Genian NAC 소개

안녕하세요 민준입니다.

 

이번엔 NAC 보안 솔루션 중

Genians 사의 Genian NAC 에 대해 공부해보겠습니다.

NAC 의 필요성은 아래를 꼭 확인해보시기 바랍니다.

 

https://ittistory.tistory.com/9

NAC 란

 

이번 포스트에서는 기본적인 제품 소개 즉 장점, 구성 등을 설명할 것입니다.

 

많은 NAC 솔루션 중에서도 

Genian NAC 를 소개하는 가장 큰 이유는 장점에 있습니다. 

대표적인 장점으로는 아래와 같습니다.

 

1. GPDB 로 OS정보, 노드 타입 등을 자동 분류합니다.

2. SAML 인증이 가능합니다.

3. 업무용 PC 외부 사용을 금지하여 외부에서는 사용이 불가능하게 할 수 있고 (ACL)

4. 외부 DB 서버와 연동을 할 수 있습니다. ( ORACLE, MySQL 등 )

5. 차단 안내 페이지 CWP 페이지의 존재, http 리다이렉션으로 차단된 사용자가 직접 조치하게 도움을 준다.

6. 자사 PC application 인 Agent 를 통해 회사 네트워크에 연결 된 PC 의 여러가지 세부적인 정보를 확인할 수 있습니다.

( 백신프로그램 존재, Windows 방화벽 제어, 메신져프로그램 미존재 등 )

 

 

✔ 체크 ✔

노드 : IP, MAC 을 가진 장비

노드타입 : 컴퓨터, 프린터, 서버 등 장비명

OS : Windows, Linux, MAC 등 운영체제

GPDB : Genian Platform Database 의 약자로 지니언스에서 구축한 플랫폼 데이터베이스

SAML : 쉽게 설명하자면 로그인 시 처음 보는 사이트에도 Google , Naver 로 로그인하기

등을 보셨을텐데 그 기능이라고 생각하시면 쉽습니다.

 

 

이제부터는 구성을 알아보겠습니다.

 

Genian NAC 의 구성은 

 

1. 센터 ( 서버 )

2. 센서 ( 차단센서 )

3. 에이전트 ( PC application )

 

으로 구성됩니다

 

구성도를 토대로 실제 차단 순서를 서술하자면

1) 서버에 정책을 수립한다. ( 신규 노드 차단, 백신 미설치 차단 등 )

1-2) 센서는 노드에 대한 정보를 수집하여 서버에 정보를 전송한다.

1-3) 에이전트는 센서가 수집할 수 없는 PC 의 세부정보를 수집하고 서버에 정보를 전송한다.

2) 센서는 서버에서 수립한 정책을 토대로 실질적인 제어 ( 차단 ) 을 수행한다.

 

위와 같은 형태로 실질적인 제어 ( 차단 ) 를 수행합니다.

 

itititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititit

 

앞서 작성한 NAC 포스트와 연계하여 정리하자면 

 

기업의 산업 스파이, 현직 직원 등의 기술유출이 지능화 되었고 증가함에 따라

내부 정보 유출 사고가 증가하게 되면서  

내부의 보안 즉 네트워크 접근제어의 필요성이 대두되었고 또한 

BYOD ( 노트북, 스마트폰, 태블릿 과 같은 본인의 모바일 디바이스를 어디서든

가지고 다니면서 업무에 활용할 수 있는 새로운 사회현상을 말합니다.)

로 업무 환경이 변화함으로 인해서 네트워크 단말의 수량 및 다양성이 증가하였는데.

그로 인한 가시성 저하로 자사 네트워크를 완벽하게 모니터링하고 있는

관리자의 비율은 현저히 적기 때문에 가시성을 확보할 수 있는 NAC 제품을 사용하는 것이 좋은데

Genian NAC 는 사내 네트워크를 사용하는 단말 상태에 대한 가시성 확보와 

감사 기록을 증적하여 로그로 남겨 편리하게 볼 수 있고  

조건에 따라 노드들을 노드그룹으로 묶어 여러가지 정책을 수립하고

이를 통해 관리할 수 있습니다. 또한 정부의 보안규정의 시행 강화로

규정을 준수하는 데에도 큰 도움을 줍니다.

 

✔ 체크 ✔

예시

1) 내부 네트워크에 연결된 노드의 정보 ( 단말의 종류 ) 를 알 수 있다.

2) 내부 스파이 방지를 위해 USB, 외장하드 등을 PC 에 마운트 시 PC 를 종료시킨다 

3) 내부 네트워크를 업무시간 종료 시 사용하지 못하게 한다.

4) 사용자 별로 접근할 수 있는 내부 네트워크를 정할 수 있다.( 엔지니어 그룹은 엔지니어 NAS 서버만 )

등 다양한 기능이 있습니다.

 

 

itititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititititit

 

이정도로 정리할 수 있겠네요 ! 세부적인 내용을 점점 더 서술하겠습니다.

 

 

다음 포스트에서는 세부적인 각 장치 별 기능 및 특징에 대해 서술하겠습니다. 

 

 

출처 : https://www.genians.co.kr/products/genian-nac/ 제품 소개서