實例應(yīng)用:用PacketFence安裝配置NAC

字號:

作為網(wǎng)絡(luò)的管理者和維護(hù)者,我們都想擁有一套健全的網(wǎng)絡(luò)控制機(jī)制,如采用NAC(網(wǎng)絡(luò)接入控制)方案。一個有效的NAC方案,對威脅具有極大的免疫性。但是由于NAC技術(shù)含量高,其價格也不菲,它已經(jīng)成為許多廠商的重要利潤來源。那有沒有開源的NAC可以給我們選擇呢?
    我們的回答是肯定的,開源NAC正在如火如荼地發(fā)展著。PacketFence是開源NAC中的佼佼者,它可靠、容易配置,且構(gòu)建于未修改的開源代碼之上(Fedora, LAMP, Perl, and Snort)。PacketFence的設(shè)計目的是要在不同種類的環(huán)境中運行,并且它使用了“不可知廠商隔離”( vendor-agnostic isolation)技術(shù),其中包括DHCP范圍改變和ARP高速緩存處理技術(shù)(“被動”模式)等。選購NAC非商業(yè)類不可嗎?非也!
    PacketFence是開源團(tuán)體對NAC提交的完美答卷。作為開源團(tuán)體的一個堅定的支持者,筆者知道它勢必要成為一個有趣的項目,不過筆者在安裝PacketFence時也并非一帆風(fēng)順。其中一部分困難來源于筆者反對在所推薦的環(huán)境中安裝PacketFence。為什么筆者要反對呢?因為推薦的環(huán)境過時,如Fedora 4。
    不過,筆者還是謹(jǐn)慎為妙,在Ubuntu 6.06服務(wù)器中做出了最合乎邏輯的選擇。因此,請讀者注意:這種安裝是完全通過命令行方式完成的,而且有許多命令需要運行。
    一、最重要的事情
    1、安裝Ubuntu Server 6.06 LTS
    你需要做的第一件事情是安裝Ubuntu Server 6.06 LTS。好消息是對這個版本的支持直至2001年,所以你不必?fù)?dān)心在安全漏洞出現(xiàn)時沒有補(bǔ)丁可打。一旦你下載了ISO鏡像文件,請用K3B(或其它類似的工具)來刻錄光盤。下面的工作就是準(zhǔn)備安裝服務(wù)器了。(注意:這是一個純文本的安裝。)
    因為你要使用Ubuntu,所以你將會大量地使用sudo命令。這里將不可能存在root口令,不過你為所創(chuàng)建的用戶(在安裝期間創(chuàng)建的)所創(chuàng)建的口令也就是你要用的口令。但在筆者用Ubuntu和sudo時,總是創(chuàng)建一個root 口令,因為在進(jìn)行某些應(yīng)用程序的安裝時(或在配置MySQL時)它會省去不少問題。為此,請運行sudo passwd命令,并輸入新的“root”口令。一旦完成,你就可以大展拳腳了。
    2、以SSH方式登錄
    下面你要做的事情是通過SSH設(shè)置遠(yuǎn)程管理。如果你需要遠(yuǎn)程管理這個服務(wù)器,你可能就需要安裝這個功能。為此,運行下面的這個命令:sudo apt-get install ssh openssh-server。筆者經(jīng)常進(jìn)行這種安裝(通過SSH)的一個主要原因是因為筆者需要搜索一些東西的話,就不必反復(fù)地在機(jī)器之間切換。既然安裝了SSH,下面就到這臺可以訪問網(wǎng)絡(luò)計算機(jī)上,通過SSH登錄到Ubuntu服務(wù)器上?,F(xiàn)在你可以繼續(xù)閱讀這篇文章,同時進(jìn)行安裝。
    二、準(zhǔn)備軟件安裝:對源的處理
    我們要使用apt-get命令來安裝軟件。為此,你必須首先編輯源以便能夠找到恰當(dāng)?shù)能浖?。為此,?zhí)行下面的命令:
    備份你的原始源列表:
    sudo cp /etc/apt/sources.list /etc/apt/sources.list.BACKUP
    現(xiàn)在你必須瀏覽源列表,并去掉sources.list文件中所列示的所有項目的注釋。請轉(zhuǎn)向/etc/apt,打開sources.list文件,清除所有的“#”,以去掉對所有源的注釋?;蛘吣憧梢赃\行下面的命令:
    sudo sed -i -e "s/# deb/deb/g" /etc/apt/sources.list
    現(xiàn)在我們必須用下面的命令更新apt源:
    sudo apt-get update
    在你開始安裝應(yīng)用程序之前的最后一步是:你必須能夠從源進(jìn)行編譯。默認(rèn)情況下,Ubuntu 6.06是不能這樣做的。因此,為了讓服務(wù)器能夠做這個操作,請執(zhí)行這個命令:
    sudo apt-get install build-essential
    在這步完成之后,你就可以準(zhǔn)備安裝了。