기술의 핵심 원리 & 효과적인 적용 방법-3
 
전문가가 밝히는 ‘NAC 솔루션 A부터 Z까지’

‘네트워크접근제어(NAC : Network Access Control)’라는 새로운 개념의 첨단 네트워크 보안기술이 등장하면서 보안시장도 이에 발맞춰 빠르게 변화하고 있다. 최근 국내외 보안업체들뿐만 아니라 네트워크 업체, 소프트웨어 업체들까지 가세해 ‘NAC’ 솔루션을 내놓거나 지원하고 있는 것.

3강 구조로 가장 활발한 움직임을 보이는 곳은 시스코 시스템즈, 주니퍼 네트웍스, 마이크로소프트, 쓰리콤 등이다. 여기에 국내 업체인 유넷시스템과 지니네트웍스 등도 NAC 관련 제품을 내놓고 뜨거운 경쟁을 예고하고 있다. 각 업체마다 기술부분을 맡아 NAC 프로젝트를 진행하고 있는 전문가들에게 NAC 솔루션을 기업에 어떻게 적용해야 할지 물어봤다.

마이크로소프트
건강한 사용자 컴퓨터만 네트워크 접속 허용을


우선 NAC(Network Admission Control)은 시스코 시스템즈에서 쓰는 유사한 개념의 다른 용어이며 마이크로소프트는 NAP(Network Access Protection) 이라는 용어를 쓴다. NAP는 2004년 7월에 윈도 서버 2003과 윈도XP를 위한 보안체계로 처음 발표됐다.

NAC 이슈와 함께 올 말이나 내년 초부터 잇달아 발표될 차세대 PC 및 서버 OS인 윈도 비스타와 롱혼의 보안 플랫폼으로 채택될 것으로 알려지고, NAP을 지원하는 솔루션 업체들이 많아지면서 NAP 기술이 새롭게 주목받고 있다.

바이러스, 웜, malware 등이 문제를 일으키고 있고, 여러 다양한 곳에서 다양한 장비들이 Public Network을 통해 사내에 접속하고 있다. 그러나 현재는 적절한 네트워크 보호가 이루어지고 있지 않은 실정이다. 이에 여러 가지 위협을 감소시키고, 국가 및 해당 산업에서 인정하는 보안표준(ex.TNC)을 준수하여 다양한 인프라 환경에서도 보안에 상호 호환을 가지게 하여 결국 보안정책에 따른 강제 준수를 가능하게 해야 한다.

조원영 이사는 “마이크로소프트의 비스타나 롱혼 서버가 출시가 되면 NAP을 별도의 에이전트 배포없이 자연스럽게 구축 가능하게 된다.” 며, “NAP 구현을 위한 기술은 VPN /DHCP / 802.1X / IPSec / 계정관리 기술로 현 인프라 검토, 적용을 위한 Planning, 정책 및 운영 프로세스 정의, 인프라스트럭처 구축, 파일럿 구축 등 실제 환경에 적용된다,”고 말했다. 

NAP는 사용자 컴퓨터가 보안정책을 지키고 있는지 체크하고 이에 따라 네트워크 접속을 제한하는 기술로, 네트워크 장비와 클라이언트, 서버에 이르기까지 일괄적인 안전한 보안체계와 절차를 수립할 수 있다. 사용자 컴퓨터가 보안정책을 준수한 상태를 ‘건강’한 것으로 규정, ‘건강하지 않은’ PC나 서버는 격리해 필요한 업데이트를 제공함으로써 안전한 상태로 만들거나 통제하고, 치료가 이뤄진 컴퓨터는 네트워크 접속을 허용한다. 그리고 기업의 보안정책이나 규정이 변경되는 상황에 따라 동적으로 이러한 작업을 반복한다.

◆NAP는 무엇인가?

NAP는 사용자 컴퓨터가 보안정책을 지키고 있는지 체크하고 이에 따라 네트워크 접속을 제한하는 기술로, 네트워크 장비와 클라이언트, 서버에 이르기까지 일괄적인 안전한 보안체계와 절차를 수립할 수 있다.

즉, 네트워크의 건강상태 및 안전한 커뮤니케이션이다. 건강하고 안전한 네트워킹을 위한 내장된 윈도우 플랫폼의 일부 기능으로 고객의 요구에 따라 네트워크, 호스트, 애플리케이션을 선택적으로 조합해서 구성하는 것이 가능하다. 또, 광범위한 산업표준을 지원하고 네트워크 벤더를 통해서 추가적인 가치를 제공한다. 다양한 벤더의 종단간 서비스를 표준기반으로 구축이 가능하고 50개 이상의 파트너와 완벽한 에코 시스템을 구현한다.
[월간 정보보호21c(info@boannews.com)]
           
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>