지니언스의 지니안 NAC은 네트워크 접근 제어로 시작하여 패치관리, 무선보안까지 영역을 확장하고 있는 솔루션입니다. 내부망 구역별로 설치된 센서를 통해 자산과 사용자를 식별하고, 자산의 보안 정책 준수 여부에 따라 네트워크 접속을 허용하거나 차단합니다. 이하 내용은 지니안 NAC v5.0 버전을 대상으로 합니다.

API 키 발급

지니안 NAC 관리콘솔에서 API 연동용 사용자 계정을 생성합니다. 로그인 설정의 API 키 항목에서 "신규 키 생성" 버튼을 눌러 새로운 키를 생성하고 저장해야 합니다.

접속 프로파일 설정

로그프레소의 접속 프로파일 메뉴에서 지니안 NAC 설정을 추가합니다.

차단 연동 설정

일반적으로는 분석을 충분히 수행하고 차단하도록 플레이북을 구성하지만, 탐지 시 해당되는 IP 주소를 네트워크에서 즉시 격리하도록 차단 연동 설정을 구성할 수도 있습니다.

시스로그 연동

지니안 NAC 시스로그 설정

• 지니안 NAC 웹콘솔에 로그인 합니다.
• 감사 > 로그 메뉴로 진입합니다.
• “필터” 버튼을 클릭하여 새로운 검색 필터를 생성합니다. 아무 항목도 입력하지 않고 “검색” 버튼을 누릅니다. 이러면 모든 감사로그를 시스로그로 받을 수 있습니다.
• “저장” 버튼을 누릅니다.
• 검색 필터의 이름을 입력합니다. (예: Logpresso Syslog)
• “SYSLOG 전송” 설정을 입력합니다.
  • 서버 주소: 시스로그를 수신할 로그프레소 서버 IP주소
  • 전송방법: UDP
  • 전송포트: 514
  • 포맷: Default
  • SYSLOG 메시지: 공백 유지
  • 포맷과 SYSLOG 메시지가 기본 값으로 설정되어 있어야 로그프레소에서 로그를 정상적으로 파싱할 수 있습니다.
• “생성” 버튼을 눌러 검색 필터를 생성합니다.

로그프레소 수집기 생성

• 수집기 메뉴에서 생성 버튼을 클릭합니다.
• “지니안 NAC (Syslog)” 수집 모델을 선택합니다.
• 원격지 IP: 지니안NAC 서버 IP를 입력합니다.
• 포트: 시스로그를 수신할 포트를 입력합니다.