NAC이란? (네트워크 관리 솔루션)

NAC이란?

NAC(Network Access Control)는 네트워크에 접속하는 디바이스를 확인하고 허가된 디바이스만 접속할 수 있도록 제어하는 것을 말합니다. 기업에서 보안을 위해 도입하는 B2B 솔루션이라고 보면 됩니다. 현업에선 간단하게 “낙”이라고 부릅니다.

NAC의 기능

NAC은 AAA라고 불리는 3가지 기술 기반으로 운영됩니다.

• Authentication : 로그인 등을 통한 사용자 장치에 대한 인증
• Authorization : 인증된 장치가 어떤 네트워크에 접근할 수 있는지에 대한 허가
• Accounting : 네트워크 접근에 대한 기록 및 관리

간단히 말하면 로그인한 정보를 기반으로 해당 사용자가 가지고 있는 권한을 확인하고 네트워크 액세스를 차단하거나 격리하거나 허가합니다. 

NAC은 네트워크의 가시성과 액세스 관리를 지원합니다. 보안 담당자는 NAC 솔루션을 이용해서 사용자 디바이스에 정책을 적용합니다. 정해진 규정을 준수하지 않은 디바이스의 네트워크 액세스는 거부당하거나 제한적인 권한만 제공하는 식으로 보안성을 확보할 수 있습니다.

 

네트워크의 가시성이란 한눈에 정보를 확인할 수 있다는 의미입니다. 네트워크 내 모든 단말기 정보는 수집되고 모니터링됩니다. 사용자 PC의 장비, 시스템, 네트워크, 소프트웨어, 운영체제 업데이트 등 다양한 정보를 확인할 수 있습니다.

 

NAC은 조직도의 대표 DB 역할을 하기도 합니다. 기업이 여러 B2B 솔루션을 사용하면 각 솔루션 에이전트에 로그인을 해야합니다. 컴퓨터를 켤 때마다 모든 에이전트를 수동으로 로그인하면 불편합니다. 만약 비밀번호가 바뀌어도 한 번에 모든 솔루션에 적용되는 게 좋습니다. 그래서 인사 연동을 수행합니다. NAC의 인사 DB를 기준으로 타 솔루션의 DB가 동기화되도록 연동하는 방식입니다. 이렇게하면 한 솔루션에 로그인 시 다른 솔루션이 모두 자동으로 로그인 될 수 있도록 SSO를 사용할 수도 있습니다.