FreeNAC (หรือเรียกอีกอย่างว่า OpenNAC) เป็นโซลูชั่น Opensource ที่ใช้ในการตรวจสอบสิทธิ์ผู้ใช้งาน ก่อนที่จะเข้าถึงทรัพยากรของเครือข่าย (LAN access control) ช่วยในการจัดสรร VLAN โดยอัติโนมัตให้กับผู้ใช้ (dynamic vlan assignment) และช่วยให้ง่ายในการจัดการบริหารรายการอุปกรณ์เครือข่ายในระบบ (live network end-device inventory)
FreeNAC ประกอบด้วย 2 mode หลักๆ ดังนี้
- VPMS mode (VLAN Management Policy Server) ใช้งานคู่กับเฉพาะ Cisco Switch และอุปกรณ์เครือข่ายใดๆ ก็ได้ ไม่ว่าจะเป็น PCs, Server, Printers, IP Phones, Camera อุปกรณ์เครือข่ายอื่นๆ ซึ่งระบบจะทำการตรวจสอบ MAC Address ของอุปกรณ์และจัดสรร VLAN ตามกลุ่มให้กับอุปกรณ์
- 802.1x mode (Radius Authentication) ระบบจะทำการตรวจสอบผู้ใช้งานผ่านการ log in Username/Password ที่อยู่ใน Window Domain หรือ Certified และระบบจะทำการจัดสรร VLAN ที่เหมาะสมให้กับอุปกรณ์
The solution of NAC
หลักการพื้นฐานในการตรวจสอบสิทธิ์การเข้าถึงของอุปกรณ์ ก็คือการใช้ MAC Address ของอุปกรณ์ในการตรวจสอบ ซึ่งทำให้สามารถตรวจสอบได้ทั้ง PCs, IP Phones, Printers, IP camera และทุกๆ อุปกรณ์ที่ใช้งานบนเครือข่ายผ่าน IP
How NAC works
การทำงานของ FreeNAC คือเมื่ออุปกรณ์ Switch ตรวจสอบพบเครื่อง PC หรืออุปกรณ์ใหม่ที่เข้ามาปลั๊กในระบบ อุปกรณ์ Switch จะทำการตรวจสอบสิทธิ์ของอุปกรณ์นั้น จาก NAC Server โดยผ่านทางโปรโตคอล VMPS (VLAN Management Policy Server) และ NAC จะทำการตรวจสอบข้อมูลในฐานข้อมูลว่ามีข้อมูลของอุปกรณ์นั้นอยู่หรือไม่ เพื่อที่จะปฏิเสธหรืออนุญาติให้เข้ามาใช้งานทรัพยาการในเครือข่ายได้ โดยใช้การตรวจสอบผ่าน MAC address ของอุปกรณ์ปลายทางนั้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น