很少有公司或机构像业内专家在过去几年中预测地那样大规模实施NAC（网络访问控制技术) 。预算的限制、实施的复杂性和网络访问控制好处的误解都是网络访问控制用户群增长缓慢的关键原因。
但我们应该如何定义NAC?难道它纯粹只是一个SSL VPN网关，具备在设备允许进入企业网络之前保证端点策略得以执行的能力?还是一种建立在网络结构中更全面的技术?这个答案是因人而异的，因此，许多机构到目前为止还没有投资这项技术是毫不奇怪的。当NAC在企业中的任务和好处还不明确的时候，安全经理如何能够说明投资这个技术是合理的?在本期应用指南中，我们建议采取一些没有任何成本的方法，让你的公司试验NAC技术，以确定它是否能够改善企业的网络安全。

　　时代的征候

　　最近，厂商开始免费发布功能有限的NAC产品，以便提高用户数量，并解释清楚NAC是什么。例如，思科今年年初宣布将开放CTA(Cisco Trust Agent)的源代码。后来思科撤销了这个决定。但是，在2007年9月，StillSecure公司向大众推出一个免费版本的NAC产品：Safe Access。是否应该将NAC整合到公司网络中？Safe Access Lite为公司在做这样的决定前，提供了一个使用简化安装，试验NAC技术的机会。同样，最近由包括TippingPoint和赛门铁克在内的六家领先的网络和安全厂商创建的OpenSEA (Secure Edge Access)联盟为那些对NAC技术有兴趣的机构提供一种免费的NAC客户端软件，或者称为802.x。

　　对开源软件的呼唤

　　许多机构转向开源软件网络NAC产品以取消商业NAC技术的成本。Packetfence是一套开源NAC系统，由两位哈佛大学雇员开发的，提出的口号是“NAC服务大众”。这个软件易于实施，并且具有许多思科和微软等NAC厂商也同样提供的功能。Packetfence不要求使用具体厂商的设备，还包括一个名为ZEN(Zero Effort NAC)的VMware虚拟设备，适用于内部没有Linux专业技术人员的公司。

　　由于适合度不一或者公司政策不同，开源也许并不是每家公司的最佳选择，但它肯定是低成本或无成本的选择方案之一，帮助公司根据自身的环境，决定这项技术是否应该必须采用。不管长期的NAC计划是围绕开源，还是昂贵的商业产品发展，记住：推迟做出购买的决策是明智的。对NAC产品的需求预计将日益增长，需求将带动竞争，竞争将最终导致NAC产品的价格下调。

关于作者：
Peter Giannoulis具有多种安全专业资格证GSEC, GCIH, GCIA, GCFA, GCFW, CISSP,是Access 2 Networks公司（位于多伦多的一家安全顾问公司）的信息安全顾问，同时还是GIAC的技术总监。