Evolución a futuro

La siguiente figura presenta la evolución de FreeNAC y el futuro que tenemos planeado.

Roadmap

FreeNAC versión 1 estaba basado en OpenVMPS, con MySQL como "back end" que generaba un archivo de configuración para OpenVMPS y con una interfaz gráfica Windows. Versión 2 usa la interfaz "externa" de OpenVMPS, la cual incluye scripts PHP de control avanzados, escalabilidad, redundancia y alertas.

Yendo hacia OpenSource

Desde que NAC se puso a disposición bajo la GPL en junio del 2006, el código existente ha sido revisado: secciones propietarias han sido removidas o reemplazadas, la documentación ha sido mejorada significativamente y han sido puestos en marcha mecanismos que permitirán que una comunidad crezca alrededor de FreeNAC (sitio web, foro, listas de correo, RSS, descargas de máquinas virtuales, etc.).

El rediseño de todo el sitio web en el 2007, con más características para la comunidad y soporte para diversos idiomas, esperamos que también ayude para que la comunidad crezca.

Evolución a futuro: Características que pronto serán implementadas (versión 2.3)

Vea también en el foro "Roadmap" el tema "Features being implemented"

  • Programación de los puertos del switch a través de la interfaz gráfica NAC (configuración de parámetros VMPS, 802.1x desde la interfaz gráfica, en vez de ssh/telnet). Cambios al esquema de la base de datos serán necesarios.
  • Crear una interfaz general de políticas (orientada a objetos), con funciones pre y post conexión. Las decisiones existentes en vmpsd_external serán divididas en partes individuales de políticas de ejemplo.
  • Mostrar el estado del puerto (encendido/apagado, mecanismo de autentificación, detalles de 802.1x) en la interfaz gráfica.
  • Mostrar el estado del switch en la interfaz gráfica.
  • Petición de información SNMP para switches 3COM, HP para documentar sistemas no manejados por NAC.

Evolución a futuro: ideas a largo plazo

Las características que se le agreguen a la versión libre, realmente dependen en los recursos, contribuciones, y lo que la gente pida. En el foro "Roadmap" hay un mensaje "sticky" llamado "Feature ideas" e hilos de discusión para diversos temas.

  • Crear una interfaz TNC una vez que los cambios OO para vmpsd_external hayan sido efectuados. Integrar módulos o interfaces TNC (por ejemplo, con FHHannover), implementación de interfaces TNC.
  • Cuarentena de sistemas basándose en antivirus (McAfee), parches para Windows (interfaz WMI y/o WSUS?), chequeo "nmap" (¿tal vez no tan eficiente?)
  • ¿Usar autoconf para la instalación?
  • Reemplazar rad2vmps con una interfaz rpc-xml
  • Hacer la instalación y la documentación más independiente del sistema operativo (actualmente está orientado hacia SuSE, pero probablemente migraremos a Ubuntu LTS, pero debería de estar documentado de tal manera que pueda funcionar en RedHat, Fedora, SuSE Enterprise, Gentoo, ...)
  • Metodología formal de pruebas, herramientas automatizadas de pruebas
  • Pruebas de compatibilidad 802.1x para switches 3COM o HP Pro-curve
  • Soporte para el antivirus Trend-Micro (¿y otros tal vez?): crear una interfaz al servidor TrenMicro tal como hicimos para McAfee
  • Interfaz gráfica con soporte para varios idiomas (de/fr/es/...)
  • Mejor interfaz gráfica: reescribirla, con al menos las mismas opciones que la interfaz Windows
  • Mejorar la documentación (el nuevo sitio debería de ayudar con esto, pero necesitamos ayuda de la comunidad)
  • Mejor control y documentación en "modo de aprendizaje"
  • Mejorar el auto inventario: agregar el hardware de las PCs, software, procesos, etc.
  • Registro de nombres NetBIOS y del último usuario que usó la computadora [WMI y/o SNMP para verificación básica de hostname, MAC, etc. (¿Protección simple contra "MAC spoofing"?)]
  • Escalabilidad: Actualmente el diseño es efectivo para un sólo dominio VTP. ¿Permitir múltiples con su propio sistema de números o nombres de redes virtuales?)

Características implementadas hasta ahora (desde julio del 2006)

  • Versión empresarial: Herramienta de emergencia para desactivar NAC e integración con WSUS [realizado en v2.2]
  • Autentificación 802.1x y asignación de redes virtuales se agregó integrando FreeRadius. Inicialmente los clientes son autentificados usando sus credenciales Windows, y la red virtual es asignada basándose en la dirección MAC (de la base de datos NAC). Esto permite también soporte para switches que no son Cisco y también incluir redes inalámbricas [piloto en fase de pruebas]
  • Atribuir redes virtuales basándose en el dispositivo que pide acceso y en la ubicación del switch [realizado en v2.2]
  • Versión Empresarial: Disponibles los módulos para McAfee EPO, chequeo SNMP de dispositivos no manejados e intergración con MS-SMS [realizado en diciembre del 2006]
  • Sincronizar los datos de los usuarios de Active Directory (para reemplazar código propietario en la versión original) [realizado en diciembre del 2006]
  • Módulo de identificación de sistema operativo y puertos abiertos, para mejorar el inventario automatizado [realizado en agosto del 2006]
  • Rediseño de la base de datos [realizado en v2.2]
  • Opciones de configuración (en config.inc) serán movidas a una tabla de configuración, abstraída por un objecto "Settings" en PHP. Estas opciones globales podrán ser modificadas a través de la interfaz gráfica de Windows [realizado en v2.2]
  • Mostrar la información del puerto del switch (mecanismo de autentificación, red virtual, última vez que se usó) [realizado en v2.2 RC2]