±â¼úÀÇ ÇÙ½É ¿ø¸® & È¿°úÀûÀÎ Àû¿ë ¹æ¹ý-4
Çѱ¹¾²¸®ÄÞ
¡°°¡Àå ¸ÕÀú, ¼Õ½±°Ô ±¸ÇöÇÒ ¼ö ÀÖ´ÂÁö È®ÀÎÇ϶ó¡±
¿ú ¹ÙÀÌ·¯½º °¨¿°Àåºñ ȤÀº ±â¾÷ÀÌ ¿ä±¸ÇÏ´Â º¸¾È ¿ä±¸»çÇ×À» ¸¸Á·½ÃÅ°Áö ¾ÊÀº ÀåºñÀÇ °æ¿ì, ³×Æ®¿öÅ© Á¢±ÙÀÚü¸¦ Á¤Ã¥°ü¸® ½Ã½ºÅÛÀ» ÅëÇØ ³×Æ®¿öÅ© Àåºñ¿¡¼ »çÀü¿¡ °Ý¸®½ÃÅ°°íÀÚ ÇÏ´Â ¿ä±¸°¡ Áõ´ëµÊ¿¡ µû¶ó NAC ¼Ö·ç¼ÇÀÇ µµÀÔÀÇ Çʿ伺ÀÌ Á¡Â÷ Ä¿Áö°í ÀÖ´Ù.
´ëºÎºÐÀÇ º¥´õ°¡ ÁÖÀåÇÏ°í ÀÖ´Â NACÀÇ °æ¿ì¿¡´Â ¼ÒÇÁÆ®¿þ¾î ¿¡ÀÌÀüÆ®(Software Agent)¸¦ ¿£µå Æ÷ÀÎÆ®¿¡ ¼³Ä¡ÇÏ¿© ÀÌ¿¡ ´ëÇÑ Health Checking(AV Patch, Security Patch Level, FW Policy) ¼öÇà ÈÄ À̸¦ ¸¸Á·ÇÏÁö ¾ÊÀº °æ¿ì Á¢±ÙÀ» Á¦¾îÇϸç, ¾Æ·¡ Ç׸ñ°ú °°Àº ÇÑ°èµéÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
¼ÒÇÁÆ®¿þ¾î ¿¡ÀÌÀüÆ®ÀÇ °æ¿ì, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¾Æ´Ñ Á¦ 3ÀÚ ¼ÒÇÁÆ®¿þ¾î ¿¡ÀÌÀüÆ®(3rd Party Software Agent)·Î¼ À̸¦ ¼³Ä¡ÇÔ¿¡ ÀÇÇÑ ´Ù¾çÇÑ ºÎÀÛ¿ëÀÌ ¹ß»ýÇÒ ¼ö ÀÖ°í, ´Ù¼öÀÇ ¿£µå Æ÷ÀÎÆ®¸¦ °ü¸®ÇØ¾ß ÇÏ´Â ±â¾÷¿¡¼´Â ´Ù¼öÀÇ ¿£µå Æ÷ÀÎÆ®¿¡ ¼³Ä¡µÇ´Â ¼ÒÇÁÆ®¿þ¾î °ü¸®°¡ ÇÊ¿äÇϱ⠶§¹®¿¡ Ãß°¡ÀûÀÎ Help desk°¡ ¼Ò¿äµÉ ¼ö¹Û¿¡ ¾ø´Ù.
¶ÇÇÑ, ´ëºÎºÐÀÇ NAC ¼ÒÇÁÆ®¿þ¾î ¿¡ÀÌÀüÆ®ÀÇ °æ¿ì Windows OS¸¸À» Áö¿øÇϱ⠶§¹®¿¡ ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®¸¦ »ç¿ëÇÏ°í ÀÖ´Â ±â¾÷¿¡°Ô´Â ºÎÀûÇÕÇß´Ù.
¿©±â¿¡ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» À§ÇÑ ¼ÒÇÁÆ®¿þ¾î ¿¡ÀÌÀüÆ®ÀÇ Æ÷È»óÅÂÀÌ°í, NAC¸¦ À§ÇÑ Ãß°¡ÀûÀÎ ¿¡ÀÌÀüÆ® ¼³Ä¡°¡ ºÎ´ãµÇ´Â ¿ä¼Ò·Î ÀÛ¿ëÇÑ´Ù.
ÄË ·Î¿ì ¾²¸®ÄÞ ¾ÆÅÂÁö¿ª º¸¾È´ã´ç°üÀº ¡°ÁßÀå±âÀû ´Ü°èº° Àü·«À» ¼¼¿ö ±×¿¡ ¸ÂÃç ü°èÀûÀÎ µµÀÔÀÌ ÇÊ¿äÇÏ´Ù. 1´Ü°è¿¡´Â Á¦ 3ÀÚ ¿¡ÀÌÀüÆ®(3rd Party Agent) ¾øÀÌ IPS µµÀÔÀ» ÅëÇØ ±âÁ¸ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¸¦ À¯ÁöÇÏ¸é¼ Á¦·Îµ¥ÀÌ ¿ú¹ÙÀÌ·¯½º °ø°Ý½Äº° ¹× ¿ú¹ÙÀÌ·¯½º¿¡ °É¸° ¿£µå Æ÷ÀÎÆ®¸¦ °Ý¸®½Ãų ¼ö ÀÖ´Â ³×Æ®¿öÅ© IPS ±â¹ÝÀ» ¸¸µé¾î¾ß ÇÑ´Ù.
