안녕하세요
Fortinet 방화벽과 지니언스 NAC 운영중인데, SSL VPN 연결시 특정한 가상의 IP를 받아오잖아요?
예)
기존 IP : 1.1.1.1
SSL VPN 연결시 IP : 2.2.2.2
그 IP 대역(2.2.2.2)을 NAC 센서에 등록시켜서 NAC에이전트 또는 회사에서 지정한 필수 SW가 설치되지 않았을 경우에 NAC에서 설정한 정책을 적용받도록 설정하고 싶은데, 기술적으로 가능할까요?
NAC 업체에서는 가능하다고 하는데 Test를 해봐도 센서 장비에서 감지를 하지 못하네요...
NAC 운영중인 회사에서 제가 고민하는 것과 비슷하게 운영하고 계신곳이 있을까요? 아니면 다른 솔루션이나 기술적인 방법이 있다면 공유해주실 수 있을까요?
읽어주셔서 감사합니다.
3개의 답변이 있습니다.
NAC이 어떤제품인지는 모르겠지만
센서에서 VPN대역 패킷이 확인되는지부터 점검해봐야 할거 같네요..
센서에서는 NAC에이전트 설치유무에 대해서만 판단해서 차단하고
에이전트가 설치되면 에이전트단에서 차단을 진행해야 할듯 싶은데요
우선 NAC센서에서 VPN대역의 제어하는 프로토콜 (보통은 DHCP나 ARP를 사용하니)이
수신되는지부터 확인해보셔야 할듯 싶습니다.
지니안 설정이 익숙하지는 않지만... 지니안에서,
1.2.2.2.x 센서 대역 등록
2.정책 -> 그룹 -> 노트 에서 이름 생성 후 조건설정에서 2.2.2.x 서브넷 등록
3.정책 -> 노드정책 -> 노드액션... 조건에 맞을때 수행할 액션 생성
4.정책 -> 노드정책에서 정책 생성하고 2번에서 만든 노드그룹 선택, 3에서 생성한 액션 선택, 에이전트 사용여부 on
그이후 2.2.2.x 대역대의 사용자가 방화벽 내의 서버로 계속 ping 하다 보면 nac에 등록 되지 않을까 합니다..
NAC은 개별 PC에 에이전트가 설치되어 작동되겠는데요.
PC에 설치된 NAC 에이전트에서 할당된 ip 정보를 조회해 볼 수 있다면 감지하는 센서 역할을 할 수 있지 않을까 싶은데요.
NAC 솔루션 마다 기능에는 차이가 있을 것 같아 보이고요.
단순하게 생각해봤을때...
컴퓨터에 에이전트로 설치되어 해당 컴퓨터를 감시하고 있는 소프트웨어가 작동하고 있는 경우라면,
컴퓨터를 감시하는 소프트웨어가 주기적으로 ipconfig와 같은 명령을 수행하면서 기본적으로 할당된 대역대의 ip가 아닌 추가 ip가 등록될때 SSL VPN 접속 추정 이벤트가 발생되도록 하면 되지 않을까 하는 생각이 드네요.