WEB开发网
开发学院网络安全安全技术 PacketFence:开源NAC奉献网络安全大餐 阅读

PacketFence:开源NAC奉献网络安全大餐

 2008-11-01 13:29:09 来源:WEB开发网   
核心提示:NAC并不是一种新鲜事物,其目的是要在一个比防火墙更加智能的网络访问方案中将端点安全、系统的身份验证、安全强化集成到一起,PacketFence:开源NAC奉献网络安全大餐,NAC可以确保每一个访问网络的工作站遵循安全策略,如果必要的话,用户必须确认任何可能的漏洞源和威胁源,还要确定在检测到威胁时需要采取的行动,它可以

NAC并不是一种新鲜事物,其目的是要在一个比防火墙更加智能的网络访问方案中将端点安全、系统的身份验证、安全强化集成到一起。NAC可以确保每一个访问网络的工作站遵循安全策略,如果必要的话,它可以对工作站采取救护措施。例如,NAC可以检查一台工作站是否安装了反病毒软件,如果没有安装,NAC将会限制此工作站对网络的访问。有时,如果NAC能够实施救援,它将迫使工作站安装反病毒程序,从而使其遵循安全策略。虽然NAC可以改善网络环境的安全性,但是对于许多中小型企业来说,多数商业类的NAC的价格不菲。这使得许多小型企业“望NAC而却步”。但是开源的PacketFence的出现,为许多中小型企业打开了一个新的窗口,它向我们展示,不花钱一样可以使用NAC!

所以今天讨论的是Packetfence,这是一个开源的网络访问控制(NAC)系统。它可提供网络注册、蠕虫检测、漏洞扫描、系统清查(操作系统“指纹”识别)、可管理的用户补救等功能。一句话,这是一种功能强大的NAC方案。下面让我们先看看其—

PacketFence的功能和技术要点

那么,使用PacketFence有什么益处呢?通过使用此软件,用户能够确保连接到网络的所有工作站可以遵循单位的网络策略。另外一点,用户可以轻松地限制P2P通信并跟踪是什么人拥有了某个特定的MAC地址。简言之,PacketFence可以向用户保证,仅有授权的用户和工作站可以访问网络,并帮助用户跟踪这些用户和设备。

网管员都知道,要让任何一个NAC高效地工作,管理员必须首先建立或拥有一套计划好的网络安全策略。用户必须确认任何可能的漏洞源和威胁源,还要确定在检测到威胁时需要采取的行动,并能确认无法预料的漏洞和威胁反复发生的预防方法。

1 2 3 4 5 6  下一页

Tags:PacketFence 开源 NAC

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接