Test: Open-Source und kostenlose NAC-Lösungen

Testkriterien

Wir haben uns im folgenden Test auf Stillsecure SafeAccess Lite und FreeNAC beschränkt und sie genauer betrachtet. Die Auswahl erfolgte zum einen wegen ihres Bekanntheitsgrads. Zum anderen war entscheidend, dass die NAC-Lösung auch als vorkonfigurierte Virtual Machine (VM) bezogen werden kann. Die VM erleichtert das anfängliche Setup, NAC-Lösungen sind auch ohne die Basisinstallation komplex genug.

Wir nutzten für die Tests den kostenlosen VMware-Server-2 auf einem Intel-DualCore-Rechner mit 4 GByte RAM. Die getesteten NAC-Lösungen laufen aber auch mit dem VMware-Player oder – wenn die Ressourcen vorhanden sind – auf einem ESX-3.5-Server. Weil die Produkte aus Sicht einer kleinen Firma betrachtet werden sollten, kamen auch nur typische SMB-Switches von D-Link (DGS-3200-10), Dell (Powerconnect 3248) und Netgear (GS724TP) zum Einsatz.

Generell ist der Funktionsumfang der Open-Source-NAC-Lösungen auf das Erkennen und Reglementieren von "normalen" Endgeräten ausgerichtet. Goodwill wird vorausgesetzt, die Produkte lesen entweder MAC-Tables der Switche aus oder lauschen auf DHCP-Anfragen. Einen Angreifer, der solche verräterischen Aktionen tunlichst unterlassen wird, kann man damit nicht aufspüren.