开源NAC中的佼佼者 – PacketFence

PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。

PacketFence能对网络中的设备进行集中式有线和无线管理,有强大的BYOD管理功能且支持802.1X,对存有问题的设备能及时进行二层隔离,还能与Snort IDS 和 Nessus集成,检测网络中的异常活动并进行漏洞扫描。从而有效地保护从小型网络到大型的异构网络。

开源NAC中的佼佼者 – PacketFence

开源NAC中的佼佼者 – PacketFence

目前最新版本为4.4.0

下载地址:http://www.packetfence.org/download/releases.html

使用yum获取packetfence:

新建一个/etc/yum.repos.d/PacketFence.repo文件

内容如下:

[PacketFence]  name=PacketFence Repository  baseurl=http://inverse.ca/downloads/PacketFence/RHEL$releasever/$basearch  gpgcheck=0

FreeBuf科普:什么是NAC?

英文全称:(NAC,Network Access Control),它是一种保护计算机终端安全的技术(如防病毒,阻止主机入侵访问等)。

Network Access control,网络准入控制思科网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如Pc 、服务器、PDA )接入网络,而不允许其它设备接入。在初始阶段,当端点设备进入网络时,NAC 能够帮助思科路由器实施访问权限。此项决策可以根据端点设备的信息制定,例如设备的当前防病毒状况以及操作系统补丁等。

网络接入控制(NAC)能确保等待接入网络的系统符合一定级别的安全标准。它会检测病毒防护软件的升级版本、当前可用补丁、浏览器设置限定,以及有效的个人防火墙。Network Admission Control会首先检测系统是否符合上述要求,然后决定是否准允其接入网络。