Strategieplan

Das folgende Diagramm zeigt die auf MAC-Adressen basierten Ursprünge von NAC sowie die geplante Weiterentwicklung.

Roadmap

FreeNAC Version 1 basierte auf OpenVMPS, hatte ein MySQL Backend welches eine Konfigurationsdatei für OpenVMPS generierte und hatte ein Windows GUI. Version 2 benützt die 'externe' Plugin Schnittstelle von OpenVMPS, hat gewisse fortgeschrittene PHP Control Scripts, Skalierbarkeit, Redundanz und Alarmierung.

Going OpenSource

Seit der Veröffentlichung von NAC unter der GPL im Juni 2006 wurde der bestehende Programmcode überprüft, proprietäre Teile gelöscht/ersetzt, die Dokumentation wesentlich verbessert und Funktionen realisiert die das Heranwachsen einer Community um FreeNAC ermöglichen (Website, Forum, Verteilerlisten, RSS Feed, Herunterladen einer Virtual Appliance, usw.) 

Die komplette Neugestaltung der Website im Jahr 2007, die ausserdem mehr Sprachen und mehr Community Funktionen beinhaltet, wird hoffentlich ebenfalls zum Wachsen der Community beitragen.

Strategieplan: Funktionen die demnächst implementiert werden(Version 2.3)

Siehe auch das Forum zum Thema Roadmap - Features being implemented.

  • Programmierung der Switch Ports mit der graphischen Oberfläche von NAC (d.h. Setzen der VMPS und 802.1x Einstellungen von der graphischen Oberfläche
    aus statt mittels SSH/Telnet). Zieht Datenbankschemenänderungen mit sich.
  • Realisieren einer allgemeinen (objektorientierten) Schnittstelle, mit Funktionen vor und nach dem Verbinden. Bestehende Policy Entscheidungen in vmpsd_external werden aufgeteilt auf individuelle Objekte.
  • Anzeige des Status der Ports in der graphischen Oberfläche (an/aus, Authentisierungsmechanismus, 802.1x Details)
  • Anzeige des Status des Switch (ping an/aus) in der graphischen Oberfläche.
  • SNMP Anfrage von 3COM und HP Switches zwecks Dokumentieren von nicht verwalteten Systemen.

Strategieplan: langfristige Ideen

Die Art der Funktionen die zur Gratisversion hinzugefügt werden hängen eigentlich ab von Ressourcen, Beiträgen und was die Leute verlangen. Im Roadmap Forum existiert ein permanenter Beitrag namens 'Feature ideas' und eine Diskussion der diversen Aspekte.

  • Erstellen einer TNC Schnittstelle sobald die oben erwähnten OO Anpassungen in vmpsd_external ausgeführt sind. Integration der TNC Module/Schnittstellen (z.B. mit FHHannover), Implementieren von TNC Schnittstellen (Policy, IMV).
  • Sperren von Systemen basierend auf (McAfee) Anti-Virus, Windows Patches (WMI Schnittstelle und/oder WSUS ?), nmap Scan (nicht sehr wirksam?)
  • Verwendung von autoconf für die Installation?
  • Ersetzen von rad2vmps durch eine rpc-xml Schnittstelle.
  • Die Installation und die Dokumentation unabhängiger vom Betriebssystem gestalten. (Zur Zeit sind sie auf Suse fokussiert, und wir werden wahrscheinlich auf Ubuntu LTS migrieren, aber die Dokumentation sollte auch für RedHat, Fedora, Suse Enterprise, Gentoo, usw. anwendbar sein.)
  • Formelle Testmethode, automatisierte Testwerkzeuge
  • 802.1x Kompatibilitätstests für 3COM oder HP Pro-curve Switches
  • Unterstützen von Trend-Micro Anti-virus (und andere?): Erstellen einer Schnittstelle zum TrendMicro Server so wie wir das für McAfee gemacht haben.
  • Mehrsprachige graphische Oberfläche (DE/FR/ES...)
  • Bessere Web-graphische Oberfläche: Neu erstellen, mit mindestens dem selben Funktionsumfang wie die Windows graphische Oberfläche
  • Verbessern der Dokumentation (die neue Website sollte hier behilflich sein; die Hilfe der Community ist jedoch notwendig..)
  • Bessere Kontrolle/Dokumentation über den "learning mode"
  • Verbesserung der automatischen Inventarisierung: PC Hardware hinzufügen, Software, Prozess, usw.
  • Logging von netbios Namen und letztem eingeloggten Benutzer auf End-PC's. [WMI und/oder SNMP für Basisüberprüfung von Hostnamen, MAC, usw. (Einfacher Schutz gegen MAC Spoofing?)]
  • Skalierbarkeit: Zur Zeit ist das Design gewissermassen für eine einzige VTP Domäne ausgelegt.  Sollen mehrere Domänen mit jeweils eigener VLAN Nummern-/Namensgebung unterstützt werden können?

Funktionen die bereits implementiert wurden (seit Juli '06)

  • Enterprise Version: 'NAC off' Notfallfunktion, WSUS Integration [in v2.2]
  • 802.1x Authentisierung und Zuweisen des VLAN werden durch die Integration von FreeRadius hinzugefügt. Zunächst sollen die Clients mittels Windows Domänen-Login authentisiert werden und das VLAN anhand der MAC Adresse zugewiesen werden (aus der NAC Datenbank). Auf diese Weise werden zukünftig auch Nicht-Cisco Switches unterstützt und Wireless LAN's werden ebenfalls eingebunden. [Pilot ist am laufen] 
  • Zuordnen des VLAN's basierend auf dem Gerät *und* dem Standort des Switches [in v2.2]
  • Enterprise Version: Herausgabe von Modulen für McAfee EPO, SNMP-Scanning von nicht verwalteten Geräten sowie MS-SMS Integration [erledigt: Dez 2006]
  • Synchronisieren von Benutzerdetails mit dem Active Directory (Ersatz des proprietären Programmcodes in der Originalversion) [erledigt: Dez 2006]
  • Ein Modul für Port Scanning / Identifzierung des Betriebssystems, zwecks Verbesserung der automatischen Inventarisierung. [erledigt: August 2006]
  • Neugestaltung der Databank [in v2.2]
  • Alle Konfigurationseinstellungen (in config.inc) sollen in eine Konfigurationstabelle verlegt werden welche durch ein 'Settings' Objekt in PHP abstrahiert wird. Diese globalen Einstellungen sollen ebenfalls mittels der graphischen Windows Oberfläche geändert werden können. [in v2.2 RC2]
  • Anzeige von Port Informationen (Authentisierungsmechanismus, VLAN, letzte Verwendung) in der graphischen Oberfläche [in V2.2 RC2]
Inhalt abgleichen