NAC가 네트워크 장비이냐 서버장비이냐 선배가 물어보더라구요.
네트워크는 송신자와 수신자 간 데이터를 전달하여 통신을 가능하게하는 장비이고
서버는 클라이언트가 정보 요청 시 그것을 제공 해줄 수 있다면 서버장비인데
NAC 는 둘 다 되는 것 같습니다.
필수적인 SW 설치 되어 있지 않으면 차단 ----> 네트워크 장비
네트워크 차단 후 SW 설치 유도를 하는 방식이 서버에 파일 올리고 클라이언트가 그것을 클릭(요청) 하면 서버가 그 요청을 제공해준다?? -----> 서버
제가 정리한 것이 맞나요?
18개의 답변이 있습니다.
네트워크상에서 작동하고 네트워크를 통제하는 기능이 주기능이기에 네트워크 장비로 판단하는게 맞다고 보입니다.
안녕하세요!
NAC는 네트워크 장비 입니다.
다만, Agent기반이나 Agentless 기반이냐의 차이 입니다.
IP,MAC 기준으로 비인가 단말 제어한다면 Agentless로 구축하구요,
무결성에 PMS 기능까지 할 경우 Agent를 구축하면 됩니다.
1순위는 네트워크 스위치와 연결하기 때문에 네트워크 장비로 봐야합니다.
Agent까지 설치할 경우 보안 확장성을 가질 수 있습니다.
네트웍을 이용하여 통제활동하는 장비니 보안장비로 보시는게 좋을듯 합니다.
NAC은 네트워크 보안장비로 봐야죠.
네트워크 장비라고 보시면 될것 같습니다.
네트워크장비 혹은 보안장비...
그런데 서버장비라고 하지는 않지 않을까합니다..
그냥 편의상 분류 문제일 뿐이라고 생각합니다.
이름이 단지 그 이름일 뿐이지 그 이상도 그 이하도 아니다... ㅎㅎㅎ
도가도 비상도 명가명 비상명~ 으로 시작하는 도덕경 첫 구절이 생각나네요~ ㅎㅎㅎ
방화벽을 예를 들어 보면...
방화벽이 방화벽 역할을 할 수 있으려면 지나가는 모든 트래픽이 방화벽을 통해 지나갈 수 있게 하는 게이트웨이 역할인 라우터 기능이라 할 수 있겠는데요.
라우터는 DTE ( Data Terminal Equiment )에 해당하죠. 즉 통신 장비가 아니라 컴퓨터와 같은 터미널 장비라는 의미가 되죠.
허브 같은 통신 장비는 DCE( Data Communication Equiment )에 해당되겠고요.
장비간에 UTP 케이블을 연결할때 같은 류의 장비 끼리 는 Cross 케이블을 사용해서 연결해야 하고, 다른 장비와 연결할 때는 Direct 케이블을 사용해서 연결해야 하고요.
다시 말해, 컴퓨터와 컴퓨터를 직접 연결할때는 크로스 케이블, 컴퓨터와 스위치를 연결할때는 다이렉트 케이블, 스위치와 스위치를 연결할때는 크로스 케이블이고, 컴퓨터와 라우터를 열결할때도 크로스 케이블, 스위치와 라우터를 연결할때는 다이렉터 케이블...의 식이죠.
그런데, 요즘 스위치 장비들은 자동 감지 기능이 있어 자동으로 크로스, 다이렉터를 전환해 주는 기능이 내장되어 있어서 크로스, 다이렉트 상관없이 꽂으면 자동 인식해서 정상적으로 통신하게 되고요.
이 관점에서 본다면 방화벽은 네트워크 쪽 장비가 아니라 서버쪽 장비라 해야 맞을 것 같고요.
대부분 보안 장비들에 서비스를 위한 소프트웨어들이 내장되고요.
DB 접근 제어 같은 솔루션들 중에 리눅스 OS를 사용하는 경우가 많을거라 생각되고요.
보안 장비 뿐만 아니라 스위치 같은 네트워크 장비들도 OS가 탑재 되죠.
OS가 탑재된다는건 컴퓨터라는 의미가 될 것 같고요.
요즘은 사물에 조차 마이크로프로세서가 탑재되고 OS가 내장되어 통신을 하는 사물 인터넷(IoT) 시대로 향하고 있죠~
통신 장비도 컴퓨터(서버) 장비가 기반이 아닐까 싶네요.
네트웍쪽 보안 장비죠.
위협이 되는 Client를 네트웍단에서 차단 해주는 장비요.
선배분이 어떤 의미로 질문 하셨는지 궁금하네요.
NAC도 DRM이나 DLP같은 보안 솔루션으로 보시는게 좋습니다.
장비라기보다는 보안 SW라고 보는게 좋을것 같네요.
대부분 Agent방식으로 구동되는것인만큼 SW라고 보시는게 좋습니다.
저는 보안장비라고 생각합니다.
각 장비들의 사용 목적을 따라 간다면,
구분이 좀 쉬워지지 않을까요?
■네트워크 장비의 목적 : 최단시간에 최대한 많은 량을 전송
■보안장비의 목적 : 흐름(네트워크) 등을 제어하여 요구되는 보안 수준을 충족케 함
■서버의 목적 : 원하는 서비스를 구현하도록 함
보안장비이면서 네트워크 장비라고 생각됩니다~
NAC ( 네트워크 접근제어) , 방화벽과 반대로 보시면 될듯 합니다.
방화벽은 외부에서 내부로 접근을 통제하고 보호하는 개념이라면 NAC는 내부 네트워크를 통제
,평가,점검등을 수행하여 보안에 이상이 없는지를 판단하고 이상이 없을 시 연결을 시켜주는 관리 기법
1, 안전검사, 인증관리,권한관리, 모니터링, 장치통제
-NAC의 접근 제어 및 인증 기능은 일반적으로 MAC 주소를 기반으로 수행 합니다.
일단은 이름이 네트워크 엑세스 컨트롤 이니....
NAC는 보안장비 보다는 네트워크 장비에 조금더 가깝지 않을까요? 네트워크 기능에 보안장비를 입혔으니까요~~
참고로 저희는 카테고리를 서버, 네트워크, 보안 이렇게 구분 합니다.
방화벽이나 NAC 같은 장비들은 보안 장비로 구분하죠.
네트워크 장비는 스위칭 장비 밖에 없습니다. 구분을 어떻게 하던 문제가 되는 게 있나요?
각자 카테고리를 어떻게 정하던 상관 없을거라고 보는데요
보안장비라고 생각되는데 seojh1431님의 질문을 답변드리자면 네트워크 장비로 보시는게 맞다고 생각됩니다.
A 장비를 들어내면 통신이 안된다 => A는 통신장비
A 장비를 들어내도 통신이 된다 => A는 통신장비 아님
이라고 판단하면 될 듯 합니다. 따라서 보안장비.
물론 동작여부를 따질때, 사소한 설정변경은 해야겠지요.
다른 구분 방법.
보안장비를 들어내면 통신이 된다.
보안장비를 설치하면 통신이 안된다.
NAC을 들어내면 통신이 된다.
NAC을 설치하면 통신이 안된다 (뭔가 추가 작업하기 전에는).
철인갈망 | 4년 이상 전
필수 소프트웨어 체크 기능은 nac의 기능이 아니고
단지 nac에 부가기능으로 pc보안 솔루션이 합해진것으로 사료됩니다
nac은 네트워크 장비
보안 장비 아닌가요?? ㅎㅎ
방화벽은 네트워크 장비일까요? 아니면 서버 장비일까요?
seojh1431 | 4년 이상 전