* 저도 혼자 공부하면서 적는글이기 때문에 이 글이 100% 정답이 아니라는걸 생각하시면서 봐주세요!
▶ NAC(Network Access Control) - 네트워크 접근 제어
NAC이란 일련의 프로토콜을 사용해 '엔드포인트(Endpoint)'가 처음 내부망에 접근 시도를 할때 기존 내부망에 피해를 끼치지 않도록 접속하는 '엔드포인트(Endpoint)'들에게 '보안정책'을 적용시켜 접근제어한다.
보안정책이란건 예를 들어 회사에서 사용하는 백신의 설치 여부, 시스템 최신 업데이트 등 회사에서 정해놓은 보안정책에 맞지 않을경우 NAC장비에 의해 걸러져 회사 내부망에 접근할수 없다.
미리 설치되어 있는 NAC 에이전트가 엔드포인트를 검역하는 동안 해당 엔드포인트들은 백신 및 패치를 할수 있는 서버와만 통신이 가능하다.
* 엔드포인트(Endpoint) : 스마트폰, 컴퓨터 등 네트워크에 접근하는 유.무선 단말기들을 말한다.
위의 검역과정을 네트워크 시스템에 통합시켜서 라우터, 스위치와 같은 네트워크 기반시설과
맞물려 작동하게 된다.
이로써 회사 내부망과 통신이 이루어지기전에 '엔드포인트'가 안전하게 작동하는지 확인한다.