NAC & NBA

NAC(Network Access Control) : 일련의 프로토콜들을 사용해 엔드포인트가 처음 내부망 네트워크에 접근시도를 할 때 일련의 보안 정책을 적용할 수 있도록 하는 컴퓨터 네트워킹 솔루션 *엔드 포인트 : 기존 내부망에 피해를 끼치지 않도록 접속하는것 -기능 1) 내부망 접근 전 엔드포인트 안전 검사, 접근 후 사내망의 어떤 영역을 허용할 것인지, 어떤 권한을 줄것인지 제어 2) 엔드포인트 자동 검역 과정을 네트워크 시스템에 통홥해 네트워크 기반 시설과 맞물려 작동 3) 내부 네트워크 접근 통제 기능 (ex. 내부 가상방화벽, IP 충돌방지, 미패치 시스템 자동패치, 내부사용자 통제, 사용자 인증) -역할 1) 네트워크에 접근하는 사용자 및 단말 제어 2) 네트워크 안정성 확보 3) 정책에 ..

2021.06.04

네트워크 보안 장비

FireWALL : 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템 -기능 1) 네트워크를 통과하는 통신을 허용, 거부, 검열, 수정 2) 불법 침입을 차단하여 시스템 파괴 등의 보안 문제를 사전 차단 3) 아웃바운드, 인바운드 정책을 통해 정보통신망을 차단 4) 외부망에서 들어오는 접근시도를 통제, 내부망 통제 *인바운드 : 내부를 향하는 것. 방화벽에서는 기본적으로 모든 접속을 차단한다. ex. 클라이언트가 업로드할때 *아웃바운드 : 바깥으로 향하는 것. 방화벽에서는 기본적으로 모든 접속 허용 ex. 클라이언트가 다운로드 할때 WAF(Web Application Firewall) : 개인정보 유출이나 웹 컨텐츠 위조 등 웹 취약점을 이용한..

2021.06.04