¶ÇÇÑ ´ÙÀ½ ´Ü°è¿¡¼´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® NAP°úÀÇ ¿¬µ¿À» ÅëÇÑ ¿£µå Æ÷ÀÎÆ® Health Checking Ãß°¡ÇØ NAC¸¦ È®ÀåÇÏ°í 1, 2´Ü°è NAC ±¸Çö½Ã ¹ß»ýÇß´ø ¹®Á¦Á¡À» ÁÙÀÌ°í NACÀ» ¿Ï¼ºÇØ¾ß ÇÑ´Ù.¡±°í °Á¶Çß´Ù.
¡ßƼÇÎÆ÷ÀÎÆ® Äõ·±Æ¾ ÇÁ·ÎÅؼÇ(TippingPoint Quar antine Protection)Àº?
¡®Æ¼ÇÎÆ÷ÀÎÆ® Äõ·±Æ¾ ÇÁ·ÎÅØ¼Ç ¼Ö·ç¼Ç¡¯Àº ¾²¸®ÄÞ »Ó¸¸ ¾Æ´Ï¶ó À̱âÁ¾ ½ºÀ§Ä¡¿Í ¿¬µ¿ÇØ ±â¾÷ÀÇ º¸¾ÈÁ¤Ã¥À» Àû¿ë, ÀÌ¿¡ À§¹èµÇ°Å³ª °¨¿°µÈ »ç¿ëÀÚ ´Ü¸»±âÀÇ ³×Æ®¿öÅ© Á¢±ÙÀ» Á¦ÇÑÇÏ°í °Ý¸®¡¤Ä¡·áÇÏ´Â ¡®°Ë¿ª¡¯ ½Ã½ºÅÛÀ¸·Î ƼÇÎÆ÷ÀÎÆ® IPSÀÇ ¿ì¼öÇÑ ¼º´ÉÀ» ´õ¿í °ÈÇØ ¿£µåÆ÷ÀÎÆ®¿¡¼ ³×Æ®¿öÅ©·Î º¸³»´Â ¸ðµç Æ®·¡ÇÈÀ» °¨ÁöÇØ À¯ÇØÇÑ Á¢±ÙÀ» ¿øõºÀ¼âÇØÁÖ´Â ¿ªÇÒÀ» ÇÑ´Ù.
ƼÇÎÆ÷ÀÎÆ® Äõ·±Æ¾ ÇÁ·ÎÅØ¼Ç ¼Ö·ç¼ÇÀÌ ¿©Å¸ ¾÷üµéÀÇ NAC¿Í ±âº»ÀûÀ¸·Î ´Ù¸¥ Á¡Àº IPSÀÇ º¸¾È±â´ÉÀ» ÀÌ¿ëÇØ ¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼ÇÀ̳ª ½Ã½ºÅÛ ÆÐÄ¡·Î ¸·À» ¼ö ¾ø´Â, ¸Ö¿þ¾î µî ¿£µåÆ÷ÀÎÆ®¿¡¼ °¨¿°µÇ´Â ´Ù¾çÇÑ ³×Æ®¿öÅ© À§ÇùµéÀ» ŽÁöÇÏ°í ¸·¾Æ³¾ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù.
¶ÇÇÑ, ƼÇÎÆ÷ÀÎÆ® Äõ·±Æ¾ ÇÁ·ÎÅؼÇÀº ¸ðµç TCP/IP ¹× RADIUS ½ÂÀÎ ³×Æ®¿öÅ©¿Í ¿¬µ¿µÇ°í, ¿£µåÆ÷ÀÎÆ®³ª ³×Æ®¿öÅ© ¼¹ö¿¡ º°µµÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ÀÌ·¯ÇÑ ÀåÁ¡ÀÌ ¡®Æ¼ÇÎÆ÷ÀÎÆ® Äõ·±Æ¾ ÇÁ·ÎÅؼǡ¯À» °¡Àå »ç¿ëÇϱ⠽±°í °·ÂÇÑ NAC ¼Ö·ç¼ÇÀ¸·Î ¸¸µé¾îÁÖ´Â ÀåÁ¡À» Áö³æ´Ù.
Äõ·±Æ¾ ¼Ö·ç¼ÇÀº ¸®¼Ò½º ÅõÀÔ¿¡ ¹Î°¨ÇÑ ±â¼ú·Î ƯÈ÷ »ç¿ëÀÚ´Ü¿¡ ¿¡ÀÌÀüÆ®³ª ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇØ¾ß ÇÏ´Â ¹æ½ÄÀº »õ·Î¿î ÀåºñµµÀÔ°ú ¿£µåÆ÷ÀÎÆ® Áö¿ø¿¡ µû¸¥ °ü¸®ºñ¿ë µî¿¡¼ ¸·´ëÇÑ ÅõÀÚ°¡ ÇÊ¿äÇÏ´Ù. ÇÏÁö¸¸, ¾²¸®ÄÞÀÇ Äõ·±Æ¾ ±â¼úÀ» ÀÌ¿ëÇÑ ÀÚ°¡º¸È£ ³×Æ®¿öÅ© ½Ã½ºÅÛÀº ±âÁ¸ ÀÎÇÁ¶ó¸¦ À¯ÁöÇÒ ¼ö Àֱ⠶§¹®¿¡ ºü¸£°í È¿°úÀûÀÎ º¸¾È´ëó ¹æ¾ÈÀÌ µÉ ¼ö ÀÖÀ¸¸ç, ¿î¿µÃ¼°è³ª ½ºÀ§Ä¡ Àåºñ Á¾·ù¿¡ °ü°è¾øÀÌ ½±°Ô ±¸ÇöÇÒ ¼ö ÀÖ°í °ü¸®ÇϱⰡ ½¬¿ö À¯Áöº¸¼ö ºñ¿ëÀÌ Àû°Ô µå´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
[¿ù°£ Á¤º¸º¸È£21c(info@boannews.com)]