Share |

IT보안의 새로운 패러다임. NAC(네트워크 접근제어)에 대한 백서 1

1. 네트워크 접속 제어(NAC)에 대한 혼란의 극복

많은 사람들이 네트워크 접속 제어에 대한 이해에 어려움을 겪고 있다. 지난 몇 년간 기업 통신망을 접속하는 사용자와 장치를 제어하기 위해 IT 산업은 엄청난 노력을 기울여 왔다. 동시에 이동형 컴퓨터(노트북 컴퓨터)의 수가 기업 네트워크에서 사용하고 있는 데스크톱 컴퓨터의 수를 능가하였다는 사실은 이제 놀라운 일도 아니다. 이러한 이동형 장치들의 증가는 통신망의 보안을 책임지는 IT 관리자로 하여금 크나큰 도전에 직면하게 만들었다.


2. 네트워크 접속 제어(NAC)에 대한 이해 

NAC은 “ 끊임없이 확대되고 있는 환경에서 어떻게 IT 인프라의 보안을 유지할 것인가?” 라는 초미의 관심을 가진 질문에 답하는 새로운 유망한 기술로서 출현하였다.

NAC으로 접속을 관리할 경우의 이점은 매우 선명하다.

네트워크에 접속하는 모든 장치에 대해 네트워크 보안 준수 여부를 점검하고, 정책 위반이 발견될 경우 자동으로 감시상태로 들어가 장치가 접속하고 있는 동안 정책을 준수하도록 지속적으로 감시활동하기 때문이다. 장치 검사를 통해 동일한 정보를 통합함으로써 IT 관리자는 기업 사용자와 네트워크 방문객을 역할 기반으로 접속 제어하며 가상적이고 역동적으로 나눈 네트워크를 제공함으로써 정책을 준수하는 장치 사용자만이 업무 기능에 따라 네트워크 자원에 접속할 수 있도록 허가할 수 있다.

 

3. 현실상의 네트워크 적용문제 

현실의 네트워킹 환경으로 이론적인 개념을 적용하고자 할 때 문제가 발생한다. 복잡한 이종 네트워크 환경은 네트워크 접속 제어를 시행하고자 할 때 매우 심각한 수준으로 복잡해진다. 전형적인 기업 네트워크는 다양한 구성을 가진 수많은 공급자로부터 들여온 인프라용 구성요소와 엔드포인트(endpoint)로 대부분 구성 되어 있다. 대부분의 기업은 조직적으로 성장하기 때문에 증가하는 컴퓨터 수요 를 대처하기 위해 또는 네트워크 장비의 신규 버전을 통해 추가 기능을 더 하기 위해(즉, 스위치, 라우터 등) 필요한 만큼만 장비와 인프라의 업그레이드를 실시하곤 한다. 또한 저가형 이동 장치와 무선 네트워크의 확산으로 인해 최종 사용자는 개인 장치를 기업 네트워크에 도입하여 기존 보안 수단을 우회 통과할 수 있게 되었다.

 

이 백서에서는 복잡하고 다양한 현실의 네트워크를 효과적으로 운용하기 위해 NAC 솔루션이 반드시 제공해야 하는 다음의 세 가지 핵심 기능의 기준에 대해서 살펴보 고자 한다.

 

가. 엔드포인트의 감지 및 조사
네트워크 보안 정책을 집행하기 전에 모든 연결 장치를 찾아야 한다. 또한 이 모든 감지 및 확인된 엔드포인트에 대해 최소한의 IT 관리 인력으로 최대한의 조사를 위해 여러 종류의 검사 메커니즘을 고려할 필요가 있다.


나. 정책 수립 및 집행 조치

어떻게 정책을 쉽게 수립할 것인가? 효과적인 장치 검사 및 집행 조치를 위해 어떠한 수준의 정책 세분화가 필요한가? 강제적인 정책 집행이 네트워크나 사용자를 혼란에 빠지게 하지는 않을까? NAC 솔루션이 네트워크 운용에 차질 없이 세부적으 로 그리고 효과적으로 접속 제어하기 위해서는 고려해야 할 많은 의문들이 있다.

 

다. 배치 및 통합

NAC 솔루션의 이점을 극대화하기 위해서는 네트워크에 혼란을 일으키지 않으면서 네트워크 인프라로 빈틈없이 철저하게 통합해야 한다. 따라서 배치 방식으로 인한 모든 인프라에서의 잠재적 영향과 혼란의 수준 문제를 결정하기 위해 배치를 위한 여러 가지 접근방식(예, 대역 외 vs 인라인)을 고려해야만 한다. 또 다른 결정 요소는 값비싼 업그레이드나 네트워크 중단 시간 없이 장비와 네트워크 인프라로 기존 투자부분을 강화할 수 있는 것이 NAC 시스템의 능력이다.

 

좋은 글이라고 생각하신다면 더 많은 분들이 이 글을 읽으실 수 있도록 추천 부탁드립니다.







Share |

{ ? }※ 스팸 트랙백 차단중 ...
   

BLOG main image
디지털리스트 hisastro
디지털 세상은 나눔으로 이루어져 있습니다. 마치 사람人이라는 글자처럼... 따끈따끈한 디지털 기기처럼 따스한 마음으로 함께하고자 합니다.
by 그별

카테고리

Blog 칸칸 (2087)
디지털이야기 (885)
생각을정리하며 (366)
내가엮는이야기 (11)
타임라인 논평 (80)
좋은글 (42)
짧은글긴기억... (136)
기능성 디자인 (154)
아이작품들 (36)
맞아 나도그래 (13)
사회복지정보 (27)
그냥 (238)
제안서 만들기 (97)

달력

«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
get rssget rss Tistory 디지털hisastro rss

따끈한 포스트를 배달해 드립니다 :)