현재 전산망 보안은 외부에서 들어오는 웜․바이러스 보다 내부 사용자에 의해서 유포되는 웜․바이러스의 문제가 전체 네트워크에 미치는 영향이 더욱 심각 하다. 전산망의 종단 보안에 대한 새로운 대안으로 네트워크 접근 제어 즉 NAC (Network Access Control)은 새로운 보안의 패러다임으로 대두되고 있다. 특히 대학 전산망은 외부 사용자에 대한 접근을 통제하는 기업 전산망과는 달리 불특정 개인사용자(학생)에 대한 철저한 접근통제는 사실상 불가능한 오픈된 네트워크 형태를 띠고 있다. 이런 전산망 특성으로 인해 내부 사용자의 접근 제어가 절실한 실정이다. 하지만 현재의 ...
현재 전산망 보안은 외부에서 들어오는 웜․바이러스 보다 내부 사용자에 의해서 유포되는 웜․바이러스의 문제가 전체 네트워크에 미치는 영향이 더욱 심각 하다. 전산망의 종단 보안에 대한 새로운 대안으로 네트워크 접근 제어 즉 NAC (Network Access Control)은 새로운 보안의 패러다임으로 대두되고 있다. 특히 대학 전산망은 외부 사용자에 대한 접근을 통제하는 기업 전산망과는 달리 불특정 개인사용자(학생)에 대한 철저한 접근통제는 사실상 불가능한 오픈된 네트워크 형태를 띠고 있다. 이런 전산망 특성으로 인해 내부 사용자의 접근 제어가 절실한 실정이다. 하지만 현재의 NAC 시스템은 대학 전산망에 적용 시켰을 때는 지원하는 클라이언트 OS의 제약성, 기존 네트워크 인프라 교체 및 변경 요구, 다양한 보안 프로그램 지원 미흡, 적용 시 관리자의 부담 등 여러 가지 문제가 있다. 대다수의 NAC 시스템은 에이전트(agent) 기반 솔루션으로써 사용자 컴퓨터에 직접 설치해야 하기 때문에 대학 전산망에서는 적용하기에는 많은 민원과 사용자 불편을 초래한다. 본 논문에서는 대학 전산망에서 NAC 시스템을 구축 할 때 고려해야할 사항과 대학의 네트워크 인프라의 교체를 최소화하는 방법으로 단계적인 구축방법을 제시하여 사용자와 관리자 모두에게 최적의 환경을 제시 할 수 있는 방법에 대해서 연구을 수행한다.
현재 전산망 보안은 외부에서 들어오는 웜․바이러스 보다 내부 사용자에 의해서 유포되는 웜․바이러스의 문제가 전체 네트워크에 미치는 영향이 더욱 심각 하다. 전산망의 종단 보안에 대한 새로운 대안으로 네트워크 접근 제어 즉 NAC (Network Access Control)은 새로운 보안의 패러다임으로 대두되고 있다. 특히 대학 전산망은 외부 사용자에 대한 접근을 통제하는 기업 전산망과는 달리 불특정 개인사용자(학생)에 대한 철저한 접근통제는 사실상 불가능한 오픈된 네트워크 형태를 띠고 있다. 이런 전산망 특성으로 인해 내부 사용자의 접근 제어가 절실한 실정이다. 하지만 현재의 NAC 시스템은 대학 전산망에 적용 시켰을 때는 지원하는 클라이언트 OS의 제약성, 기존 네트워크 인프라 교체 및 변경 요구, 다양한 보안 프로그램 지원 미흡, 적용 시 관리자의 부담 등 여러 가지 문제가 있다. 대다수의 NAC 시스템은 에이전트(agent) 기반 솔루션으로써 사용자 컴퓨터에 직접 설치해야 하기 때문에 대학 전산망에서는 적용하기에는 많은 민원과 사용자 불편을 초래한다. 본 논문에서는 대학 전산망에서 NAC 시스템을 구축 할 때 고려해야할 사항과 대학의 네트워크 인프라의 교체를 최소화하는 방법으로 단계적인 구축방법을 제시하여 사용자와 관리자 모두에게 최적의 환경을 제시 할 수 있는 방법에 대해서 연구을 수행한다.
For current security in university computer network, what is more devastating for the entire university network is the spread of worm virus by on-campus user, rather than an external one. Concerning the network’s End-point security and an alternative for the pertinent network approach restriction, N...
For current security in university computer network, what is more devastating for the entire university network is the spread of worm virus by on-campus user, rather than an external one. Concerning the network’s End-point security and an alternative for the pertinent network approach restriction, NAC, Network Access Control, is being touted as the new paradigm in security measure. Unlike a corporal computer network that typically limits access to all external users, the very nature of university computer network, an open network format, makes it difficult to gain control of the network access with regards to unspecified individual users, i.e., the students. For this reason, there ought to be an access restriction towards the internal users for university computer network. However, the current NAC System reeks havoc when it is applied to university computer network due to the client’s OS and its conditional terms and nature, the need for replacement and amendment to the already-existing network’s infrastructure and the lack of various security programs’ support. As most NAC System is an agent-based solution, the necessity for installing it in user’s computer would mean that there is going to be a lot of user complaints and inconveniences, because the object of NAC System is university computer network. This paper puts forth some of the requirements for the installation of NAC System and the best ways to minimize the replacement of the already-existing network’s infrastructure for university by introducing a step-by-step approach to its setup. Ultimately, the paper aims atthe best possible environment for both the user(s) and administrator(s).
For current security in university computer network, what is more devastating for the entire university network is the spread of worm virus by on-campus user, rather than an external one. Concerning the network’s End-point security and an alternative for the pertinent network approach restriction, NAC, Network Access Control, is being touted as the new paradigm in security measure. Unlike a corporal computer network that typically limits access to all external users, the very nature of university computer network, an open network format, makes it difficult to gain control of the network access with regards to unspecified individual users, i.e., the students. For this reason, there ought to be an access restriction towards the internal users for university computer network. However, the current NAC System reeks havoc when it is applied to university computer network due to the client’s OS and its conditional terms and nature, the need for replacement and amendment to the already-existing network’s infrastructure and the lack of various security programs’ support. As most NAC System is an agent-based solution, the necessity for installing it in user’s computer would mean that there is going to be a lot of user complaints and inconveniences, because the object of NAC System is university computer network. This paper puts forth some of the requirements for the installation of NAC System and the best ways to minimize the replacement of the already-existing network’s infrastructure for university by introducing a step-by-step approach to its setup. Ultimately, the paper aims atthe best possible environment for both the user(s) and administrator(s).
※ AI-Helper는 부적절한 답변을 할 수 있습니다.