# 정의
NAC은 네트워크 내에서 발생하는 비인가 사용자를 감지하고 즉시 차단할 수 있도록 하고, 네트워크 내의 노드들을 원격으로 관리할 수 있는 솔루션이다.
# 작동원리
NAC은 ARP Spoofing의 원리를 이용하어 비인가 사용자를 차단한다.
실제로 차단이라기 보다는 NAC 차단서버에서 차단이 필요한 단말에 ARP Spoofing을 수행하여 차단 단말의 트래픽을 모두 NAC 차단서버로 오도록하여 내부망 이용이 불가능하도록 하는 것이다.
-> ARP Spoofing의 우회방법인 ARP Static 설정으로 NAC 솔루션의 차단을 피할 수 있을 것으로 보임
에이전트를 이용해 네트워크 차단 외에 비인가 소프트웨어 차단, 방화벽 조정 등의 추가적인 보안동작도 진행할 수 있다.
# 구성요소 및 역할
1. 정책서버 : 노드들을 관리하고 정책을 수립하여 전달하는 역할을 한다.
2. 차단서버 : 네트워크 내의 노드 정보를 수집하여 정책서버로 전달, 실제 차단(ARP Spoofing)을 수행
3. 에이전트 : 노드 정보를 수집하고 차단서버로 전달함, 네트워크 차단 와의 동작들을 수행할 수 있게함
# Monitoring mode and Enforcement Mode
센서를 설치할 때에는 기존 네트워크 사용자들과 장비들에 영향이 없도록 노드 정보를 수집만 하는 모니터링 모드로 설치한다.
이 후 노드 정보 수집이 완료되고 정책 수립이 안정화되면 실제 차단을 수행하는 Enforcement 모드로 변경한다
# 충돌방지와 IP변경금지
NAC 장비 관리 설정 중에는 충돌방지와 IP변경금지가 있음
충돌방지는 이미 존재하는 특정 IP를 다른 노드가 동일하게 사용 시 충돌이 일어나지 않도록 타노드가 네트워크에 접근하지 못하게 하는 설정임(타노드가 네트워크에 참여되지 않도록 하는 원리를 모르겠음)
IP변경금지는 이와 반대로 현재 설정된 IP에서 다른 IP로 변경되면 해당 노드를 차단함(ARP Spoofing을 이용하여 차단)
