¸Æ¾îµå·¹½º·Î ³×Æ®¿÷ ¿¬°á Â÷´ÜÇÒ ¼ö ÀÖ´ÂÁö¿ä?

   Á¶È¸ 18429   Ãßõ 0    

네트웍 장비에 대해 지식이 얕아서 질문드립니다.


일단...원하는 바는...맥 어드레스를 기준으로...네트웍 접속여부 허가를 하고자 합니다.

즉...기 등록된 맥 어드레스는 네트웍 접속을 허가하고...

등록되지 않은 맥 어드레스는 차단하고자 합니다.


단순히 인터넷에 접속을 못하는게 아니라...내부 네트워크 망에 아예 못 들어오게 하고 싶은데요.

어떤 방법이 있는지요?


맥 어드레스 기준 DHCP 는 논외로 하겠습니다. 고정 IP 줘버리면 되니까요.


느낌상으로는 스위치단에서 해주는게 가장 정확할 것 같기는 한데...스위치에서 이런게 가능한가요? (비싼 건 될지도 모르겠습니다만......흠...)


도움말씀 부탁드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÀÏ¹Ý °£´ÜÇÑ iptime °øÀ¯±âµµ ¸Æ¾îµå·¹½º ÇÊÅ͸µ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.

ÇϹ°¸ç »óÀ§ Àåºñ sonicwall À̳ª fortigate °°Àº º¸¾È ¼Ö·ç¼Ç Àåºñ´Â ´ç¿¬È÷ µÉ°Å±¸¿ä

°á·ÐÀº ÀÏ¹Ý °øÀ¯±â ´Ü¿¡¼­µµ °¡´ÉÇÕ´Ï´Ù.
     
°øÀ¯±â´Â »ç¿ëÇÏÁö ¾Ê°í ÀÖ½À´Ï´Ù.

ÇöÀç ¹æÈ­º® + UTM Àåºñ·Î Untangle »ç¿ë ÁßÀÔ´Ï´Ù.
Untangle ¿¡¼­´Â ÀÎÅÍ³Ý »ç¿ëÀ» Â÷´ÜÇÒ ¼ö´Â ÀÖ½À´Ï´Ù¸¸...³»ºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â °ÍÀ» Â÷´ÜÇÏ´Â ±â´ÉÀº ¾È º¸À̳׿ä.
DoubleSH 2016-04
ÇØ´ç ±â´ÉÀ» ÇÏ´Â °ÍÀ» NAC ¶ó°í Çϴµ¥¿ä(Network Access Control)
¿ÀǼҽº·Îµµ ³ª¿À³ªº¾´Ï´Ù.

1. PacketFence Zero Effort NAC(ZEN) : À©µµ¿ì³ª ¸®´ª½º¿¡¼­ µ¹¾Æ°¡´Â °¡»ó ¾îÇöóÀ̾𽺠OS. ³×Æ®¿öÅ©¿¡ µð¹ÙÀ̽º°¡ Á¢¼ÓµÇ¸é ±ÔÁ¤À» È®ÀÎÇÑ´Ù. ZENÀº Æäµµ¶ó ¸®´ª½º, LAMP, Perl ±×¸®°í Snort±â¹ÝÀÌ´Ù. ½Ã½ºÄÚ Àåºñ°¡ ÇÊ¿ä ¾øÀ¸¸ç, ´ëºÎºÐÀÇ ³×Æ®¿öÅ©¿¡ ¿î¿µ ÇÒ ¼ö ÀÖ´Ù.

