NAC vs 방화벽(Firewall), NAC(Network Access Control) 주요기능 3가지

by

NAC vs 방화벽에 대한 설명에 앞서 NAC(Network Access Control)의 개념을 간단히 정리하였다.


NAC란 무엇인가요? (CISCO 설명 링크)

NAC vs 방화벽에 대한 추상적인 이미지

NAC(Network Access Control)는 네트워크 환경 내에서 사용자와 디바이스의 접근 권한을 효과적으로 관리하고 보안 정책을 시행하는 기술입니다. 이는 조직의 네트워크 보안 강화와 정보 자산 보호를 위해 꼭 필요한 시스템입니다. NAC는 인증, 인가, 접근 제어 등을 통해 인가되지 않은 디바이스나, 해커로 공격으로부터 사용자들이 네트워크에 접근하는 것을 방지합니다.

NAC(Network Access Control)의 주요 기능

NAC(Network Access Control) 는 AAA라고 불리는 3가지 기능으로 운영됩니다.

인증 (Authentication)

NAC 시스템은 네트워크에 연결하는 디바이스와 사용자를 식별하고 인증하는 기능을 수행합니다. 사용자가 ID/PW로 로그인하여 자신의 신원을 확인하거나 디바이스 Mac주소등에 의한 인증까지 포함됩니다.

인가 (Authorization)

인증된 사용자나 디바이스에게 적절한 네트워크 리소스와 서비스에 대한 접근 권한을 부여하는 것을 의미합니다. 인가 과정을 통해 사용자가 필요로 하는 리소스 및 확인된 권한에 대한 접근만할 수 있으며, 민감한 정보에 대한 접근을 통제하여 보안을 강화합니다.

접근 제어 (Access Control)

NAC(Network Access Control)는 네트워크에 연결된 디바이스들의 활동을 감시하고, 정책을 기반으로 허가되지 않은 디바이스의 접근을 차단합니다. 또한 기존에 네트워크에 접속한 디바이스가 나중에 보안 위협으로 판단될 경우 접근을 차단할 수도 있습니다. 그리고 누가, 언제, 어떻게, 어디서 접근 했는지 추적이 가능합니다.

NAC의 중요성

네트워크 보안 강화

조직의 네트워크는 다양한 디바이스와 사용자들이 접근할 수 있기 때문에 보안 위협에 노출될 가능성이 높습니다. NAC는 인증되지 않은 디바이스의 접근을 차단하고, 보안 정책을 준수하지 않는 디바이스에 대한 접근을 제한하여 네트워크 보안을 강화합니다.

BYOD(Bring Your Own Device) 정책 지원

최근에는 BYOD(Bring Your Own Device) 환경이 늘어나면서 다양한 디바이스가 조직의 네트워크에 접속합니다. NAC는 이러한 다양한 디바이스들을 관리하고, 적절한 보안 수준을 유지할 수 있도록 지원합니다.

시스템 점검 및 규정 준수

NAC(Network Access Control)는 네트워크에 연결된 디바이스들을 감시하고, 보안 규정 준수를 확인하는 데 도움을 줍니다. 이를 통해 네트워크 관리자는 네트워크 상태를 파악하고 보안 문제를 조기에 인지할 수 있습니다.

NAC(Network Access Control) 구현 시 고려사항

확장성

조직의 규모와 요구 사항에 맞는 확장 가능한 NAC 솔루션을 선택하는 것이 중요합니다. 네트워크 규모가 변화하더라도 원활한 운영을 위해 확장성을 고려해야 합니다.

사용자 편의성

NAC(Network Access Control) 시스템은 사용자의 접근을 통제하고 보안을 강화하지만, 동시에 사용자들에게 불편함을 느끼게 해서는 안 됩니다. 사용자 편의성을 유지하면서 보안을 강화하는 방안을 모색해야 합니다.

통합성

NAC(Network Access Control) 시스템은 다른 보안 시스템과 통합하여 효율적인 운영을 해야 합니다. SIEM(System Information and Event Management), Infoblox DDI 등과의 통합을 고려하여 네트워크 보안을 Genian NAC를 연동하여 관리할 수 있습니다.

NAC vs 방화벽(Firewall)

NAC(Network Access Control)는 종종 방화벽과 혼동된다. NAC(Network Access Control)는 마치 방화벽의 기능과 비슷하게 느껴지기 쉽지만, 둘은 다음과 같은 차이점을 가진다.

NAC VS방화벽
디바이스 초점네트워크
동적인 정책정책정적인 정책
내부망범위외부망
  1. 디바이스 중심 vs 네트워크 중심
  • 방화벽은 주로 네트워크의 두 지점 사이에 위치하여 네트워크 간의 트래픽을 모니터링하고 제어합니다. 외부로부터 내부 네트워크로의 접근이나 내부 시스템에서 외부로의 통신에 대한 관리하는 역할을 수행합니다.
  • NAC는 연결된 개별 디바이스(End-Point) 간의 통신을 관리하며, 네트워크에 연결된 개별 디바이스의 액세스 권한을 제어합니다. 각 단말의 보안 상태를 평가하여 인증, 권한 부여 및 접근 제어를 수행합니다. 예를 들어, 동일한 서브넷에 있는 두 PC 간의 통신에 대한 접근을 NAC가 제어할 수 있지만, 방화벽은 이러한 내부 네트워크를 관리하지 않는것이 일반적입니다.
  1. 동적인 정책 vs 정적인 정책
  • 방화벽의 정책은 주로 출발지 IP 주소, 목적지 IP 주소, 포트 번호 등의 정보를 기반으로 정적으로 구성됩니다. 특정 통신 규칙을 설정하여 패킷을 필터링하고 허용 또는 차단합니다.
  • NAC는 보다 동적인 정책을 제공합니다. 디바이스의 상태 정보, 사용자 인증, 보안 패치 상태, 백신 프로그램 실행 여부 등 다양한 조건에 따라 디바이스의 그룹을 동적으로 구성하고, 이에 따라 액세스 권한과 보안 정책이 실시간으로 조정됩니다.
  1. 내부망 vs 외부망
  • 방화벽은 주로 외부 인터넷과 내부 네트워크 사이의 트래픽을 제어하는데 주안점이 있습니다. 내부 시스템과 외부 사용자 간의 접근을 보호하고 내부 시스템의 보안을 강화합니다.
  • NAC는 내부 네트워크 내에서 다양한 상태 정보를 수집하고 내부 사용자들의 접근을 관리하며, 내부 네트워크의 보안 수준을 유지하는 데 더욱 적합합니다.

결론

NAC vs 방화벽이라는 주제로 작성하여 대립적인 관계로 보일수 있지만, NAC(Network Access Control)와 방화벽은 상호 보완적인 역할을 수행하며, 각각의 특성에 따라 적절한 방법과 구성으로 네트워크 보안을 강화하는 데에 기여합니다.
방화벽은 네트워크 간의 트래픽을 제어하고 보호하며, NAC는 디바이스간의 액세스를 보호하고 내부 네트워크의 상태를 감시하여 보안 수준을 유지합니다. 따라서 두 기술을 통합적으로 활용하여 전체적인 네트워크 보안을 강화하는 것이 가장 이상적이며, 효율적인 방법인것 같다.

Leave a Comment