Test: Open-Source und kostenlose NAC-Lösungen

Test FreeNAC

Die Open-Source-Lösung FreeNAC begann als internes Projekt von Swisscom, wurde weiterentwickelt und steht nun auch in einer kommerziellen Variante zur Verfügung. Ursprünglich war es dazu gedacht, Endgeräten unter Benutzung von Ciscos VMPS-Protokoll Zugang zum Netzwerk zu gewähren oder zu sperren. Mithilfe von VLAN Membership Policy Server (VMPS) werden Ports basierend auf der MAC-Adresse des angeschlossenen Gerätes dynamisch einem VLAN zugeordnet. Wenn ein Gerät innerhalb des Netzwerkes umzieht, ordnet der Switch den neuen Port automatisch dem richtigen VLAN zu.

VMPS ist zum einen auf Cisco Switche beschränkt und zum anderen ein Auslaufmodell – Cisco wird VMPS nicht weiterentwickeln. Die Projektverantwortlichen von FreeNAS haben daher auch 802.1x Support für das Enforcement in ihre Software integriert. Allerdings sagt schon die Website recht deutlich, dass FreeNAC nichts für Anfänger ist; man will damit versierte Systemadministratoren ansprechen, die sich in der Open-Source-Welt, vor allem Linux, gut auskennen.

Die Lernkurve wird durch die VM-Version von FreeNAC ein wenig beschleunigt, allerdings ist der Umgang mit dem Tool wirklich nichts für Anfänger. Die Dokumentation spielt dabei keine rühmliche Rolle. Das Englisch der Autoren ist stellenweise interpretationsbedürftig, und gern werden Pfade vergessen oder Berechtigungen vorausgesetzt, die der Anwender gerade nicht hat.