Test: Open-Source und kostenlose NAC-Lösungen

Test Stillsecure SafeAccess Lite

SafeAcces Lite von StillSecure wird ausschließlich als VMware-Image verteilt und setzt einen sofort nutzbaren NAC-Server auf. Die Erkennung der Endgeräte erfolgt wahlweise über einen Agent, DHCP-Erkennung mit Browser oder ganz ohne Software über einen RPC-Dienst auf dem (Windows-)Endgerät. Stillsecure hat dem Linux-Server eine ansprechende GUI verpasst, sodass Anwender nichts vom Betriebssystem mitbekommen. Ergebnisse und Einstellungsdialoge werden sehr übersichtlich und ansprechend präsentiert.

Im Zip-Paket der VM sind zwei Dokumente enthalten, die die Erstinstallation beschreiben. Das physikalische Setup ist simpel. Nachdem es nur um reines Monitoring geht, genügt es, den Server mit einem Switch zu verbinden, der Kontakt zu den überwachten Endgeräten hat. Zusätzlich kann über einen Span-Port der Broadcast-Traffic für den DHCP-Server zum NAC-Server kopiert werden. Dann erkennt das NAC auch neue Endgeräte aus anderen Segmenten. Ein Span-Port kann die Daten anderer Switchports auf sich vereinen und ermöglicht so die Überwachung von normalerweise nicht sichtbarem Datenverkehr auf den Ports.

Nach dem Start der VM muss der Benutzer zunächst eine IP-Adresse vergeben. Das geht über den Zugriff auf die Konsole der VM, das Passwort für den Benutzer root lautet safeaccess. Als root kann man über das Kommando network-settings.py <ipaddress> <netmask> <gateway> die gewünschte IP festlegen. Alles Weitere passiert per Browser über die grafische Benutzeroberfläche. Diese wird mit https://<ipadresse> gestartet und führt mit einem Wizard durch die Grundkonfiguration mit Zeitserver (NTP), neuem Root-Passwort und Lizenzcode. Die Lizenz erhält man beim Download der VM von der Stillsecure-Website. Der Schlüssel ist sehr lang, ohne Copy&Paste ist das Eingeben eine Tortur. Am besten kopiert man ihn in ein Notepad-Dokument.