안녕하세요.
지금NAC 도입을 생각중인데 궁금한게 생겨서 글을 남기게 되었습니다.
저희가 본사가 서울에있고 나머지 공장이 3군데 존재합니다.
UTM을 통해 ipsec vpn으로 서로 망을 연결시켜놨는데 혹시 nac를 도입하면 본사나 지사에서 nac로 모든 PC
나 단말기를 제어 가능한가요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
안녕하세요.
지금NAC 도입을 생각중인데 궁금한게 생겨서 글을 남기게 되었습니다.
저희가 본사가 서울에있고 나머지 공장이 3군데 존재합니다.
UTM을 통해 ipsec vpn으로 서로 망을 연결시켜놨는데 혹시 nac를 도입하면 본사나 지사에서 nac로 모든 PC
나 단말기를 제어 가능한가요?
10개의 답변이 있습니다.
센서를 사용하는 장비들은 당연 될거라 생각들고...
비센서 제품들은 제품에 따라서 되는 제품도 있을 수 있지만 보통은 안될거라 생각이 드는게
보통 NAC은 2계층 기반이고...
ipsec은 3계층 기반이라..
가능하나. 제약이 있을수 있습니다. 제품 소개 받고 POC 진행하셔야 정확히 판단 가능합니다.
NAC 기능 중에 L2 기반으로 작동하는 기능도 있을거고, L3 이상의 기반으로 작동하는 기능도 있겠는데요.
IPSec VPN은 L3 기반의 가상 사설 네트워크가 되겠고요.
NAC으로 타 지점의 PC 관리시 L3 이상의 기반으로 제어하는 기능들을 컨트롤 가능하겠지만, L2 기반으로 제어하는 기능은 어려울 걸로 보이네요.
예를 들어 L2 기반의 MAC 주소 기반으로 컨트롤 하는 기능은 VPN을 넘어 가기 어렵기 때문에 컨트롤이 어려울 것 같고요.
각 PC(단말기)에 에이전트를 설치해서 컨트롤하는 기능들인 L3 이상, L7의 기능들은 지점에 관계없이 컨트롤이 가능할 걸로 보여 지네요~
사전에 업체에 요청하셔서 테스트 해 보시면 장/단점을 더욱 잘 아실수 있을 듯 해요~~~
가능하다고 말씀 드릴수 있고요.
견적을 받고, PoC 등을 진행 해보시면 좋을 듯 합니다.
감사합니다.
다른분들도 달아주셔서 감사합니다.
안녕하세요~ 가능합니다.
각 지점마다 센서 설치하면 될듯합니다.
감사합니다.
네 가능합니다~업체에 견적을 받아보시면 될듯하네요
네. 가능한 제품이 있고 추가 센서?를 설치해야 하는 제품도 있습니다.
요즘은 AWS망 트래픽도 가지고 옵니다.