보안 #보안 #NAC #네트워크

NAC 설치 시 네트워크 중단?

안녕하세요


지방 공장을 POC로 시작하여 NAC 을 설치하려고 하는데 혹시 네트워크 중단이 필요할까요?


제조업쪽이라 네트워크 중단되는데 좀 예민해서요ㅎㅎ


브로셔에 나와있는 구성 확인해보면 보통 차단센서를 백본 옆에 원암으로 두는것 같던데


네트워크 중단이 발생하는건지 궁금합니다!

14개의 답변이 있습니다.

0 추천 | 3달 전

솔루션과 구성에 따라 다르긴 하겠지만 일반적으로는 중단되지 않을 텐데요

정확히는 엔지니어에게 사전확인 받으셔야 하구요

중요하고 민감하시면 특정 부서나 IP대역대만 테스트로 먼저 해보시고 결정하세요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

그냥설치하고

한달정도 놔두고 모니터링하다 한달정도후 지금껏 사용하던 문제없던 정책으로 만들고 이후 추가된 장비들이 네트워크가 안될거고 

필요한 장비면 정책에따라 mac정보보고 연결해주면 되요

차후 네트웍상황에 문제가 발생한다든지 하면 스푸핑이라던지 nac이 차단설정해두면 스푸핑등은 막아집니다.

초반부터 네트워크가 끈기거나하지 않아요


단 초기 모니터링시 pc가 안켜져있다가 실제 가동시에 nac에서는 새로운장비로 인식하고 그장비만 안될수 있습니다. 그러면 먼저 nac 부터 확인해야지요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

단순히 정책서버랑 차단센서만 들어간다고 해서 네트워크 차단이 되지는 않습니다.

정책을 설정하면서부터 차단되죠 ! 

네트워크 차단에 대한 정책을 사용하지 않으면  nac을 사용하는 목적을 다른 방향으로 잡아야 하지 

않을까 싶어요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

NAC 솔루션의 구현 방식과 기능에 따라 NAC 설치 시 네트워크 중단이 필요할 수도 필요하지 않을 수도 있습니다. 

한마디로 그때 그때 달라~~요...^^

대역 대 외 라면 기존 네트워크 중단하지 않고 가능하고, 대역 대 내 라면 NAC를 기존 네트워크 인프라에 직접 통합하는 방법이 포함되며, 이로 인해 초기 단계에서 일부 중단이 발생할 수 있습니다.

만약, 중단을 최소화하려면 NAC를 단계적으로 배포하는 것이 좋스니다. 전체 네트워크로 확장하기 전에 더 작은 규모의 장치 또는 네트워크 세그먼트 부터 시작하세요.

정책 구성은 전체 네트워크에 적용하기 전에 통제된 환경에서 NAC 솔루션에 대한 정책 및 구성을 사전 설정합니다. 

NAC 솔루션에 따라 네트워크 분할을 구현하여 전체 네트워크에 영향을 주지 않고 특정 세그먼트에 NAC 정책을 적용하여 세분화 할 수도 있습니다.

내용은 참고 하시되, 가장 정확한 것은 사전에 NAC 솔루션을 특정하고 영업대표와 협의를 통해 현재 상황을 설명 또는 사전 답사 및 PoC를 통해 최적의 솔루션을 도입하는 것입니다.  

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

NAC구성할때 네트워크 다운을 시키지는 않았습니다. 정책을 전체 설정할때는 필요하죠

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

NAC 설치를 한다고 해서 전체 네트워크가 중단되는게 아닙니다.

내부 사용자간 외부 사용자등 엔드포인트를 제어하는 부분이라서

 모니터링을 통해 정책을 세우시면 될것 같아요.



Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전 | 제이컴즈 | 010-2871-8756

NAC 설치한다고해서 네트워크 사용 중단은 없는 걸로 알고 있는데요

각각 벤더사별로 다를 수 있으니 벤더사에 문의하시는 게 좋을 거 같네요

  

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

아뇨

설치늠 그냥 하시고 

일정기간 모니터링 후

차단정책을 적용하는 시점에 일부 누락된 단말이 통신이 안될 수 있습니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

제 기억에도 설치시에 서비스 중단은 없었던 것으로 기억합니다. 

방식에 따라 다를 수 있으니, 설치 업체에 문의 하면 제일 빠를꺼에요~~~

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 3달 전

제품 납품 업체의 엔지니어에게 문의해 보는 것이 정확할 것 같고요.

일반적으로 네트워크 중단은 해당 단말기에 연결된 스위치에 문제가 생겼을 때 발생합니다.

네트워크라는 건... 접속하려는 단말 장치와 통신하려는 상대편간의 통신을 의미하는 것이고...

접속하려는 단말기가 연결하려는 상대편과 통신이 되는지 않되는지 여부에 따라 단절되었는지 어떤지를 정의할 수 있는 내용이 됩니다.

다시 말해서 네트워크라는 것은 엄격한 의미에서 두 호스트 간의 통신을 의미합니다.

여러대의 호스트들을 서로 연결해 주는 역할을 스위치 장비가 수행해 주게 되는 것이고...

네트워크의 전체적인 중단이 있냐 없냐는 해당 네트워크 연결 담당을 하는 스위치가 정상 작동 중인지 어떤지에 따라 결정될 수 있는 것이죠.

NAC은 인가되지 않은 특정 단말이 네트워크에 접속되지 못하게 하는 역할을 하는 솔루션이라 할 수 있겠고...

NAC을 설치한다해서 전체적인 네트워크가 중단되지는 않을 거라 보여지는데...

정확한것은 해당 솔루션에 대한 노하우가 있는 납품 업체 엔지니어가 잘 알고 있을 거라 생각되네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

모니터링 모드로 설치한 후 하나씩 제어하면 될 듯 합니다만.. 우선은 차단 없이 운영하고 하나씩 정책 설정하면 무중단으로 가능할 듯 합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

제 기억에 지니언스 제품으로 설치했을때 네트워크 중단 없었던걸로 기억합니다. 

구축형은 센터장비 센서장비 각각 설정하고 케이블만 연결했던거 같아요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

NAC 솔루션을 어떻게 구성하냐에 따라 다릅니다.

agent 방식으로 구성한다면 네트워크 중단은 필요하지 않습니다.

다만, 게이트웨이 방식으로 네트워크 중간에 추가된다면 중단은 필요합니다.

요즘 NAC 솔루션이 대부분 agent 방식으로 운영해서 필요하지 않을것 같은데,

테스트하는 솔루션 업체에 문의하시는게 가장 정확하지 않을까요? ㅎㅎ

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

저도 오래되서 기억이 나진 않지만

일단 NAC구성자체가 NAC 정책서버가 있고 NAC 차단센서가 있는데 

그 차단센서는 백본에 패킷 미러링 구성을 하기 때문에 문제는 되지 않을 것 같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 약 4시간 전
  • 댓글 : 약 4시간 전
  • 5일 전
  • 댓글 : 4일 전
  • 7일 전
  • 댓글 : 4일 전
  • 21일 전
  • 댓글 : 19일 전