[CS] NAC와 Firewall

https://www.devj.co.kr/nac-vs-%EB%B0%A9%ED%99%94%EB%B2%BDfirewall-nacnetwork-access-control-%EC%A3%BC%EC%9A%94%EA%B8%B0%EB%8A%A5-3%EA%B0%80%EC%A7%80/

NAC vs 방화벽(Firewall), NAC(Network Access Control) 주요기능 3가지 - 신나게 개발하기

NAC(Network Access Control)는 동일한 네트워크 환경 내에서 사용자와 디바이스의 접근 권한을 효과적으로 관리하고 보안 정책을 시행하는 기술

 

NAC의 주요 기능

AAA

1. 인증 (Authentication)

네트워크에 연결하는 디바이스와 사용자를 식별하고 인증하는 기능을 수행.

사용자가 ID/PW로 로그인하여 자신의 신원을 확인하거나 디바이스 Mac 주소 등에 의한 인증까지 포함

2. 인가 (Authorization)

인증된 사용자나 디바이스에게 적절한 네트워크 리소스와 서비스에 대한 접근 권한을 부여하는 것을 의미.

인가 과정을 통해 사용자가 필요로 하는 리소스 및 확인된 권한에 대한 접근만 할 수 있으며, 민감한 정보에 대한 접근을 통제하여 보안을 강화.

3. 접근 제어 (Access Control)

네트워크에 연결된 디바이스들의 활동을 감시하고, 정책을 기반으로 허가되지 않은 디바이스의 접근 차단.

또한 기존에 네트워크에 접속한 디바이스가 나중에 보안 위협으로 판단될 경우 접근 차단.

누가, 언제, 어떻게 어디서 접근 했는지 추적 가능.

 

NAC의 중요성

1. 네트워크 보안 강화

조직의 네트워크는 다양한 디바이스와 사용자들이 접근할 수 있기 때문에 보안 위협에 노출될 가능성 높음.

NAC는 인증되지 않은 디바이스의 접근을 차단하고, 보안 정책을 준수하지 않는 디바이스에 대한 접근을 제한하여 네트워크 보안 강화.

2. BYOD(Bring Your Own Device) 정책 지원

최근에는 BYOD 환경이 늘어나면서 다양한 디바이스가 조직의 네트워크에 접속. NAC는 이러한 다양한 디바이스들을 관리하고, 적절한 보안 수준을 유지할 수 있도록 지원.

3. 시스템 점검 및 규정 준수

NAC는 네트워크에 연결된 디바이스들을 감시하고, 보안 규정 준수를 확인하는데 도움을 줌. 이를 통해 네트워크 관리자는 네트워크 상태를 파악하고 보안 문제를 조기에 인지할 수 있음.

 

NAC 구현 시 고려사항

1. 확장성

조직의 규모와 요구 사항에 맞는 확장 가능한 NAC 솔루션을 선택하는 것이 중요.

네트워크 규모가 변화하더라도 원활한 운영을 위해 확장성 고려

2. 사용자 편의성

NAC 시스템은 사용자의 접근을 통제하고 보안을 강화하지만, 동시에 사용자들에게 불편함을 느끼게 해서는 안됨. 사용자 편의성을 유지하면서 보안을 강화하는 방안 모색 필요.

3. 통합성

다른 보안 시스템과 통합하여 효율적인 운영 해야 함. SIEM(System Information and Event Management), Infoblox DDI 등과의 통합을 고려하여 네트워크 보안을 Genian NAC를 연동하여 관리 가능.

 

NAC vs Firewall(방화벽)

NAC는 종종 방화벽과 혼동됨. NAC는 마치 방화벽의 기능과 비슷하게 느껴지기 쉽지만, 차이가 있다.

1. 디바이스 중심 vs 네트워크 중심

방화벽은 주로 네트워크의 두 지점 사이에 위치하여 네트워크 간의 트래픽을 모니터링하고 제어.

외부로부터 내부 네트워크로의 접근이나 내부 시스템에서 외부로의 통신에 대한 관리하는 역할 수행

NAC는 연결된 개별 디바이스(End-Point) 간의 통신을 관리하며, 네트워크에 연결된 개별 디바이스의 액세스 권한을 제어.

각 단말의 보안 상태를 평가하여 인증, 권한 부여 및 접근 제어를 수행. 예를 들어, 동일한 서브넷에 있는 두 PC 간의 통신에 대한 접근을 NAC가 제어할 수 있지만, 방화벽은 이러한 내부 네트워크를 관리하지 않는 것이 일반적.

2. 동적인 정책 vs 정적인 정책

방화벽의 정책은 주로 출발지 IP 주소, 목적지 IP 주소, 포트 번호 등의 정보를 기반으로 정적으로 구성. 특정 통신 규칙을 설정하여 패킷을 필터링하고 허용 또는 차단.

NAC는 보다 동적인 정책 제공. 디바이스의 상태 정보, 사용자 인증, 보안 패치 상태, 백신 프로그램 실행 여부 등 다양한 조건에 따라 디바이스의 그룹을 동적으로 구성, 이에 따라 액세스 권한과 보안 정책이 실시간으로 조정됨.

3. 내부망 vs 외부망

방화벽은 주로 외부 인터넷과 내부 네트워크 사이의 트래픽을 제어하는데 주안점이 있음.

내부 시스템과 외부 사용자 간의 접근을 보호하고 내부 시스템의 보안을 강화

NAC는 내부 네트워크 내에서 다양한 상태 정보 수집하고 내부 사용자들의 접근을 관리하며, 내부 네트워크의 보안을 유지하는데 더욱 적합.

 

따라서 두 기술을 통합적으로 활용하여 전체적인 네트워크 보안을 강화하는 것이 가장 이상적이며 효율적인 방법.

 

NAC가 어떻게 이뤄지는지 주요 기능에 대해 알고 있다.

1. 인증에 대해 언급하고 간단한 개념을 제시했다.

2. 인가에 대해 언급하고 간단한 개념을 제시했다. 

3. 접근 제어에 대해 언급하고 간단한 개념을 제시했다.

NAC와 방화벽의 차이점에 대해 알고 있다.

1. 디바이스 중심 vs 네트워크 중심을 얘기했다. 또는 내부망 vs 외부망을 얘기했다. 1점

2. 동적인 정책 vs 정적인 정책을 얘기했다. 1점