Soluzione NAC (Network Access Control) per il dominio [chiuso]

1


Questo è un requisito abbastanza tipico. Devo trovare una soluzione NAC in cui sia possibile controllare l'accesso di macchine non standard dall'entrare fisicamente nella mia rete.

Stiamo eseguendo l'architettura del dominio Windows in un'organizzazione molto grande con più reparti separati geograficamente. Abbiamo pochi software proprietario che i client (client Windows) devono installare e anche gestito i client antivirus.
Ora è molto difficile negare l'accesso alla rete ai PC che rispettano questi standard.

Ho sentito parlare di CISCO NAC, che offre un pacchetto client da installare su PC e quindi raccoglie le informazioni dai PC e decide se consentire o meno il PC in rete.

Quello che sto cercando è una soluzione open source in grado di fornire questo tipo di funzionalità. Fondamentalmente abbiamo bisogno di controllare le informazioni del dominio del cliente (se è migrato al nostro dominio o meno) insieme a qualche presenza di alcuni software particolari in esso contenuti. Se il cliente non soddisfa questi criteri, dovrebbe essere negato l'accesso alla rete.

Ho cercato la soluzione e ne ho trovati molti, ma nessuno sembra adattarsi alle mie esigenze.

Se qualcuno potesse solo nominare tali soluzioni, sarebbe molto utile.

Saluti Kriss

    
posta kriss 04.11.2015 - 18:03
fonte

1 risposta

0

Può essere possibile utilizzare i Criteri di gruppo o scrivere uno script di avvio.
PS: Presumo che tu abbia conoscenza del livello di amministrazione Sys di Active Directory e script di base.

    
risposta data 04.11.2015 - 18:56
fonte

Leggi altre domande sui tag