Evolution future

La figure suivante présente l'héritage basé sur les adresses MAC de NAC et son évolution prévue.

Roadmap

FreeNAC version 1 était basé sur OpenVMPS, avec un serveur MySQL qui générait un fichier de configuration pour OpenVMPS et avec une interface graphique pour Windows. la version 2 utilise un plugin externe pour l'interface graphique de OpenVMPS, et possède différents scripts PHP de contrôle, d'extension du système, de redondance et d'alertes.

Pourquoi Open Source

Depuis que NAC est disponible sous licence GPL en juin 2006, le code existant a été revu; les parties propriétaires on été remplacées, la documentation considérablement améliorée et les mécanismes pour faire grandir la communauté autour de FreeNAC mis en place (site Web, forum, mailing listes, flux RSS, téléchargement de la machine virtuelle, etc.).

La refonte complète du site Web en 2007 avec un support en plusieurs langues devrait permettre à la communauté de pouvoir s'agrandir.

Evolution: fonctions prochainement implémentées (Version 2.3)

Consultez aussi la discussion sur le forum Features being implemented

  • Programmation des ports des switches depuis l'interface graphique de FreeNAC (i.e. paramètres VMPS et 802.1x depuis l'interface graphique, plutôt que par accès ssh/telnet). Des changements dans la base de données seront nécessaires.
  • Création d'une interface générale (orientée objet) pour les politiques générales de sécurité, avec des fonctions pré et post connection. Les décisions des politiques existantes sur vmpsd_external seront divisées en parties individuelles de politiques exemples.
  • Affichage du statut des ports (ouvert/fermé, mécanisme d'authentification, détails de 802.1x) dans l'interface graphique.
  • Affichage du statut des switches (ping ouvert/fermé) dans l'interface graphique.
  • Interrogation SNMP des switches 3COM et HP pour documenter les systèmes non gérés.

Evolution: Idées à long terme

Les fonctions en plus de la version gratuite dépend des ressources, contributions, et de ce que le public attend. Dans le Forum Roadmap, il y a une annonce appelée 'Feature ideas' et une discussion pour les différentes idées.

  • Créer une interface TNC une fois les changements OO sur vmpsd_external effectués. Intégrer les modules/interfaces TNC (p.ex. avec FHHannover), implémenter les interfaces TNC (politique, IMV).
  • Mise en quarantaine des systèmes selon leur antivirus (McAfee), leurs patches de Windows (interface WMI et/ou WSUS ?), scan nmap (pas vraiment effectif?)
  • Utiliser autoconf pour l'installation?
  • Remplacer rad2vmps avec une interface rpc-xml.
  • Rendre l'installation & la documentation indépendantes du système d'exploitation (actuellement orienté Suse, et nous allons probablement migrer vers Ubuntu LTS, mais il devrait aussi être fait mention que FreeNAC fonctionne sur RedHat, Fedora, Suse Enterprise, Gentoo...)
  • Adopter une méthodologie formelle de test et des outils automatiques de test
  • Tests de compatibilité 802.1x pour les switches 3COM et HP
  • Support pour l'antivirus de Trend-Micro (et d'autres?): créer une interface vers le serveur de TrendMicro comme pour le serveur de McAfee
  • Interface multilingue (EN/DE/FR/ES..)
  • Améliorer l'interface Web: refaire pour qu'elle intègre au moins les fonctions de l'interface Windows
  • Améliorer la documentation (le nouveau site Web devrait aider, mais nous avons besoin de la communauté...)
  • Meilleur contrôle et documentation en "mode apprentissage"
  • Améliorer l'inventaire automatisé: ajouter le matériel PC, les logiciels, les processus etc..
  • Journalisation des noms netbios et du dernier utilisateur de chaque machine [WMI et/ou SNMP pour les vérifications de base: nom d'hôte, adresse MAC, etc. (Simple protection contre l'usurpation d'adresse MAC (MAC spoofing)?)]
  • Extensibilité: actuellement le design fonctionne pour un seul domaine vtp. Permettre de gérer de multiples domaines avec chacun leur propre système de numéro/nom de VLAN?

Fonctions implémentées (depuis Jul'06)

  • Edition Entreprise: Outil 'NAC off' d'urgence, intégration de WSUS [Fait v2.2]
  • Authentification 802.1x et assignation des VLAN sera ajoutée en intégrant FreeRadius. Initialement, les clients doivent s'authentifier dans le domaine Windows, et un VLAN est attribué selon l'adresse MAC (déterminé par la base de données NAC). Cela permettra aux switches autres que Cisco d'être également inclus ainsi que les réseaux sans-fil. [Pilote en cours]
  • Attribuer les VLAN selon l'emplacement des ordinateurs *et* des switches. [Fait v2.2]
  • Version Entreprise: création des modules pour McAfee EPO, scans SNMP pour les machines non gérées et intégration de Microsoft-SMS [Fait: Déc. 2006]
  • Synchroniser les informations des utilisateurs depuis Active Directory (pour remplacer le code propriétaire dans la version originale) [Fait: Déc. 2006]
  • Un module de scan des ports et d'identification du système d'exploitation pour améliorer l'inventaire automatique. [Fait: Août 2006]
  • re-design de la base de données [Fait V2.2]
  • Déplacer tous les paramètres de configuration (dans config.inc) dans une table de configuration, abstraite grâce à l'objet 'Settings' en PHP. Ces paramètres globaux doivent être modifiables depuis l'interface graphique de Windows. [Fait V2.2 RC2]
  • Affichage des informations des ports (mécanisme d'authentification, VLAN, dernier utilisé) dans l'interface graphique [Fait V2.2 RC2]
Syndiquer le contenu