Назад | Перейти на главную страницу

Контроль доступа к сети с Linux

Есть ли какие-нибудь проекты по поддержке NAC в Linux? Моя основная цель - принять / запретить доступ к другой сети на брандмауэре Linux после того, как я спросил агентов NAC операционной системы о состоянии клиента.

Например: если на клиенте не установлен антивирус, этот Linux блокирует трафик клиента.

Некоторые переключатели имеют такие возможности. Возможно ли это в Linux?

Похоже, вы ищете забор... он работает под Linux ...

PacketFence - это полностью поддерживаемое, надежное, бесплатное решение для управления доступом к сети с открытым исходным кодом (NAC). Обладая впечатляющим набором функций, включая портал авторизации для регистрации и исправления, централизованное проводное и беспроводное управление, мощные возможности управления гостями, поддержку 802.1X, изоляцию проблемных устройств на уровне 2; PacketFence может использоваться для эффективной защиты сетей от малых до очень больших разнородных сетей.

Вам нужно использовать забор + несус (статья в Википедии nessus) для обеспечения соблюдения антивирусной политики