自己动手打造企业网络访问控制器
2009-01-09 13:51:45 来源:WEB开发网如果你所在的企业经常有新的计算机终端接入现有的网络当中,如果作为网络管理员 的你希望能通过一种方式了解当前网络有哪些计算机终端存活,以及这些存活的主机目前的安全状况如何?如果 你想阻止安全状况达不到企业安全策略要求的计算机终端不能接入或访问网络?那么,你应当需要一台网络访问 控制服务器(以下简称NAC)。 但是在以往,由于你和你的企业可能只对NAC技术有一个初步的了解,却不知道企 业到底需要一台什么样的NAC服 务器。而且,你不知道在企业现有的网络结构中实施NAC后能不能达到预期的目的 ,以及能否取得最佳的成本与收 益平衡。因为,在现有的网络结构中部署NAC,会牵扯到网络结构变动,以及安 全策略更改等诸多的方面,一轮改 造下来,不仅工作繁杂,而且会耗费大量的正常业务时间,所有的这些,肯定 不是企业应用NAC时所希望年到的。 更何况,由于现在专门的硬件型NAC设备价格还相当的高,企业不一定同意先 购买一台昂贵的NAC设备来先做试验 。就是由于存在这么多的不确定因素,让许多中小企业如今仍然徘徊在NAC的 大门之外观望。现在,由于开源免费的NAC软件的出现,已经完全可以让我们丢掉应用NAC的诸多顾虑:企业再也 要担心NAC设备的 价格,免费的NAC软件加上一台普通PC的硬件,要不了多少钱;我们也不要担心得到的NAC软件 不适用,在硬件平 台稳定的情况下,我们只需更换不同的NAC软件就可以得到想要的需求,而不需要花费任何费 用;我们也不必担心 自己打造的NAC服务器过时,因为不仅NAC软件可以不断更新,我们还可以更换相应的硬件来 满足软件和应用的要 求。鉴于NAC软件给应用NAC带来的诸多好处,那么从现在开始,就和我一起来动手打造一台 满足自己需求的网络 访问控制服务器吧。
一、 NAC软件的选择和硬件准备
更多精彩
赞助商链接