1. NAC이란

 

NAC(Netword Access Control)이란 내부 네트워크에 인가되지 않은 사용자가 접근을 제어하는 기술

방화벽 및 IDS/IPS 장비는 외부의 침입의 제한하는 역할이지 내부에서의 공격에서는 취약

사내 네트워크는 누구나 랜선만 있으면 접근이 가능(Non-DHCP enviroment)

 

 

2. Features

 

802.1x 인증을 지원하는 스위치, EAP를 지원하는 Radius 서버, 802.1x 인증을 할 수 있는 Client로 구성

스위치는 802.1x 설정, Radius 서버는 인증할 사용자 계정을 생성

사용자는 네트워크 이용을 위해 아래와 같이 802.1X 설정을 해야 NAC 환경에서 네트워크 사용 가능

이후 ID/PW 입력 후 인증이 완료 되면 네트워크 사용

인증이 실패하면 스위치에서 트래픽을 허용하지 않아 네트워크 사용 불가

 

 

3. Benefits

 

내부 랜선 및 무선 랜 연결 후 내부 서버 침입 및 자원 획득에 대한 취약점 완화 및 Audit 제공

인증되지 않은 사용자의 네트워크 이용을 제한함으로 보안성 증대