返回
自己动手打造企业网络访问控制器

自己动手打造企业网络访问控制器

ID:23073091

大小:53.00 KB

页数:6页

时间:2018-11-03

自己动手打造企业网络访问控制器_第1页
自己动手打造企业网络访问控制器_第2页
自己动手打造企业网络访问控制器_第3页
自己动手打造企业网络访问控制器_第4页
自己动手打造企业网络访问控制器_第5页
资源描述:

《自己动手打造企业网络访问控制器》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、自己动手打造企业网络访问控制器~教育资源库  如果你所在的企业经常有新的计算机终端接入现有的网络当中,如果作为网络管理员的你希望能通过一种方式了解当前网络有哪些计算机终端存活,以及这些存活的主机目前的安全状况如何?如果你想阻止安全状况达不到企业安全策略要求的计算机终端不能接入或访问网络?那么,你应当需要一台网络访问控制服务器(以下简称NAC)。但是在以往,由于你和你的企业可能只对NAC技术有一个初步的了解,却不知道企业到底需要一台什么样的NAC服务器。而且,你不知道在企业现有的网络结构中实施NAC后能不能达到预期的目的,以及能否取得最佳的成本与收益平衡。

2、因为,在现有的网络结构中部署NAC,会牵扯到网络结构变动,以及安全策略更改等诸多的方面,一轮改造下来,不仅工作繁杂,而且会耗费大量的正常业务时间,所有的这些,肯定不是企业应用NAC时所希望年到的。更何况,由于现在专门的硬件型NAC设备价格还相当的高,企业不一定同意先购买一台昂贵的NAC设备来先做试验。就是由于存在这么多的不确定因素,让许多中小企业如今仍然徘徊在NAC的大门之外观望。现在,由于开源免费的NAC软件的出现,已经完全可以让我们丢掉应用NAC的诸多顾虑:企业再也要担心NAC设备的价格,免费的NAC软件加上一台普通PC的硬件,要不了多少钱;我们也不

3、要担心得到的NAC软件不适用,在硬件平台稳定的情况下,我们只需更换不同的NAC软件就可以得到想要的需求,而不需要花费任何费用;我们也不必担心自己打造的NAC服务器过时,因为不仅NAC软件可以不断更新,我们还可以更换相应的硬件来满足软件和应用的要求。鉴于NAC软件给应用NAC带来的诸多好处,那么从现在开始,就和我一起来动手打造一台满足自己需求的网络访问控制服务器吧。  一、NAC软件的选择和硬件准备  由于是使用NAC软件来打造一台NAC服务器,那么这台服务器所具有的NAC功能就与所使用的软件密切相关,因而一开始的首要任务就是选择一款合适的NAC软件。目前

4、市面上真正免费开源的NAC软件还不是很多,而且,每个NAC软件都有它自己独自的特点和缺点,就如同专门的硬件型NAC设备一样,我们应当根据NAC软件提供的功能,以及自己的实际需求来选择一款合适的NAC软件。  1、NAC软件的选择  就如我刚才所说,目前真正意义上开源免费的NAC软件还不是很多,最好的要数PacketFencezen、FreeNAC和SafeAccessLite这三款。为了便于大家选择,我在下面分别对这三款NAC软件做一个简短的说明。(1)PacketFencezenPacketFencezen是一个免费和开源的网络访问控制软件,它使用NE

5、SSUS来对终端设备进行弱点检测,以发现终端设备中存在安全风险。例如存在没有修复的漏洞、计算机病毒、间谍软件和木马等,一旦确定终端存在这些安全风险中的一种,此终端就会被禁止访问目标网络。PacketFencezen还使用SNORT传感器来检测来自网络的攻击活动,并给出相应的警告。PacketFencezen支持对许多厂商的可网管交换机进行VLAN设置,通过划分不同VLAN来阻止不安全的终端接入网络,这些被支持的交换机包括3、思科、DELL及D-LINK等厂商生产的可网管交换机。PacketFencezen通过FreeRADIUS模块提供对802.1X无线

6、的支持,FreeRADIUS模块能为我们的有线和无线网络接入提供一种同样的安全控制方式。PacketFencezen同时提供了对DHCP网络设备和VOIP的支持。而且,我们可以通过Ware虚拟机文件来直接使用,我们可到go/stillsecure/SALite下载。在下载它之前需要我们进行简单的免费注册,12345下一页友情提醒:,特别!这样才能获得使用它的授权码,这个授权码是经过加密的,我们只需将它复制后保存到一个文本文件中即可,以便在安装SafeAccessLite时可以用此授权码来完成注册。2、NAC服务器的硬件准备当我们选择好需要的NAC软件后,

7、就应当按此软件的运行需求,以及我们使用NAC服务器的应用目的来准备相应的PC硬件平台。我们选择的硬件不仅要能满足操作系统的需求,而且要能满足NAC处理的性能要求。对于上述这三款NAC软件来说,如果都是通过它们的VMx为扩展名的VMx虚拟机文件,确定选择后就会启动SafeAccessLite虚拟机。当出现如图3.1所示的SafeAccessLite虚拟机字符终端登录界面时,在login提示符下输入root,回车后就会出现提示输入密码的提示符,此时在password&rdqu上一页12345下一页友情提醒:,特别!o;提示符下输入SafeAccessLite

8、默认的根密码safeaccess,按回车键后就可以登录到SafeAccessLi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。