NAC 장비 도입 검토중입니다.
불법소프트웨어 때문에 골이 아프네요.
클라이언트에서 불법 소프트웨어 설치를 원천적으로 차단할수 있는 NAC가 있을까요?
원천 차단이 아니라면, 불법 소프트웨어 설치시 정보가 저작권사로 넘어가버리니
의미가 없을것 같기도 한데,
혹시나 위의 기능을 할 수 있는 NAC가 있다면 추천 부탁드립니다. 감사합니다.
NAC 장비 기능 문의
NAC 장비 도입 검토중입니다.
불법소프트웨어 때문에 골이 아프네요.
클라이언트에서 불법 소프트웨어 설치를 원천적으로 차단할수 있는 NAC가 있을까요?
원천 차단이 아니라면, 불법 소프트웨어 설치시 정보가 저작권사로 넘어가버리니
의미가 없을것 같기도 한데,
혹시나 위의 기능을 할 수 있는 NAC가 있다면 추천 부탁드립니다. 감사합니다.
5개의 답변이 있습니다.
현황관리는 가능하겠지만
원천적으로 설치를 막는거는 불가능합니다.
흔히 알려진 기업대상 유료 소프트워어 같은 것들이 설치되었을 때 네트워크 사용을 못하게 막는건 가능할거 같네요
다만 이거는 프로그램을 수동으로 지정해줘야 할겁니다
불법 소프트웨어 때문이라면 소프트웨어 자산 관리 소프트웨어를 도입하는게 좋겠고요.
다양한 자산 관리 솔루션들이 있고... DLP나 백신 같은 소프트웨어에서도 일부 기능을 제공하기도 하고요.
불법 소프트웨어에 대한 자산 관리라면 스위퍼 ( https://www.sweeper.or.kr/ ) 같은 소프트웨어가 괜찮지 않을까 싶어 보이고요.
NAC은 어떤 소프트웨어가 설치되어 있는지 없는지, 특정 소프트웨어가 최신 패치가되어 있는지 어떤지, 사내 정책에 적절한 지 등의 여부로 네트워크 접근을 통제하는 역할을 하는 용도로 도입을 하지만, 특정 소프트웨어가 설치되어 있을때 통제하는 용도 보다는 설치되어 있지 않을때 통제하는 용도로 사용되는게 일반적이라 보여지고요.
NAC도 에이전트 형태로 작동되는 제품들 중에 자산 관리 기능이 내장된 제품이 있을거라 보여지긴 하지만... 필요로 하는 목적과는 NAC 역할에 조금의 차이가 있는 걸로 보여지네요.
NAC의 기능은 아닙니다.
agent 방식으로 구동되는 NAC중에 특정 소프트웨어들이 설치되었는지 점검하는 기능은 있을 건데..
불법 S/W 설치 차단을 지원하는 Nac이 있을까요?
아니면 AD로 중앙 통제를 하시거나
local 계정에서 admin 계정 사용을 못하도록 막으시고 users 그룹 계정을 만들어서 사용하게 하세요.
NAC 네트워크 엑세스 컨트롤이라, 불법 소프트웨에 대한 원천적인 차단은 어렵습니다.
자산관리 솔루션을 통해 소프트웨어를 관리하고 있지만, 사용자가 임의로 설치하는 것을 막기는 어렵고
지속직인 정보보안 교육을 진행하셔야 될 것 같습니다.
NAC 보다 불법 소프트웨어면 DLP기능중
소프트웨어 감지 되는 솔루션이 좋아 보이네요
NAC 네트워크 억세스 컨트롤이라
비인가 사용자가 내부 시스템 접근을 차단 목적
주요사항입니다