인가된 MAC / IP 도용 단말 제어하기

비인가 단말이 인가된 단말의 MAC 과 IP를 도용해서 네트워크 접근을 시도할 수 있습니다. 인가 단말과 동일한 MAC 과 IP 를 사용하게 되면 네트워크수준(IP, MAC 주소)에서는 인가/비인가 여부를 구분하기 어렵습니다. 따라서 MAC/IP 기본정보 이외에 동일 MAC/IP를 가진 네트워크 패킷 감지, 에이전트에서의 MAC 변경 감지를 통해 IP/MAC 도용을 제어합니다.

해결방법

MAC/IP Clone 단말을 제어하기 위해 Genian NAC에서는 네트워크센서와 에이전트에서 제어 방법을 제공합니다.

  • 네트워크센서에서 제공하는 MAC/IP Clone 탐지기능을 사용합니다.

  • 에이전트를 통한 MAC Clone 탐지기능을 사용합니다.

  • MAC/IP Clone 위험감지 정책을 사용합니다.

Step.1 네트워크센서 MAC/IP Clone 탐지 설정

  1. 상단 시스템메뉴로 이동합니다.

  2. 좌측 패널의 센서관리로 이동합니다.

  3. 네트워크 센서 항목 좌측 체크박스에 체크합니다.

  4. 작업선택 에서 센서 일괄 설정을 클릭합니다.

  5. 노드상태 검사항목에 MAC+IP Clone 감지 항목을 체크합니다.

  6. 하단 저장 버튼을 클릭합니다.

Step.2 네트워크센서 노드상태검사 설정확인

  1. 상단 시스템메뉴로 이동합니다.

  2. Step1 에서 설정한 네트워크센서 장비의 IP 를 클릭합니다.

  3. 환경설정 탭으로 이동합니다.

  4. 기타설정 항목에 노드상태검사 항목의 설정이 아래와 같은지 확인합니다.

    • 노드상태검사: On

    • 노드 상태검사 방법: 최소 주기

Step.3 MAC/IP Clone 위험감지 설정과 노드정책 할당

  1. 상단 정책메뉴로 이동합니다.

  2. 좌측 패널의 위험감지 메뉴로 이동합니다.

  3. MAC/IP Clone 위험감지 를 선택합니다.

  4. 하단 옵션설정에서 MAC Spoofing 감지 옵션을 On 으로 변경하고 하단 수정 버튼을 클릭합니다.

  5. 좌측 패널 노드정책으로 이동합니다.

  6. MAC/IP Clone 탐지를 적용하고자 하는 대상의 노드정책명 을 클릭합니다.

  7. 최하단 위험감지 항목에서 할당 버튼을 클릭합니다.

  8. 팝업창에서 MAC / IP Clone 항목을 우측으로 이동시키고 수정 버튼을 클릭합니다.

  9. 하단 수정 버튼을 클릭하여 수정사항을 저장합니다.

  10. 우측 상단 변경 정책 적용 버튼을 클릭하여 정책을 적용합니다.

Step.4 위험노드 네트워크 차단

위험에 탐지된 노드는 다음방법을 통해 네트워크를 제어할 수 있습니다. 위험 노드 차단