Network Access Control, Teil 3

Test: Open-Source und kostenlose NAC-Lösungen

Auswahl am Markt

Gegen Open-Source-NAC sprechen Dinge wie möglicherweise fehlender oder schwer erhältlicher Support. Und wenn Funktionen fehlen, kann Eigeninitiative in Form von Programmieraufwand die einzige Option sein, um das Problem zu beheben. Immerhin ist bei Open Source das eigene Programmieren möglich, bei Closed-Source-Produkten ist man komplett auf den Goodwill des Herstellers angewiesen.

Es gibt eine ganze Reihe von Angeboten, die mehr oder weniger ausgereift sind. Viele kommen aus dem Universitätsumfeld, wo sie vom hauseigenen IT-Team entwickelt wurden. Recht bekannt ist mittlerweile PacketFence, eine Lösung der Harvard University. Aber auch FreeNAC, das seine Geburtsstunde im Labor des Schweizer Telecomanbieters Swisscom erlebte, kann inzwischen auf eine ganze Reihe von Nutzern verweisen. Die Entwickler bieten auch eine kommerzielle Version davon an.

Nicht Open Source, aber kostenlos ist SafeAccess Lite von Still Secure. Allerdings gibt es zwei Mankos: Die Anzahl der verwaltbaren Geräte ist auf 250 beschränkt, und die Software erlaubt nur das Erkennen und Bewerten von Endgeräten. Den Zugang blockieren kann sie nicht, das bleibt der kommerziellen Variante vorbehalten.

Im Internet oder auf den Sourceforge-Seiten finden sich einige weitere, weniger bekannte NAC-Projekte:

  • Rings wurde an der University of Kansas entwickelt und ist inzwischen auch bei anderen Universitäten im Einsatz. RINGS ist sehr flexibel und gut auf heterogene Umgebungen anpassbar.

  • NetReg entstand an der Carnegie Mellon University. Sie baut auf einem Funktionskern auf, der mit Optionen ergänzt werden kann. Diese Optionen beeinflussen den Kern nicht und lassen sich daher problemlos hinzufügen und entfernen.

  • HUPnet ist ein Projekt der University of Helsinki. Es wurde eigentlich speziell für drahtlose Netzwerke entworfen, kann aber auch in drahtgebundenen eingesetzt werden.

  • Ungoliant wurde an der Indianapolis University entwickelt, die interne Version, die auf dem Campus genutzt wird, heißt Shelob.