효과적인 NAC 솔루션 도입 검토방법

네트워크에 대한 내부 위협이 늘어남에 따라 NAC(네트워크접근제어)솔루션을 도입하려는 기업이 늘고 있지만 도입에 대한 검토는 쉽지 않다. NAC도입에 앞서 먼저 살펴야할 부분이 많기 때문이다.

미라주네트웍스의 남현후 수석엔지니어는 "도입 전에 미리 인증체계와 도입 목적을 정해놓지 않으면 NAC 도입 후 혼란이 가중될 수 있다"며 "NAC 도입전에 필요한 정보와 정책에 대한 구상이 필요하다"고 설명한다.

체크항목은 ▲ 네트워크 환경 및 구성요소, ▲ 단말환경 및 기존 설치 솔루션, ▲ 기존 운영 및 관리 방식 등이다.

또한 방문사용자와 내부사용자, 인증방식 등의 분류로 나누고 방문사용자의 내부사용 유무, 내부사용자의 인증 서버와 연동 등을 체크한다. 단말인증 역시 방문사용자와 내부사용자 들의 서비스 제어를 미리 살펴둔다.

정책기반 네트워크 운영(Post-admission)을 위해 멜웨어와 정책위반의 경우 처리 방법도 미리 구상해 놓는 것이 좋다.

그리고 이렇게 수집된 자료는 NAC 도입 후 정책 설정과정에서 기본자료로 활용한다면 큰 혼란 없이 도입을 마칠 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>