안녕하세요.
저희는 본사가 있고, 4~5명 규모의 지점? 센터? 가 4군데 정도 있는 상황입니다.
그간 보안 관련해서는 크게 신경을 쓰지 않다 이번에 각 센터에 방화벽을 설치하면서
VPN을 구축해(이전에는 서버가 있는 본사에만 방화벽이 있었습니다) 한 사설 IP 대역으로 묶었습니다.
여기에 추가로 NAC을 도입할 계획인데, 이 경우에 본사 쪽에 한 대만 도입을 하면 각 센터 쪽에도
효과를 볼 수 있는 건지, 아니면 각 센터마다 도입을 해야 하는 건지 궁금합니다.
원래 전산 쪽하고는 전혀 관계가 없었는데 워낙 회사가 작아서 얼떨결에 전산 쪽까지 담당하게 됐는데,
너무 어렵네요 ㅠㅠ
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
지점도 nac을 도입해야합니다
VPN으로 본사와 지점간 연결하셨다면, 본사에 NAC 정책 서버와 각 지점별로 차단 서버를 구축하시면됩니다.
VPN이 연결되면 보통 L3 구간이니 L3 구간별로 차단 서버가 들어간다고 생각하시면 됩니다.
본사 내부에서도 L3 구간으로 나누는 부분이 있으면 추가적으로 차단 서버가 필요합니다.
보통 지점이 2개라고 가정하여
본사 - 정책 서버 1대, 차단 서버 1대 (본사가 하나의 L3 네트워크)
지점 - 차단 서버 2대 (지점이 하나의 L3 네트워크)
yunje93 | 4년 이상 전
시스템본 | 4년 이상 전
NAC 솔루션에 따라 차이가 있을 것 같아 보이고요.
NAC이 L2 기반이라면 VPN을 지나 컨트롤하는데는 어려움이 있어 보이고, L3 기반이라면 한대로도 VPN 구간을 지나서라도 컨트롤 가능하지 않을까 싶고요.
솔루션 업체 영업 담당자와 협의해서 진행하는 게 맞겠네요.
몇군데 업체 제안 받아 보고, 비교해 보면 가장 적합한 솔루션을 찾을 수 있지 않을까 싶네요.
yunje93 | 4년 이상 전
NAC( 네트워크 젭근 제어) 특정 프로토콜을 사용 엔드포인트 내부망 네트워크에 접근 시도할때
기존 내부망에 피해 가지 않도록 하는 네트워크 솔루션입니다.
지점도 END 형태로 별도 구축해야 할듯 합니다.
yunje93 | 4년 이상 전