• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

액세스 컨트롤을 위한 한 가지 NAC 2007.05.23

2007 Readers┖ Choice Award (10)


네트워크 액세스 컨트롤 기술은 장비만이 아닌 사용자들에게도 확장할 것을 원한다


NAC와 다른 엔드포인트 보안기술은 지난해 많은 기사거리로 주목을 끌었고 많은 관심이 네트워크로의 연결을 시도하는 장비들의 보안상태를 확인하는 능력에 집중됐다. 판매자들은 키가 네트워크를 깨끗하게 유지하는 가운데, 그들 장비의 상대적인 건강상태를 기초로 사용자를 인가하거나 거부하는 기능을 선전해왔다.


하지만 어떤 사용자들은 건강상태 확인기능이 모두 좋은 반면, 네트워크 액세스 컨트롤의 진정한 가치는 장비뿐만 아니라 특정한 사용자와 그 장비를 위해 네트워크 액세스를 제한하는 기능에 있다고 했다.


네트워크 내의 전략적인 지점에 배치되었고 단순히 네트워크 엣지에 있지 않은 NAC 시스템은 게이트키퍼로 기능할 수 있고, 인증받지 않은 사용자들이 네트워크 세그먼트나 보아서는 안될 리소스에 액세스하는 것을 막는다. 위성 및 다른 우주 시스템을 생산하는 EADS 아스트리움 북아메리카의 비즈니스 관리부 이사인 조지 우워크(George Owoc)는 “내가 찾던 것은 장비가 아니라 사용자에 기반을 둔 VLAN에 대해 자동으로 사용자를 할당할 수 있는 승인 컨트롤 시스템이었다”고 말했다.


EADS 아스트리움은 록다운 네트워크로부터 NAC 장비를 사용한다. 우워크는 “우리에게는 수출문제와 많은 전통적인 문제들로 인해 국무부에 의해 컨트롤 되는 많은 계약이 있다”며 “또한 많은 인턴과 학생들이 있고 인증받지 않은 액세스가 하나도 없다는 것을 확실하게 해야 한다”고 말했다.


과거의 이런 액세스-컨트롤 역할은 내부 지향적 방화벽과 민감한 서버에 대한 단순 암호 방어기능에 의해 다양한 수준에서 성공적으로 진행됐다. 어떤 경우, 분류되거나 그렇지 않으면 제한된 자료가 별개의 네트워크에 놓이기도 하지만 이런 접근은 합법적인 사용자가 파일을 액세스하는 기능을 방해할 수 있다.


따라서 NAC 시스템은 사용자 인원을 나누어야 할 분명한 필요가 있는 EADS 아스트리움 같이 몇몇 대규모의 분산된 기업 내에서 역할을 하기 시작했다. 우워크는 “나는 데이터로의 액세스를 통해 방문자들을 분리할 방안을 필요로 했다.


그리고 클라이언트와 관련된 것은 원하지 않았는데 방문자들의 장비 관리자들이 가능한 한 많은 장비들을 잠그고, 그들에게 밀려 내려간 모든 소프트웨어를 거부하도록 설정할 것이기 때문이다”고 말했다. 시스코 시스템스와 마이크로소프트에서 곧 제공될 NAC-NAP 제품은 물론 이 액세스-컨트롤 기능을 수행하기 위해서 특별히 잘 출시될 것이다.


많은 기업의 네트워킹 기반장비 공급자로서 시스코의 위치와 서버영역에서 마이크로소프트사 역시 지배적인 위치는 누가 어떤 리소스에 언제 액세스할 수 있는지를 정하는 기능을 부여할 것이다.


GUIDANCE

기업들은 NAC 제품들이 802.1x, VLAN 기능을 지원하고 시스코의 NAC 에이전트가 산업계의 표준으로 자리잡아가고 있음을 확실히 알아야 한다. 기업들은 틈새 판매자들을 피해야 하는데 관청에 설치할 경우도 마찬가지다. 많은 것들이 마이크로소프트와 시스코로부터의 압력에 직면해 시장이 통합되면서 곧 사라질 것이다.


따기 좋게 익음

네트워크 액세스 컨트롤 제품들은 네트워크와 연결되어 PC의 상태를 확인하고 적절한 패치 수준, 안티바이러스 서명 그리고 다른 보안수단을 가지고 있는지 확인하기 위해 설계된 것이다. 이런 제품들은 순응하지 않는 장비를 격리시킬 수 있고 세워진 정책 아래로 가져오거나 전체적으로 액세스를 거부할 수 있다.

Size

2007년에 3억 4천만 달러 (인터넷 리서치 그룹)

Maturity

초창기

Leaders

시스코 시스템즈, 베리니어, 시만텍

Contenders

마이크로소프트, 맥피, 락다운네트웍스, 쥬니퍼 네트웍스

Innovation

다음 단계는 써드-파티로부터 멀어지고 장비-기반의 제품과 통합된 솔루션을 지향한다. 마이크로소프트의 NAP와 엔테라시스의 제품장애 요소

Disruptions

많은 기업들이 마이크로소프트와 시스코가 전면적으로  각각의 제품과 파트너십을 구체화할 때까지 NAC를 활용할 계획을 연기하고 있다. SMB가 요즈음 많이 팔리지만 마이크로소프트 혹은 시스코가 고품질의 NAC 솔루션을 만드는데 실패하면, 기업들은 소규모 판매자에게 회귀

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>