开源的NAC选择方案哪些?

　　在当今的市场上，并不缺乏开源的NAC参与者。因为NAC是一个热点问题，它成为开源开发者们要为其编写程序的题目。下面是笔者所发现的开源NAC厂商，而且笔者认为比较不错：

　　PacketFence Zero Effort NAC (ZEN)：这是一个虚拟设备操作系统，它运行在Windows或Linux系统内。它可以在设备连接到网络上时执行策略检查。ZEN基于Fedora Linux、LAMP、Perl和Snort。根据其Web站点的介绍，它被用于全世界的大学中。它并不需要任何种类的思科硬件，并且在任何网络中都可以正常运作。PacketFence ZEN由哈佛的两位IT人员开发，拥有一个Web的图形用户管理界面，并且是免费的。

　　FreeNAC：它由瑞士的Swisscom所开发，是一个开源的软件项目，不过近来也提供商业版本。其商业版本提供了免费版本所没有提供的一些额外特性，而且你可以获取其安装和支持。它使用802.1x或思科的VMPS。 此外，FreeNAC还可以提供VLAN和交换机的端口管理、文档编制、端口电缆信息、设备发现等功能 。

　　更多的开源NAC：根据Network World一篇文章的介绍，现在有许多大学正在开发开源的NAC项目。如美国的卡内基梅隆大学和堪萨斯州大学的开发人员已经开发了自己内部的NAC方案。在卡内基梅隆大学，这个产品称为NetReg，其使用还扩展到其它大学。在堪萨斯州大学，其定制的产品称为Rings。这个产品将一个用户与一个MAC地址联结起来，并胜使用一个Java 代理来检查客户端试图连接到网络的PC。在KU，这种Rings产品拥有其自身的DHCP服务器，这也是使它成为一个专门产品的一个方面。

　　那么，思科是怎样做的呢?思科属于开源的NAC提供者吗?现在不是，不过未来的产品可能是。思科宣称它们将停止增强目前由其NAC框架所使用的思科安全代理(CTA)。它们起初宣称下一代NAC客户端将交给开源团体，不过它们后来又收回了那个决定。

　　另外一个NAC厂商StillSecure确实以开源软件的形式发布了一个免费的NAC产品版本。StillSecure的免费NAC产品也称为Safe Access Lite。

　　此外，赛门铁克和其它的五个厂商已经宣告他们将联合起来构建一个开源的NAC客户端。赛门铁克、TippingPoint、 Trapeze Networks、 Extreme Networks、 Identity Engines、Infoblox等公司已经形成了一个称为Open Secure Edge Access Alliance的组织来开发这个客户端。这个客户端从技术上可称为一个NAC的请求者。这个请求者运行在你的设备上，并要求获得准许从一个访问控制服务器连接到网络。这个访问控制服务器可以增强你的NAC安全策略，如反病毒定义的文件版本、操作系统补丁的水平，以及防火墙的设置等等。