PacketFence:开源NAC奉献网络安全大餐
2008-11-01 13:29:09 来源:WEB开发网核心提示:NAC并不是一种新鲜事物,其目的是要在一个比防火墙更加智能的网络访问方案中将端点安全、系统的身份验证、安全强化集成到一起,PacketFence:开源NAC奉献网络安全大餐,NAC可以确保每一个访问网络的工作站遵循安全策略,如果必要的话,用户必须确认任何可能的漏洞源和威胁源,还要确定在检测到威胁时需要采取的行动,它可以
NAC并不是一种新鲜事物,其目的是要在一个比防火墙更加智能的网络访问方案中将端点安全、系统的身份验证、安全强化集成到一起。NAC可以确保每一个访问网络的工作站遵循安全策略,如果必要的话,它可以对工作站采取救护措施。例如,NAC可以检查一台工作站是否安装了反病毒软件,如果没有安装,NAC将会限制此工作站对网络的访问。有时,如果NAC能够实施救援,它将迫使工作站安装反病毒程序,从而使其遵循安全策略。虽然NAC可以改善网络环境的安全性,但是对于许多中小型企业来说,多数商业类的NAC的价格不菲。这使得许多小型企业“望NAC而却步”。但是开源的PacketFence的出现,为许多中小型企业打开了一个新的窗口,它向我们展示,不花钱一样可以使用NAC!
所以今天讨论的是Packetfence,这是一个开源的网络访问控制(NAC)系统。它可提供网络注册、蠕虫检测、漏洞扫描、系统清查(操作系统“指纹”识别)、可管理的用户补救等功能。一句话,这是一种功能强大的NAC方案。下面让我们先看看其—
PacketFence的功能和技术要点
那么,使用PacketFence有什么益处呢?通过使用此软件,用户能够确保连接到网络的所有工作站可以遵循单位的网络策略。另外一点,用户可以轻松地限制P2P通信并跟踪是什么人拥有了某个特定的MAC地址。简言之,PacketFence可以向用户保证,仅有授权的用户和工作站可以访问网络,并帮助用户跟踪这些用户和设备。
网管员都知道,要让任何一个NAC高效地工作,管理员必须首先建立或拥有一套计划好的网络安全策略。用户必须确认任何可能的漏洞源和威胁源,还要确定在检测到威胁时需要采取的行动,并能确认无法预料的漏洞和威胁反复发生的预防方法。
Tags:PacketFence 开源 NAC
编辑录入:爽爽 [复制链接] [打 印][]
- ››开源平台Meego和Android之间的对弈
- ››开源的Kingthy.Mail邮件组件库
- ››开源飞信Openfetion最新发布v1.8版
- ››开源重复数据删除技术纵览
- ››开源的 iPhone 杀手终于到来
- ››开源有优势:Android首超Windows Mobile
- ››开源只不过是个幌子 揭示 Android 的真面目
- ››开源面向对象数据库 db4o 之旅,第 1 部分: 初识 ...
- ››开源面向对象数据库 db4o 之旅,第 2 部分: db4o ...
- ››开源面向对象数据库 db4o 之旅,第 3 部分: 深入d...
- ››开源缓存包 EHCache 全接触
- ››开源救不了Symbian
更多精彩
赞助商链接