[보안_GPT] NAC란?

🔥 1. NAC란?

정의:
NAC는 네트워크에 접속하는 모든 장치가 보안 정책을 준수하는지 확인하고, 위반 시 접근을 제한하는 보안 기술이야.

즉:

👉 “네트워크에 들어오려는 장치가 안전한지 검사하고, 조건에 맞는 장치만 접근을 허용하는 시스템”

• 단순 방화벽과 달리 접속 전후 보안 상태를 검사할 수 있음
• 기업 내부망 보안에서 핵심 역할

---

🔹 2. NAC의 핵심 기능

1️⃣ 접속 전 인증(Authentication)

• 장치, 사용자, 인증서 기반 로그인 확인
• 예: 802.1X 인증, RADIUS 서버 연동

2️⃣ 보안 상태 검사(Posture Assessment)

• 장치 OS, 패치 수준, 백신 상태, 정책 준수 여부 확인
• 미준수 장치는 격리 또는 제한 네트워크로 이동

3️⃣ 접속 제어(Authorization)

• 장치/사용자 유형에 따라 접근 권한 부여
• 예: 직원 PC → 전체망, 외부 장치 → 제한망

4️⃣ 모니터링 및 로깅

• 접속 시도, 정책 위반 기록
• 보안관제(SIEM) 연계 가능

5️⃣ 격리 및 대응

• 위협 감지 시 네트워크 격리 또는 접근 차단
• 악성 장치 확산 방지

---

🔹 3. NAC 적용 시나리오

1️⃣ 사내 직원 PC 관리

• OS 패치, 백신 설치 여부 확인 후 내부망 접근 허용

2️⃣ BYOD(Bring Your Own Device) 관리

• 개인 스마트폰/노트북이 회사 네트워크 접속 가능하지만, 정책 미준수 시 게스트 VLAN으로 제한

3️⃣ 게스트/외부 장치 접속 관리

• 방문자 Wi-Fi 접속 시 최소 권한만 허용

4️⃣ 위협 대응

• 악성코드 감염 장치가 접속 시 자동 격리 → 내부망 확산 방지

---

🔹 4. NAC 종류

구분특징

802.1X 기반 NAC	유선/무선 LAN 접속 전 인증, 스위치/무선 AP 연동
Agent 기반 NAC	장치에 NAC 에이전트 설치 → 보안 상태 검사
Agentless NAC	설치 없이 네트워크 트래픽 분석으로 장치 확인

---

🔹 5. NAC 장점

• 내부망 보안 강화
• 정책 위반 장치 자동 격리
• BYOD/IoT 환경 안전 관리
• 보안 관제 연계 가능 (SIEM, 로그)
• 악성 장치 확산 방지

---

🎯 한 문장 요약

NAC = 네트워크에 접속하는 모든 장치가 보안 정책을 준수하는지 검사하고, 조건을 충족한 장치만 접근을 허용하거나 제한하는 기술