开源网络准入系统(open source Network Access Control system)
http://blog.csdn.net/achejq/article/details/51089996
之前接触过两种网络准入系统
1.微软 域控制器:主要通过软件层面准入,访问任何资源都需要终端与域控制器的准入,互联网采用ISA与域控联动。比较完整的解决方案,很牛,但是全部需要采用微软产品(严格上讲,不算是网络层准入,算是应用层准入,但整体方案非常强大)。
2.Cisco NAC:主要通过硬件控制,两种方式1>in-band方式(流量通过认证系统,主要适配其它厂商设备)2>out-band方式(流量不经过认证系统,设备端口由NAC控制,认证过后浏览绕行)。
(3.)各种无线控制器都大同小异。
两种准入系统体现了两种厂商的不同的角度,一种是软件层面,一种从硬件层面。
突然想有没有开源的准入系统,发现了PacketFence
What is PacketFence ?
PacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful BYOD management options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks. Among the different markets are : The NAC that works!
看了《Administration Guide》和《Network Devices Configuration Guide》实现了很多CISCO NAC 的功能,并且适配了很多主流厂商的设备,支持HA,非常好,很适合中小企业的使用。
官方网站:http://packetfence.org/home.html
基于开源软件pfSense+FreeRadius的接入认证系统实现
https://wenku.baidu.com/view/67be1c3bbed5b9f3f90f1cda.html
开源网络准入系统 (NAC)——PacketFence v4.0
http://www.freebuf.com/sectool/9599.html
PacketFence是一款可靠、免费、开源的网络准入控制解决方案(NAC),具有一系列令人印象深刻的特性。包括注册时的准入控制、有线和无线控制、802.1X支持,在2层孤立有问题的设备,并集成了Snort IDS和Nessus漏洞扫描器。
Packet Fence 4.0引入了一些新的分支和web管理员接口。同时简化了认证部分的定义源码并允许动态计算角色。现在,主要配置可以完全由web接口来管理。
新特性
Brand new Perl-based Web administrative interface using the Catalyst framework
New violation actions to set the node’s role and deregister it
Support for scanning dot1x connections for auto-registration by EAP-Type
Support for auto registering dot1x node based of the EAP-Type
New searchable MAC Addresses module to query all existing OUI prefixes
New advanced search capabilities for nodes and users
New memory object caching subsystem for configuration files
Ubuntu packages
https://github.com/inverse-inc