Lorsque j'ai parlé avec différentes personnes sur la protection des accès réseau dans Windows Server 2008 est tombé à diverses questions, y compris s'il est possible de travailler avec des fabricants de systèmes autres que Microsoft. Une telle coopération est possible, cependant, limitée quand il s'agit de forcer les mécanismes pour restreindre l'accès aux clients du réseau n'ont pas de certificats de santé. Si Linux est pris en charge uniquement un mécanisme obligeant - l'authentification 802.1x. Une autre limitation des éditions sont également pris en charge par l'agent NAP Linux:

  • RedHat Enterprise Linux 5
  • CentOS 5
  • Fedora Core 6
  • SUSE Linux 10.x

(Éditions plus récentes de ces systèmes devraient aussi fonctionner correctement)

Le deuxième élément nécessaire dans ce mode de réalisation est le Linux du système de santé du PAN Validator (SHV) pour Microsoft NPS (Network Policy Server), un composant conçu pour une installation sur le serveur, afin de soutenir adéquatement l'agent NAP pour Linux.

Quels éléments peuvent être surveillés à l'aide de la protection d'accès réseau pour Linux?

  • Statut Firewall
  • Etat des services
  • Programme antivirus

Vous pouvez bien sûr utiliser un mécanisme d'ajustement automatique permettant: l'intégration de pare-feu et l'ouverture de ports ou de verrouiller, démarrer ou arrêter des services, permettent à votre programme antivirus ...

Les deux composants peuvent jouer le rôle du fabricant: http://www.avendasys.com/products/nap/