PacketFence:开源NAC奉献网络安全大餐

核心提示：NAC并不是一种新鲜事物，其目的是要在一个比防火墙更加智能的网络访问方案中将端点安全、系统的身份验证、安全强化集成到一起，PacketFence:开源NAC奉献网络安全大餐，NAC可以确保每一个访问网络的工作站遵循安全策略，如果必要的话，用户必须确认任何可能的漏洞源和威胁源，还要确定在检测到威胁时需要采取的行动，它可以

NAC并不是一种新鲜事物，其目的是要在一个比防火墙更加智能的网络访问方案中将端点安全、系统的身份验证、安全强化集成到一起。NAC可以确保每一个访问网络的工作站遵循安全策略，如果必要的话，它可以对工作站采取救护措施。例如，NAC可以检查一台工作站是否安装了反病毒软件，如果没有安装，NAC将会限制此工作站对网络的访问。有时，如果NAC能够实施救援，它将迫使工作站安装反病毒程序，从而使其遵循安全策略。虽然NAC可以改善网络环境的安全性，但是对于许多中小型企业来说，多数商业类的NAC的价格不菲。这使得许多小型企业“望NAC而却步”。但是开源的PacketFence的出现，为许多中小型企业打开了一个新的窗口，它向我们展示，不花钱一样可以使用NAC！

所以今天讨论的是Packetfence，这是一个开源的网络访问控制（NAC）系统。它可提供网络注册、蠕虫检测、漏洞扫描、系统清查（操作系统“指纹”识别）、可管理的用户补救等功能。一句话，这是一种功能强大的NAC方案。下面让我们先看看其—

PacketFence的功能和技术要点

那么，使用PacketFence有什么益处呢？通过使用此软件，用户能够确保连接到网络的所有工作站可以遵循单位的网络策略。另外一点，用户可以轻松地限制P2P通信并跟踪是什么人拥有了某个特定的MAC地址。简言之，PacketFence可以向用户保证，仅有授权的用户和工作站可以访问网络，并帮助用户跟踪这些用户和设备。

网管员都知道，要让任何一个NAC高效地工作，管理员必须首先建立或拥有一套计划好的网络安全策略。用户必须确认任何可能的漏洞源和威胁源，还要确定在检测到威胁时需要采取的行动，并能确认无法预料的漏洞和威胁反复发生的预防方法。