3. NAC : 견고한 토대 마련이 성공 관건…보안 이슈도 점검해야
NAC에서 가장 어려운 부분은 컴퓨터가 언제, 어떻게 네트워크 리소스에 액세스할지를 결정하는 정책을 수립하는 것이다. 정책 개발은 제품 기능을 고려하기 전에 완료되어야 한다.
NAC 정책에는 컴퓨터가 최신 패치를 보유해야 한다는 조항과 실행하려는 작업 및 액세스하려는 데이터에 대해 안전한 컨피규레이션을 보장해야 한다는 내용이 포함되어야 한다. 이러한 규정에 따라 접근 제어는 서버와 서비스의 액세스를 결정하게 된다.
NAC 정책은 다음과 같은 두 가지 독특한 요소를 갖고 있다. 하나는 상태(condition)로, 컴퓨터의 컨피규레이션이나 사용자 이름, 패치 상황 등이 포함된다. 다른 하나는 행동(action)으로, 시스템 제어 방법을 규정한 것이다. 행동에는 사용자 로그 인이나 컴퓨터 변화에 대한 정책 집행 등이 포함된다.
기회
>> 비용 절감
기존 인프라와 연동되는 NAC 제품을 선택할 경우 비용 및 통합 시간을 줄일 수 있다.
>> 혁신
네트워크 에지에서 접근을 제어하기 보다는 데이터 센터에서의 리소스를 중앙에서 관리하는 방법을 도입하는 것이 효과적이다.
>> 성공의 열쇠
해결하고자 하는 문제를 정확히 파악하고 NAC 시스템이 정책 집행 방법을 지원할 수 있는지 확인한다.
통합 프로그램은 매우 다양하며 NAC 시스템이 지원하는 제품의 수 역시 벤더별로 천차만별이다. 시스코와 마이크로소프트 등 대형 벤더들은 80여 개 이상의 파트너를 확보하고 있다. 공통된 안티바이러스나 인증, 침입 탐지 애플리케이션과 더불어 컴퓨터 컨피규레이션과 패치 관리를 위한 프로그램을 사용하고 있다면 대표적인 NAC 제품들의 지원이 가능하다. NAC 벤더들이 자사의 요구 사항을 지원할 수 있는지 여부에 대해 확실하게 점검해둘 필요가 있다.
정책을 지원할 수 있는 NAC 제품의 여러 평가 및 집행 방법과 기존 네트워크 장비가 얼마나 연동되는지도 중요하다. 예를 들면, 802.1X는 견고하고 안전한 집행 방법이지만 일부 인프라의 경우 802.1X를 지원하지도 않고 업그레이드될 수도 없다.
정책 요구 사항에 따라 인프라를 맞춤화하지 않는다면 NAC의 효과는 그만큼 반감될 수밖에 없다.
관련기사
InformationWeek USA
Webmaster@itdaily.kr