목록NAC (1)
겉바속촉
[보안] NAC/ ESM/ SIEM/ TMS
NAC 1. 개념 네트워크 액세스 제어 Network Access Control 컴퓨터 접근에 대한 엔드 포인트 보안 및 시스템 인증 및 네트워크 보안 적용을 수행하는 장비 네트워크 연결을 허용 또는 거부할 수 있음 엔드 포인트의 보안 정책 확인 및 네트워크 액세스 제어 802.1X : 네트워크 인증 수행 (접근제어에 대한 표준) --> ARP보다 더 고급 방식 그럼 NAC에서 어떻게 사용될까요? 차단 방법 1) ARP 차단 방법 2) 802.1X 직접 활용 : 각 스위치 장비에서 지원해야 가능 비허가된 단말기의 접속시도가 있을 경우 -> 장비 자체에서 셧다운 ARP MITM 어떠한 포트가 있을 때 공격자가 포트에 연결하는 경우 1. 공격자 실제 MAC이 등록됨 2. 공격자가 MAC주소에 대해 내것이 G..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 4. 12:03