre-Connect
- 네트워크에 연결되어 통신이 이뤄지기 전에 사용자명/비밀번호/인증서/MAC주소와 같은 정보를 이용하여 단말을 식별 및 인증한다.

5) Post-Connect
- 네트워크에 연결되어 있는 단말의 상태와 정보를 지속적으로 모니터링하여 보안정책을 위반하면 즉시 격리한다.

3. NAC의 효과
1) 허가되지 않은 기기의 무단 반입 방지
- 요구사항을 충족하는 기기에 대해서만 네트워크 연결을 허용한다.

2) 보안사고 발생시 IP추적 가능 및 내부 보안 강화

3) 필수 소프트웨어 설치 및 구동 체크
- NAC은 백신 프로그램과 같은 필수 프로그램이 설치되고 동작하는지 지속적으로 모니터링한다.

※ 참고URL
https://code-lab1.tistory.com/234