记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

开源NAC中的佼佼者 – PacketFence

2014-09-15 13:05

PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。

PacketFence能对网络中的设备进行集中式有线和无线管理,有强大的BYOD管理功能且支持802.1X,对存有问题的设备能及时进行二层隔离,还能与Snort IDS 和 Nessus集成,检测网络中的异常活动并进行漏洞扫描。从而有效地保护从小型网络到大型的异构网络。

目前最新版本为4.4.0

下载地址:http://www.packetfence.org/download/releases.html

使用yum获取packetfence:

新建一个/etc/yum.repos.d/PacketFence.repo文件

内容如下:

[PacketFence]
name=PacketFence Repository
baseurl=http://inverse.ca/downloads/PacketFence/RHEL$releasever/$basearch
gpgcheck=0

FreeBuf科普:什么是NAC?

英文全称:(NAC,Network Access Control),它是一种保护计算机终端安全的技术(如防病毒,阻止主机入侵访问等)。

Network Access control,网络准入控制思科网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如Pc 、服务器、PDA )接入网络,而不允许其它设备接入。在初始阶段,当端点设备进入网络时,NAC 能够帮助思科路由器实施访问权限。此项决策可以根据端点设备的信息制定,例如设备的当前防病毒状况以及操作系统补丁等。

网络接入控制(NAC)能确保等待接入网络的系统符合一定级别的安全标准。它会检测病毒防护软件的升级版本、当前可用补丁、浏览器设置限定,以及有效的个人防火墙。Network Admission Control会首先检测系统是否符合上述要求,然后决定是否准允其接入网络。

知识来源: www.freebuf.com/tools/43468.html

阅读:95449 | 评论:0 | 标签:工具 NAC PacketFence 网络访问控制

想收藏或者和大家分享这篇好文章→复制链接地址

“开源NAC中的佼佼者 – PacketFence”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云