Access Control   접근 제어, 접근 통제

1. 접근 제어 (Access Control)

  ㅇ [정보보호/보안] 
     - 보안 상 위험으로부터 제반 시설 및 환경을 보호하는 보안 대책
        . 인증 접근 제어 : 비인가자(또는 단말)의 사용을 막는 접근 통제
        . 패킷 접근 제어 : 불필요 패킷을 걸러내거나 입출 제한    ☞ Access Control List 참조

  ㅇ [매체 접근 제어] 
     - 공유 링크 상에 대한 제어권을, 어떤 장치가 가지는가에 대한, 결정 방식
        . [참고]  ☞ Media Access Control (매체 접근 제어) 참조


2. [정보보호/보안]  접근 통제/제어

  ㅇ 선택된 대상 만 접근이 허락됨
     - 결국, 로그인(인증)이 성공한 경우 만 정보 접근이 허용됨
        .. 비 인가 사용자나 프로세스가 정보 자산에 접근하지 못하도록 하는 보안 관리 메커니즘

  ㅇ 접근 통제 절차
     

  ㅇ 실행 방법
     - 접근하려는 대상을 검사하여 차단 정책과 비교함


3. [정보보호/보안]  접근 통제/제어 방식 구분
  
  ※ 접근통제는, 물리적,논리적 보안 수단을 포함하며, 일반적으로 다음과 같은 방식으로 구분 가능

  ㅇ 사용자 계정관리를 통한 사용자 접근통제
     - 시스템 또는 애플리케이션 수준에서, 사용자 식별(ID)과 인증을 통해 접근 권한을 제어
        . 인증 (Authentication) 기법   :  사용자 계정 및 비밀번호 관리
           .. 패스워드 기반 인증
           .. 다단계 인증 (MFA, Multi-Factor Authentication)
           .. 생체인식 (Biometric Authentication) 등
        . 인가 (Authorization) 기법
           .. 역할 기반 접근통제 (RBAC: Role-Based Access Control)
           .. 임의적 접근통제 (DAC: Discretionary Access Control)
           .. 강제적 접근통제 (MAC: Mandatory Access Control)

  ㅇ 정보 암호화를 통한 정보 접근통제
     - 데이터 자체를 암호화하여, 인가된 사용자만이 정보에 접근하도록 하는 논리적 통제 방식
        . 전송 중 데이터 보호 : SSL/TLS, VPN 등
        . 저장 데이터 보호 : 파일/디스크 암호화 (예: BitLocker, EFS 등)
        . 키 관리 체계 (KMS, Key Management System) 운영 등

  ㅇ 방화벽 등을 이용한 네트워크 접근통제
     - 네트워크 트래픽이나 시스템 포트 등 통신 계층 수준에서 접근을 통제하는 방식
        . 방화벽 (Firewall) 기반 접근통제  :  패킷 필터링
           .. 주로, `Access Control List`을 사용하여 패킷을 걸러냄      ☞ ACL(접근제어목록) 참조
           .. 외부에서 내부 네트워크로 들어오는 패킷을 걸러냄 (트래픽 흐름 제어)
        . 네트워크 접근 제어 (NAC, Network Access Control)
           .. 네트워크 연결 전에 단말의 보안상태를 검사하고, 기준을 충족한 단말만 접근 허용
        . VLAN 기반 접근통제
           .. 가상 LAN(VLAN)을 이용, 네트워크를 논리적으로 분리하여, 접근 가능한 자원 범위를 제한
        . 포트 기반 접근통제                                                   ☞ 802.1x 참조
           .. IEEE 802.1X 표준에 따라, 스위치 포트나 무선 LAN(AP) 접속 시, 반드시 인증 통과 필요

  ㅇ 그 외 보조적 접근통제 수단
     - 물리적 접근통제 (Physical Access Control)
        .출입통제 시스템, 스마트카드, 생체인식 출입문 등
     - 응용 수준 접근통제 (Application-level Access Control)
        . 데이터베이스 접근권한 관리(DBA 권한 설정), 웹 애플리케이션의 세션 관리 등