#보안시스템 #침입차단시스템 #방화벽 #firewall #패킷필터링 #서킷게이트웨이 #애플리케이션게이트웨이 #VPN #NAC
보안 시스템의 개요
보안 시스템
- 사이버 공격을 탐지하거나 방지하기 위한 시스템
보안 시스템의 종류
- 침입차단 시스템 (Firewall : 방화벽)
- 가상사설망 (VPN)
- 네트워크 접근제어 (NAC) 시스템 등
- 침입탐지 시스템 (IDS)
- 침입방지 시스템 (IPS)
네트워크 접근제어 시스템 (NAC)
Network Access Control
- 인증을 제대로 거치치 않았거나, 패치가 제대로 이루어지지 않은 시스템의 접근을 통제
- 즉, 네트워크 접근을 위해선 NAC 에 등록되어야 하고, 요구되는 보안 패치나 백신을 적용 해야 한다.
작동 순서
- (1) 네트워크 접근 요청 장치가 NAC 에 등록되어 있는지 확인
- (2) 등록되지 않았다면, 추가적인 사용자 인증을 거쳐 접근 허용 여부 결정
- (3) 등록된 장치이거나 인증된 사용자의 새로운 장치라면 보안 패치, 백신 적용 확인 -> 미흡시 보완
- (4) 모든 준비가 완료되면 네트워크 접근을 허용
Comments