안녕하세요. IT 담당자 입니다.
요즘 자료유출에 많은 심혈을 기울이고 있는 중입니다.
현재 저희 로컬망은 방화벽 - 컨트롤러 - 무선AP 에 붙어서 임직원들에게 IP할당해주고 있습니다.
이과정에서 허용된 기기가 사내망에 붙어도 아무런 제지를 못합니다.
문서중앙화 솔루션도 사용하고있는데 에이전트만 설치후 주소만 알면 다 접근할 수 있구요.
인증된 기기만 사내망에 접근할 수 있게 하고싶은데 관련 솔루션이 뭐가있을까요?
추천해주실만한 제품이있으시면 조언부탁드립니다.
13개의 답변이 있습니다.
NAC 솔루션 으로 해결이 가능 합니다.
NAC 솔루션이 인증된 장비만 접속할 수 있도록 관리해 줍니다.
NAC추천드립니다.
MAC 인증으로 기기를 허가하는 방법이 있을 것인디.
회사에서 제공된 보안 프로그램등이 설치된 기기만 접속 가능하도록 등록해 주고
승인되지 않은 기기는 분리된 망을 제공하는 거죠..
또한 보안 프로그램이 없는 기기는 등록 요청에 관한 승인 프로세스를
이용시 좀더 압박(?)을 가할수 있습니다.
문제는 아무리 좋은 수비수와 골키퍼를 써도 .. 경기는 이길수 있으나 골은 먹는 다는 거죠.
최근 정부에서 제로트러스트 가이드를 발표했는데,
솔직히 제대로 자료 유출을 막으려면 SDP와 같은 솔루션이 필요합니다. 최하위단까지 전부 권한을 주는 수밖에요.
아니면 외국처럼 자료유출을 막지말고, 자유롭게 업무를 하게 하되, 유출을 하면 법적으로든 완전 망하게 할수 있는 그렇게 해서 사후책임을 지게하면 됩니다. 솔직히 솔루션을 써도 막지못합니다. 유출은..
요즘은 개인 기기(PC, 태블릿, 휴대폰 등)가 다양해서
타이트하게 관리하시려면 NAC 같은 솔루션이 좋긴합니다.
나 나나나 난나 나나나 Nac
mac-ip 인증이나 nac 아니면 인증서버면 가능합니다
mac-ip 이면 무선 인증은 안된다고 생각하시고 무선 인증서버도 같이 도입하셔야
합니다. nac은 국내 장비는 너무 기능은 많은데
중복도 많아 어지럽더군요(?) ㅎㅎㅎ
필요한 솔루션이 딱 NAC 솔루션이네요.
해당 솔루션만 설치 & 적용 하시면 원하시는 목적을 이룰 수 있을 것 같아요.
해당 솔루션은 담당자가 해당 장비의 MAC 어드레스를 참조 해서
사내망의 사용을 허가해 줘야만 네트워크 사용이 가능하게 하는 솔루션 입니다.
질문 주신 내용만으로 봤을 땐 nac이나 인증서버들은 과한 것 같습니다.
방화벽 내부 네트워크 구조 개선과 ap 설정만으로 충분하다고 봅니다.
솔루션보단 컨설팅을 받아보시는 것을 추천드립니다
주로 네트워크에 대한 제어 부분은 NAC을 도입합니다 !
무선이 위주라고 하면 무선 인증 서버 구축해도 가능은 한데, NAC 도입되면
관리/보안/제어 여러 방면으로 고려할 수 있는 게 많아 가능하다면 우선순위로 두는 게 좋긴 합니다.
NAC ( Network Access Control ) 솔루션을 이용하면 됩니다.
NAC 솔루션이 에이전트 소프트웨어를 설치해서 사용해야 하기 때문에 간혹 지원하지 못하는 OS가 있을 수도 있습니다.
질문한 내용을 기준으로 본다면 NAC 솔루션을 사용해야 할 것 같습니다.
허용한 기기만 인터넷이 되게 하려한다면 방화벽에서 화이트 리스트 정책으로 허용 처리한 기기만 인터넷이 되도록 설정해 주면 되겠는데... 방화벽에서의 정책은 내부 네트워크 안에서 다른 컴퓨터와의 통신에 대해서는 제어할 수 있지 못하겠고요.
DHCP 유동 IP를 사용하는 경우라면 DHCP 서버에서 허용한 MAC 주소에 대해서만 IP 주소를 할당해 주게 하면 되지만... 유동 IP가 아닌 고정 IP일 경우에는 제어할 수 있는 방법이 없겠고...
특정 서버에 대해 접속을 허용한 컴퓨터만 하게 하고 싶다면, 제어하려는 서버의 OS 기반 방화벽에서 화이트 리스트 정책으로 허용할 기기에 대한 정보를 등록해서 컨트롤을 하면 될것 같고요.
NAC 에서 mac 인증으로 인가된 장비만 접속권한 주면 될 거 같습니다.