Quando projetamos e montamos uma rede nós desejamos performance, qualidade e estabilidade, para conseguirmos estes 3 pontos muitos administradores e gestores utilizam os melhores fornecedores e equipamentos. Cisco, Juniper e Extreme estão nas cabeças de todos aqueles que desejam trabalhar com o melhor para a sua rede.

Porém, muitos administradores esperam controlar toda a sua rede, além do hardware e do software utilizados para suporta-la, para isso é necessário instalar um NAC (Network Access Control), fornecidos via hardware ou software pelos grandes players citados.

Os principais pontos de um NAC são:

  • Reduz a propagação de códigos maliciosos como vírus, worms, Cavalos de Tróia, spyware e outras formas de malware.
  • Detecção de tráfego anormal de rede.
  • Aumenta a disponibilidade da rede e reduz a interrupção dos serviços para os usuários finais.
  • Informações para a verificação da conformidade organizacional através da verificação de conformidade do endpoint quase em tempo real.
  • Bloqueia ou coloca em quarentena os dispositivos que não estão em conformidade, e impede o seu acesso à rede e a recursos da empresa.
  • A Integridade do host realiza testes de acordo com modelos predefinidos, como nível de patch, service packs, antivírus e status do firewall pessoal, bem como verificações personalizadas para o ambiente da empresa.

Uma iniciativa Open Source muito interessante de NAC é o PacketFense, ele é uma aplicação Linux rodando em distribuições 64bits e possui os seguintes softwares como pré-requisitos:

Database server (MySQL)
Web server (Apache)

Dependendo do setup ou configuração do seu PacketFense, você ainda precisará dos seguintes softwares:

DHCP server (ISC DHCP)
DNS server (BIND)
NIDS (Snort)

Infelizmente o PacketFense é compatível somente com as seguintes distribuições Linux:

Red Hat Enterprise Linux 5.x Server
Community ENTerprise Operating System (CentOS) 5.x

Um ponto positivo para o PacketFense é o suporte as redes Wireless, isso ajuda em muito escritórios ou ambientes de rede atuais, não é  difícil você não encontrar em uma empresa uma rede Wireless mal configurada ou com problemas de performance.

O PacketFence 1.9.0 trás o suporte aos seguintes equipamentos de rede:

  • Cisco Wireless Services Module (WiSM)
  • Cisco Integrated Services Routers (ISR) 1800 Series
  • Cisco Catalyst 3750 Series
  • Cisco Catalyst 4500 Series
  • Foundry FastIron 4802 Port security and Voice over IP support (feature sponsored by an entity who preferred to remain anonymous)
  • HP Procurve 3400cl (tested by roelof)
  • SMC SMC8824M and SMC8848M in Port Security (feature sponsored by Seattle Pacific University developed with the help of SMC)

Ele possui uma excelente documentação, desde da instalação até a sua customização.

Os vídeos abaixo apresentam mais detalhes quanto ao PacketFence e o seu download pode ser feito no Link:

Web Admin GUI


Virus Detection and Remediation

Compartilhar:

Este post tem 3 comentários

  1. Show de bola, acho que muitos administradores de redes esperavam por um NAC Open Source, agora basta saber se ja tem no mercado profissionais preparados para colocar essa solução em produção nas empresas.

    Vou pesquisar mais sobre esta solução.

    Valew pela dica Guxta…. abs

  2. Excelente! Estava procurando uma solução aberta para NAC, achei o freenac.net mas aparentemente o PacketFence é bem superior.

  3. Pessoal, alguém ja configurou uma rede GUEST no PackFense usando WLC Cisco com flexconnect?

Deixe uma resposta

Fechar Menu