ÀÌ´Â µÎ ¸íÀÇ ÇϹöµå IT³×Æ®¿öÅ© ´ã´çÀÚµéÀÌ °³¹ßÇßÀ¸¸ç À¥GUI ¿ª½Ã ¹«»ó Áö¿øÇÑ´Ù. ¹Ì ´ëÇеéÀ» Áß½ÉÀ¸·Î ÆÛÁö°í ÀÖ´Ù.
2. FreeNAC : ¿ÀǼҽºÀÌÁö¸¸ ÃÖ±Ù¿¡´Â ¹«·á¿¡´Â ¾ø´Â ±â´ÉÀ» žÀçÇÑ »ó¿ë ¹öÀüµµ Á¦°øµÈ´Ù. FreeNACsms 802.1X³ª ½Ã½ºÄÚÀÇ VMPS¸¦ »ç¿ëÇÑ´Ù. ¶Ç ÀÌ Á¦Ç°Àº VLAN, ½ºÀ§Ä¡ Æ÷Æ® °ü¸®, ¹®¼­, Æ÷Æ® ÄÉÀÌºí¸µ Á¤º¸ ¹× µð¹ÙÀ̽º µð½ºÄ¿¹ö¸®¸¦ ÀÏ°ý Áö¿øÇÏ´Â °Íµµ Ư¡ÀÌ´Ù. ½ºÀ§½ºÀÇ ½ºÀ§½ºÄ޻簡 °³¹ßÇß´Ù.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000039165280&type=det&re=
     
DoubleSH 2016-04
https://forums.untangle.com/off-topic/6261-implementing-nac-network-access-control.html
¿µ¾îª¾Æ¼­ ´ë°­ Àǹ̸¸ ÆľÇÇÒ ¼ö Àִµ¥, UntangleÀ» ½ºÀ§Ä¡¿Í Àß Á¶ÇÕÀ» ÇؾßÇÑ´Ù. ¶ó´Â ¸»·Îº¸À̳׿ä.
          
±×·¯´Ï±î ÀÌ·¸°Ô ÇϸéµÇÁÒ... DHCP°¡ Á¤ÇØÁø IP¸¦ ƯÁ¤ MAC¿¡´Ù°¡ ÁÖ°Ô ¼³Á¤À» ¸ÕÀúÇÑ´ÙÀ½¿¡ ±× IP¸¦ ¸·¾Æ¹ö¸®´Â°Ì´Ï´Ù...

ÀÌ°ÍÀÇ ¹®Á¦´Â ±× ƯÁ¤ ±â°è¿¡¼­ DHCP¸¦ ¾È¾²°í ±×³É ÀڱⰡ °°Àº´ë¿ª¿¡¼­ ¾Æ¹«IP³ª ½á¹ö¸®¸é bypassµÇ´Â°ÅÁÒ...

Àú´Â STATIC IP¸¦ °ÅÀÇ ¾È¾¹´Ï´Ù... ±×³É ¸ðµÎ dynamic IP¸¦ ¹Þµµ·Ï ¼¼ÆÃÀ» Çسõ°í DHCP½á¹ö¿¡¼­ ÁöÁ¤µÈ IP¸¦ ÇÒ´çÇϵµ·Ï ¼³Á¤Çϴ°ÍÀÌ ´õ ÆíÇÏ°í °ü¸®°¡ ´õ ¼öÈÎÇÏ´õ¶ó°í¿ä...
               
DoubleSH 2016-04
¸»¾¸ÇϽŠ³»¿ë ÁßÀÇ ±×°Ô ÃÖ´ë ´ÜÁ¡ÀÔ´Ï´Ù.... (¶ó°í Àúµµ ÇнÀÇß¾î¿ä ¤¾¤¾)
´Ù¸¥ ÀåÄ¡ ¾øÀÌ DHCP ¸¸À¸·Î Á¤Ã¥À» »ý°¢Çϸé, ´©±º°¡°¡ °íÁ¤IP¸¦ ÀÓÀÇ·Î Àâ¾Æ¹ö¸± °æ¿ì ¸·À» ¹æµµ°¡ ¾ø½À´Ï´Ù.
ÃÖ¼Ò ARP, RARP¸¦ ÅëÇؼ­ ÆÐŶÀ» Á¦¾îÇؾßÇÏ´Â °ÅÁÒ.

NACÀÇ ±âÃÊÀû roleÀº.. ºñÀΰ¡ »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ IP·Î ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÏ´Â ÇàÀ§¸¦ ¸·´Â °Å´Ï±î¿ä..
               
