记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

企业安全建设之自建准入系统

*本文原创作者:兜哥,本文属FreeBuf原创奖励计划,未经许可禁止转载 本文介绍了下自建准入系统的经历,该系统在某大型互联网公司稳定运行了5年。 准入系统简介 网络准入控制 (NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,企业可以只允许合法的、值得信任的设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。 亡羊补牢 互联网公司除了美国上市基本就没有安全合规压力,一切以业务发展和工作效率为第一驱动力,所以费钱费人力的安全的建设主要依赖事件驱动,我们上准入前就遇到这么几个倒霉事: 办公网大量PC杀毒被员工卸载,又没及时打补丁,结果中了当时都觉得非常low的arp病毒,几层办公区网断了,影响了小一千RD开发。 愤青小员
发布时间:2017-02-15 15:25 | 阅读:190056 | 评论:0 | 标签:企业安全 安全管理 NAC 准入控制

开源NAC中的佼佼者 – PacketFence

PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。PacketFence能对网络中的设备进行集中式有线和无线管理,有强大的BYOD管理功能且支持802.1X,对存有问题的设备能及时进行二层隔离,还能与Snort IDS 和 Nessus集成,检测网络中的异常活动并进行漏洞扫描。从而有效地保护从小型网络到大型的异构网络。目前最新版本为4.4.0下载地址:http://www.packetfence.org/download/releases.html使用yum获取packetfence:新建一个/etc/yum.repos.d/PacketFence.repo文件内容如下:[PacketFence]name=
发布时间:2014-09-15 13:05 | 阅读:95922 | 评论:0 | 标签:工具 NAC PacketFence 网络访问控制

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云