NAC（网络接入控制）虽然是一种安全措施，但很显然也是有效控制网络接入的一种手段，因此就具备了极高的商业价值。思科、微软、IBM、惠普等大厂商对此趋之若鹜已很说明问题了。那么，开源NAC的介入会给商业厂商和普通用户带来什么呢？
    哈佛大学的两位IT工作人员在3月底发布了一款支持开源网络接入控制（NAC）平台的免费虚拟专用软件，这仅仅是为解决客户日益迫切的安全需求而出现的许多NAC工具中的一种。
这款名为PacketFence Zero Effort NAC（ZEN）的虚拟专用软件包括一个运行在Linux系统或Windows系统上的操作系统映像，当各种设备登录网络时就会对他们进行策略检查。
PacketFence ZEN是众多免费NAC软件包中的{zx1}技术创新之一，这些NAC软件大部分是由各高校针对振荡波和冲击波蠕虫而研发的。思科、微软和可信任计算组织（TCG）等业内团体和厂商也针对这些蠕虫研发过NAC产品。
NAC产品现在已越来越流行，Infonetics预计，到2008年，商业厂商将在NAC产品销售上获得39亿美元的收入。但是，Forrester公 司的分析师Rob Whiteley则认为，同类的开源产品可能不会获得多少收入。他说：“开源NAC产品将成为一种催化剂，推动惠普或IBM等大厂商研发出各自的NAC产 品，并从中赚钱。这一市场的发展还需要一定的时间，而开源技术创新者则有可能被市场忽略。”
这对于PacketFence的研发者、哈佛大学的Dave LaPorte 和Kevin Amorin来说，可能无所谓，因为他们是在业余时间研发的PacketFence。LaPorte说：“我们仅仅是因为喜欢他才研发的，而且我们在工作 中会经常用到他，我们相信，他对很多人都会有用。”
他们的软件能够通过Apache Web服务器所支持的任何方式来鉴别使用者。他首先执行漏洞扫描，在发现需要补救的机器之后确定其位置，通过改变DHCP和控制地址解析协议缓存区，将这些机器和网络隔离。
商业厂商则主要依赖802.1x端口进行鉴别并隔离不良设备，根据对各种NAC架构的分析表明，这样的方法的确更为安全。但是很多开源项目也同样支持802.1x。
虽然PacketFence可能不会很快流行，但他正在取得进展。加拿大蒙特利尔的集成商Inverse已开始安装PacketFence并提供收费支持。
麻省威廉姆斯大学是他们的客户之一，他们正在逐步停止使用基于思科VLAN会员策略服务器（VMPS）的访问控制平台。该大学网络和系统部主任Mark Berman认为，VMPS将介质访问控制（MAC）地址映射为虚拟的LAN地址的“这种方法已过时了，思科也正打算停止研发。”
而PacketFence则支持IP地址的DHCP分配，这种方式在威廉姆斯大学准备实施VoIP项目时也是需要的。VMPS只能依赖静态IP地址。
价格连同设备无关性也是机构决定是否采用PacketFence的一个因素。“对我们来说，付给思科的钱虽然并不多，但我认为，成本还是越低越好。 ”Berman说。“PacketFence给我们带来的好处之一就是解开了我们和思科捆绑在一起的绳结。我们现在能够在边缘网上使用任意品牌的交换机， 只要他支持SNMP就行。”
FreeNAC
瑞士的电信运营商Swisscom也希望利用开源NAC软件来完成其商业诉求。Swisscom最近已开始销售开源NAC软件的商业版，即FreeNAC。据Swisscom负责FreeNAC的资深安全顾问Sean Boran说，他们现在已有了五个客户。
FreeNAC商业版包含了一些开源版所没有的功能，Swisscom则为提供安装和支持收取使用费。Boran说，此项服务主要面向那些设备老旧、基础设施异构化、所使用的交换机又不支持802.1x认证功能的企业，他们需要商业化NAC软件作为增强其认证策略的手段。
和威廉姆斯大学基于VMPS的NAC相同，FreeNAC起初也是用思科的VMPS来加强认证策略的，现在已扩展到了802.1x认证。这就是说，FreeNAC能够支持混合设备，在客户需要升级基础设施的时候帮助他们转移到NAC平台上来。
更多的开源NAC
卡内基梅隆大学的网络架构师Russell Yount认为，开源NAC社区拥有任何开源社区的两大关键优势，那就是能够迅速地找出bug，并可随时根据需求扩展性能。卡内基梅隆大学也有自己的 NAC软件，即NetReg，是专门为本校设计的，但由于其设计上的灵活性，现在也已被其他多所大学采用。
灵活性之所以重要，是因为为某个专门的环境定制会限制其用途。举例来说，专为堪萨斯大学校园网所设计的NAC软件Rings就只能用于本校的DHCP服务器，所以其DHCP执行策略就只能适用于校园网内部，负责研发和设计Rings的Dustin Brown说。
Rings会给每台注册到网络上的电脑的MAC地址捆绑一个用户名，还要发送一个Java代理给客户机，以检查该电脑是否安装了防病毒软件，假如没装还要 进行自动安装。他还要配置电脑去选择本地的服务器，确保其IP地址在有效范围内。而且还需要电脑的Windows系统做过关键性的补丁升级。
Rings利用DHCP来隔离连网的电脑，事实上，正是因为堪萨斯大学使用了自己的DHCP，所以限制了Rings的用途。
尽管如此，还是有其他大学准备使用Rings，比如伊利诺伊州的基督教三一大学。但是，他们碰到了困难，该校试图把Rings的DHCP和微软的 Active Directory相互集成以构成其NAC控制平台，结果发现相当的困难。该校负责电脑服务的协调人Kevin Jacobs说：“我们在两者的集成上花费了很多时间，发现实在无法在规定时间内完成部署。”{zh1},他们不得不求救于堪萨斯大学Brown的协助，因为需 要对Rings所用的DHCP的代码进行修改和重新配置。
威廉姆斯大学的Berman说，这种协作对于开源NAC的部署来说是很有代表性的，而且也得到了很多部署开源NAC团体的证实。举例说，FreeNAC的Boran就希望能够和PacketFence共享信息。
研发PacketFence的LaPorte认为，我们在自己的平台中所做的很多工作和他们并没有多少重叠的地方，“所以我们双方都能彼此收获很多有用的东西。”
Forrester的Whitel认为，开源NAC要想进入企业市场还需要一段时间。Whitely说：“在这方面，我们大概需要一个{lx1}者出现，才有可能让开源NAC进入企业。”
开源NAC研发项目介绍
和很多已有的技术相同，开源社区也一直在研发NAC平台，希望能满足各类机构的需求，或提供一种很廉价的产品。下面是一些开源NAC项目的介绍。
项目名称
项目描述
PacketFence
由哈佛大学的两位IT人员单独研发，由加拿大蒙特利尔的集成商Inverse赞助。
Rings
由堪萨斯大学研发的NAC软件，也有其他大学在采用，其未来目标是能够为更多的网络所用。
NetReg
由卡内基梅隆大学研发，这个平台具备一个核心功能集合，更有一些附加的选项，这些选项不会影响其核心功能的实现。
FreeNAC
由电信运营商Swisscom研发用于内部使用，该运营商也希望在其集成商中推动这一产品的销售，使其成为能够获得良好支持的收费服务。
HUPnet
赫尔辛基大学为无线网络接入控制而研发的一个项目，该项目也可适用于有线网络。
Ungoliant
印第安纳波利斯大学是这一平台的背后支持者，这一平台有一个单独的专用版本称为Shelob，已用于该校的校园网。