º»¹®¿¡µµ Àû¾úµíÀÌ...¸Æ ¾îµå·¹½º ±âÁØÀ¸·Î dhcp ¸¦ ¿î¿ëÇÏ´Â °ÍÀº...
³×Æ®¿öÅ© ´ë¿ª¸¸ ¾Ë¾Æ³»¸é »õ Àåºñ¸¦ ²È°í °íÁ¤ IP ¼¼ÆÃÇعö¸®¸é ¹«·ÂÈ­µÇ±â ¶§¹®¿¡...
º¸¾ÈÀÇ °üÁ¡¿¡¼­´Â Ãë¾àÇÏÁö ¾Ê³ª »ý°¢ÇÕ´Ï´Ù.
     
¹«¾ð°¡ ÁÁ¾Æº¸À̱ä ÇÕ´Ï´Ù¸¸...ÀúÇÑÅ×´Â ¾ÆÁ÷ Á» ¾î·Æ³×¿ä. ¤Ð¤Ð;;
½Ã°£À» µé¿©¼­ ÂùÂùÈ÷ »ìÆ캸¾Æ¾ß°Ú½À´Ï´Ù.
Ray 2016-04
¹ÌÅ©·Îƽ ¹æÈ­º®À¸·Îµµ °¡´ÉÇÕ´Ï´Ù~
ÀúÈñ°¡ ¹ÌÅ©·Îƽ ¶ó¿ìÅÍ·Î ¸»¾¸ÇϽŠ³»¿ëÀ» Á¤Ã¥È­ÇÏ¿© È­ÀÌÆ®¸®½ºÆ® ¿î¿µÁß¿¡ ÀÖ½À´Ï´Ù~
     
¹ÌÅ©·Îƽ Çѹø »ìÆ캸°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
DoubleSH ´ÔÀÌ ´äº¯ÁֽŰÍó·³ Á¦°¡»ç¿ëÇÏ´Â º¸¾ÈÀåºñ´Â Sonicwall À̶ó´Â UTM ÀåºñÀÔ´Ï´Ù.
ÇØ´ç Àåºñ¾È¿¡ NAC Policy ¶ó´Â ±â´ÉÀÌ µðÆúÆ®·Î Á¦°øµÇ´Âµ¥, ¸¸¾à ¾øÀ¸½Ã´Ù¸é º°µµ ¶óÀ̼¾½º ±¸¸Å°¡ ÇÊ¿äÇϰųª ȤÀº

´Ù¸¥ ¿ë¾î·Î µÇ¾îÀÖÀ¸½Ç°Å¿¡¿ä
     
ÇöÀç »ç¿ëÁßÀÎ untangle Àº Ç® ¶óÀ̼¾½º ±¸¸ÅÇؼ­ »ç¿ë ÁßÀÔ´Ï´Ù¸¸...
ÇØ´ç ±â´ÉÀº ¾ø´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ¤Ð¤Ð;;

UTM À» ¹Ù²Ù´Â °ÍÀº ±â´É°ËÅ並 ÇؾßÇؼ­...ºü¸¥ ½ÃÀϳ»¿¡ °áÁ¤ÇÏ´Â °ÍÀº Èûµé °Í °°½À´Ï´Ù. ¤Ð¤Ð;;
½Ãµµ´Ï 2016-04
CISCO ½ºÀ§Ä¡µµ ºñ½ÁÇÑ ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù.

Æ÷Æ®¿¡ Port Security ¼³Á¤ÀÌ ÀÖ½À´Ï´Ù.

°¢ ½ºÀ§Ä¡ Æ÷Æ®¿¡ MAC À» ÁöÁ¤ÇÏ°í ÇØ´ç MAC Address »ç¿ëÀÚ¸¸ Åë½ÅÀÌ °¡´ÉÇÕ´Ï´Ù.

¶ÇÇÑ ´Ù¸¥ ¸ÆÀÌ µé¾î¿Ã °æ¿ì ¾Æ¿¹ ÇØ´çÆ÷Æ®¸¦ shutdown ½ÃÄÑ ¹ö¸± ¼öµµ ÀÖ½À´Ï´Ù.
     
