开源网络准入系统(open source Network Access Control system)

http://blog.csdn.net/achejq/article/details/51089996

之前接触过两种网络准入系统

1.微软 域控制器:主要通过软件层面准入,访问任何资源都需要终端与域控制器的准入,互联网采用ISA与域控联动。比较完整的解决方案,很牛,但是全部需要采用微软产品(严格上讲,不算是网络层准入,算是应用层准入,但整体方案非常强大)。

2.Cisco NAC:主要通过硬件控制,两种方式1>in-band方式(流量通过认证系统,主要适配其它厂商设备)2>out-band方式(流量不经过认证系统,设备端口由NAC控制,认证过后浏览绕行)。

(3.)各种无线控制器都大同小异。

两种准入系统体现了两种厂商的不同的角度,一种是软件层面,一种从硬件层面。

突然想有没有开源的准入系统,发现了PacketFence

What is PacketFence ?
PacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful BYOD management options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks. Among the different markets are : The NAC that works!

看了《Administration Guide》和《Network Devices Configuration Guide》实现了很多CISCO NAC 的功能,并且适配了很多主流厂商的设备,支持HA,非常好,很适合中小企业的使用。

官方网站:http://packetfence.org/home.html

基于开源软件pfSense+FreeRadius的接入认证系统实现

https://wenku.baidu.com/view/67be1c3bbed5b9f3f90f1cda.html

开源网络准入系统 (NAC)——PacketFence v4.0

http://www.freebuf.com/sectool/9599.html

PacketFence是一款可靠、免费、开源的网络准入控制解决方案(NAC),具有一系列令人印象深刻的特性。包括注册时的准入控制、有线和无线控制、802.1X支持,在2层孤立有问题的设备,并集成了Snort IDS和Nessus漏洞扫描器。

Packet Fence 4.0引入了一些新的分支和web管理员接口。同时简化了认证部分的定义源码并允许动态计算角色。现在,主要配置可以完全由web接口来管理。

新特性

Brand new Perl-based Web administrative interface using the Catalyst framework

New violation actions to set the node’s role and deregister it

Support for scanning dot1x connections for auto-registration by EAP-Type

Support for auto registering dot1x node based of the EAP-Type

New searchable MAC Addresses module to query all existing OUI prefixes

New advanced search capabilities for nodes and users

New memory object caching subsystem for configuration files

Ubuntu packages

下载地址

https://github.com/inverse-inc

开源网络准入系统(open source Network Access Control system)的更多相关文章

  1. MySQL权限系统(一).The MySQL Access Privilege System 概述

    纯属个人阅读,如有翻译错误,请指出 The primary function of the MySQL privilege system is to authenticate a user who c ...

  2. Enhancing network controls in mandatory access control computing environments

    A Mandatory Access Control (MAC) aware firewall includes an extended rule set for MAC attributes, su ...

  3. Risk Adaptive Information Flow Based Access Control

    Systems and methods are provided to manage risk associated with access to information within a given ...

  4. Neutron 理解 (1): Neutron 所实现的网络虚拟化 [How Neutron Virtualizes Network]

    学习 Neutron 系列文章: (1)Neutron 所实现的网络虚拟化 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  5. 使用802.1X+FreeRadius+LDAP实现网络准入方案

    前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践. 网络准入业 ...

  6. 基于开源博客系统(jpress)搭建网站

    基于开源博客系统(jpress)搭建网站 JPress 使用 Java8 开发,基于流行的JFinal和Jboot框架. 目前JPress已经内置的文章和页面其实是两个模块,可以移除和新增其他模块,因 ...

  7. Windows Azure Virtual Network (10) 使用Azure Access Control List(ACL)设置客户端访问权限

    <Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的China Azure. 我们在创建完Windows Azure Virtual Machi ...

  8. 开源流量分析系统 Apache Spot 概述(转)

    原文地址http://blog.nsfocus.net/apache-spot/ Apache Spot 是一个基于网络流量和数据包分析,通过独特的机器学习方法,发现潜在安全威胁和未知网络攻击能力的开 ...

  9. MiinCMP1.0 SAE 新浪云版公布, 开源企业站点系统

    MiinCMP是一款开源企业站点系统,除可执行于256M左右100元的国内IDC外,JUULUU聚龙软件团队最近开发了面向新浪云的版本号,该版本号可将站点免费布署到新浪云SAE上.MiinCMP採用j ...

随机推荐

  1. 数据库时间内接受的是lang类型的时间 分为三种字段 第一种只存日期 第二种存日期+时间 第三种时间戳

    数据库时间内接受的是lang类型的时间 分为三种字段 第一种只存日期 第二种存日期+时间 第三种时间戳

  2. Codeforces ECR52 div2翻车记

    A:签到. #include<iostream> #include<cstdio> #include<cmath> #include<cstdlib> ...

  3. 【题解】SDOI2017树点涂色

    LCT强强!以前总是觉得LCT非常的难懂(当然现在也是的),但实际上它真的是很厉害的一种东西.它是一种动态的链剖分结构,其实就是对于剖分出来的重链使用LCT去进行维护.cut 与 link 两个操作让 ...

  4. BZOJ1053:[HAOI2007]反素数——题解

    http://www.lydsy.com/JudgeOnline/problem.php?id=1053 对于任何正整数x,其约数的个数记作g(x).例如g(1)=1.g(6)=4.如果某个正整数x满 ...

  5. BZOJ2243:[SDOI2011]染色——题解

    http://www.lydsy.com/JudgeOnline/problem.php?id=2243 Description 给定一棵有n个节点的无根树和m个操作,操作有2类: 1.将节点a到节点 ...

  6. AOJ.综合训练.2016-12-8

    提示:多个题目的代码采用了C ++的写法,对应编译器选择G ++,请不要直接复制代码. 下周实验考试,GOOD LUCK! 感谢汪神提供E题C语言代码 所有题目已更新为C语言写法 所有题目已更新为C语 ...

  7. mysql定时器,定时查询数据库,把查询结果插入到一张表中

    1.有两张表order_repayment_detail,msg_sim ,需要把前者中的按时间过滤出来的信息插入到短信发送表中,可以每晚12点钟查询执行一次查询. 创建存储过程,这里的存储过程主要提 ...

  8. ACE线程管理机制-并发控制

    ACE有若干可用于并发控制的类.这些类可划分为以下范畴: ACE Lock类属 ACE Guard类属 ACE Condition类属 ACE Synchronization类 由于篇幅较长,我分别写 ...

  9. saltstack:multi-master configuration

    官方手册地址:http://docs.saltstack.com/topics/tutorials/multimaster.html 总结起来,有以下几步: Create a redundant ma ...

  10. SDRAM初始化

    DDR配置过程比较复杂,基本上是按照DDR控制器的时序要求来做的,其中很多参数要结合DDR芯片本身的参数来定,还有些参数是时序参数,要去详细计算.所以DDR配置非常繁琐.细致.专业.所以我们对DDR初 ...