NAC(Network Access Control)는 아직 초기단계임에도 네트워킹 업계에서 최대 화두이다. 허나 큰 벤더사의 제품을 도입하고 싶어도 상당히 고가여서 망설이는 기업들이 많다. 이들을 위해 오픈소스 NAC 솔루션을 소개한다.

왜 오픈소스 NAC 솔루션인가?
수년간 오픈소스 제품들은 무료란 이점과 함께 기능자유화를 내세워 사용자 이목을 끌었다.리눅스 OS, 아스트리스크 VoIP 전화 시스템, Snort, Nessus 등 대부분의 제품들이 상용화 제품의 대안으로 성공적이었다.

NAC에서도 사정은 비슷하다. NAC의 오픈소스 역시 다른 분야에서처럼 자신기 좋아하는 기능으로 구성할 수 있도록 준비돼 있다. 좋은 커뮤니티만 있다면 오픈소스 NAC의 기능들은 급속도로 발전할 것이며, 전체 시장 표준화 및 혁신도 촉진할 수 있다.

유명 NAC 벤더들은 주위에 성능이 꽤 괜찮은 무료 솔루션이 있다는 것을 상기해야 한다. 그래야 자신들의 솔루션 기능을 빠르게 향상시키고 가격 정책도 조정할 것이다.

오픈소스 NAC 제품 선택에 함정은 없는가?
일반적으로 오픈소스 소프트웨어는 개발자의 기술적 지원 미비, 업그레이드 부족과 상호 운영성 결여의 경향이 있을 수 있다. 만약, 여러분의 윈도우에 문제가 생겨도 오픈소스 NAC 제품을 사용한다고 하면, 지원을 받지 못할 수도 있다. 이러한 기술 지원의 결여는 많은 오픈소스 사용자로 하여금 프로그래머와 개발자로 변신하게 하는 경향이 있으며, 이들이 문제 해결을 위해 투자하는 시간이 상당하게 만드는 요인이 된다.

게다가 유저들에게 오픈소스 NAC 제품 공급을 확대하려면, 여러분이 직접 지원을 해야 한다. DIY를 좋아 하는 사람들에게는 좋은 일이겠지만 말이다.

한번 더 강조하고 싶은 것은 오픈소스가 여러분의 비용절감과 유연성을 도울 수 있지만, 이를 위해서는 시간과 노력 투자가 선행되야 한다는 사실이다.

오픈소스 NAC 제품은 무엇인가?
1. PacketFence Zero Effort NAC(ZEN) : 윈도우나 리눅스에서 돌아가는 가상 어플라이언스 OS. 네트워크에 디바이스가 접속되면 규정을 확인한다. ZEN은 페도라 리눅스, LAMP, Perl 그리고 Snort기반이다. 시스코 장비가 필요 없으며, 대부분의 네트워크에 운영 할 수 있다.

이는 두 명의 하버드 IT네트워크 담당자들이 개발했으며 웹GUI 역시 무상 지원한다. 미 대학들을 중심으로 퍼지고 있다.
2. FreeNAC : 오픈소스이지만 최근에는 무료에는 없는 기능을 탑재한 상용 버전도 제공된다. FreeNACsms 802.1X나 시스코의 VMPS를 사용한다. 또 이 제품은 VLAN, 스위치 포트 관리, 문서, 포트 케이블링 정보 및 디바이스 디스커버리를 일괄 지원하는 것도 특징이다. 스위스의 스위스콤사가 개발했다.

3. 기타 : '네트워크 월드' 보도에 따르면 대학들이 많은 수의 오픈소프 NAC 프로젝트를 진행하고 있다고 한다. 카네기 멜론과 캔사스 대학 같은 곳에서는 자체적으로 개발 하고 있는 NAC 솔루션이 있다고 한다. 카네기 멜론에서 개발 하고 있는 제품은 NetReg라고 불리며, 다른 대학에서 사용 가능하도록 확장하고 있다.

캔사스 대학 개발중인 Rings는 네트워크에 접속하려는 클라이언트 PC을 확인하기 위해 JAVA 에이전트를 사용하고, 유저네임을 MAC 어드레스에 접속한다. 또한 Rings는 자체 DHCP 서버도 갖고 있다.

유료 NAC 진영의 반응은?
시스코는 어떤가? 오픈소스 NAC 제품 제공자 리스트에 시스코가 있는가? 아직은 아니지만, 아마 언젠가 그렇게 될 것이다. 시스코는 현재 NAC 프레임웍을 사용하고 있는 CTA(CISCO Trust Agent)의 기능 향상을 중단한다고 발표 했다. 차기 Cisco NAC z클라이언트는 오픈소스 커뮤니티에 제공하겠다고 했지만, 이후에 그 결정을 철회 했다.

다른 NAC벤더, StillSecure는 실제로 NAC 제품의 무료 버전을 공개 했고, 제품명은 Safe Access Lite이다.

또 시만텍, 티핑포인트, 프라페제 네트웍스, 익스트림 네트웍스, 아이덴티티 엔진스, 인포블록스 등은 모두 오픈소스 NAC 클라이언트 공동 개발을 목표로 ‘Open Secure Edge Access Alliance’를 발족시켰다.

이들 클라이언트는 일명 ‘NAC 서플리컨트’라고 불린다. 이 서플리컨트는 액세스 컨트롤 서버로부터 네트워크에 접속 허가를 요청하는 디바이스에서 작동한다. 액세스 컨트롤 서버는 AV 데피니션 파일 버전, OS패치 수준 및 파이어월 세팅과 같은 NAC보안 규정을 실행한다.

현재, 많은 상용 NAC 고객들은 시스코, 주니퍼 등의 벤더로부터 서플리컨트를 구매하거 있다. 이 서플리컨트는 PC당 약 25달러가 들며, 이는 향후 더 오를 것임을 참고하라. @