Çϱä...±â¾ïÀ» ´õµë¾î º¸´Ï...¿À·¡Àü ±×·± ±â´ÉÀÌ ÀÖ´Â ½ºÀ§Ä¡¸¦ ½è´ø °Í °°±âµµ ÇÕ´Ï´Ù.
¹«¼± Àåºñµéµµ Àֱ⠶§¹®¿¡...Æ÷Æ®¿Í 1:1 ¸ÅÇÎÇÏ´Â ±â´ÉÀ¸·Î´Â Á¶±Ý ºÎÁ·ÇÏÁö ¾Ê°Ú³ª...½Í½À´Ï´Ù.

»ç¹«½Ç¿¡ ÇöÀç »ç¿ëÇÏ´Â ¸ÞÀÎ ½ºÀ§Ä¡´Â HP 1810-24G ÀÔ´Ï´Ù. ¼­ºê·Î 3com 2924 ¾²°í ÀÖ±¸¿ä.

¹æ±Ý ã¾Æº¸´Ï 3com 2924 ¿¡´Â ÇØ´ç ±â´ÉÀÌ Á¸ÀçÇÏ´Â °Í °°½À´Ï´Ù.
HP 1810 ¿¡´Â ¾ø´Â °Í °°±¸¿ä.

±ò²ûÇÏ°Ô ÇØ°áÇÒ ¹æ¹ýÀÌ ¾ÆÁ÷ ¾È º¸À̳׿ä. ¤Ð¤Ð;;
±»ÀÌ Ç®¸Å´ÏÁö¸ÕÆ®±ÞÀÌ ¾Æ´Ï´õ¶óµµ ½º¸¶Æ®½ºÀ§Ä¡±Þ¿¡¼­µµ µÇ´Â °ÍÀÌ ÀÖ´Â µí ÇÕ´Ï´Ù. Á¦°¡ »ç¿ëÇÏ´Â GS108T¿¡µµ ÀÖ´Â°Í °°½À´Ï´Ù. IP³ª MACÀ¸·Î Á¢¼Ó ¿©ºÎ¸¦ ÁöÁ¤ °¡´ÉÇÕ´Ï´Ù. ±×·±µ¥ Æ÷Æ®°¡ 8°³¶ó ±×·±°¡ ÃÖ´ë 10°³±îÁö¸¸ ÁöÁ¤ÇÒ ¼ö ÀÖ´Â °Í °°³×¿ä. ¾Æ¸¶ 48Æ÷Ʈ¥¸® ½ºÀ§Ä¡¶ó¸é ÃÖ¼ÒÇÑ 48°³´Â ÁöÁ¤ÇÒ ¼ö ÀÖÀ» µí ÇÕ´Ï´Ù¸¸ ¹«¼± Á¢¼ÓÀº AP¿¡¼­ µ¿ÀÏÇÏ°Ô Ã³¸®ÇÏ¸é µÇÁö ¾ÊÀ»±î¿ä?


QnA
Á¦¸ñPage 2402/5685
2015-12   1501274   ¹é¸Þ°¡
2014-05   4964823   Á¤ÀºÁØ1
2006-11   4595   ¹ÎºÀ±â
2016-12   4595   ¼­±â
2016-04   4595   ±è°æȯM
2007-05   4595   ±èµ¿¹Î
2016-09   4595   °Ü¿ï³ª¹«
2016-12   4595   iron19
2007-02   4595   ¿À¼º±â
2006-11   4595   À̽¹Î
2017-07   4595   hater
2016-03   4595   Nicoffeine
2016-05   4595   ±è°Ç¿ì
2015-06   4595   ºÐ³ëÀÇ´Ù¿îÈú
2007-02   4595   ¹ÚÇö±Ù
2006-12   4595   ±èÁÖ¿µ
2014-11   4596   ¾¾Çü
2015-11   4596   ÀÌÁ¤µ¿
2016-10   4596   online9
2015-10   4596   ´Ù¿Â
2007-08   4596   ¹ÚÂù¼º
2018-08   4596   »ó¹Î