Om te beginnen lijkt 't medat je niet goed gezocht hebt op Internet als je maar één produkt gevonden hebt. De wedervraag kan hier ook weer zijn; Wat wil je allemaal bereiken en wat is je budget/resources?
Laat ik je op weg helpen;

Met NAC kun je managen in hoeverre nodes connectie met je netwerk kunnen maken. Indien een node niet compliant is met de door de beheerder gedefinieerde policies kun je minder of helemaal geen toegang verschaffen. De meeste NAC produkten voorzien ook in "remediation", waarbij je in zekere mate compliancy van een node kunt afdwingen door bijvoorbeeld security-patches uit te rollen (over een gescheiden quarantaine-netwerk) op de node, voordat de betreffende node volledige toegang verschaft wordt.
...
...

Overigens bestaan dit soort produkten onder verschillende namen; zo heet Microsoft's oplossing "Network Access Protection (NAP)" en Juniper heeft een produkt dat ze "Unified Access Control (UAC)" noemen. Cisco noemt het wel gewoon NAC. (Dit zijn wel de bekendste die ik paraat heb) Waarschijnlijk gaat dit het zoeken voor je wel wat makkelijker maken...

Ongetwijfeld dat anderen hier nog wel meer aan toe te voegen hebben.

Als je een gevulde protomonnee hebt zou ik eens kijken naar een Cisco NAC (het merk cisco zegt genoeg over de prijs denk ik)

Verder ben ik benieuw naar open-source/gratis oplossingen, misschien dat iemand anders daar wat meer over weet

In datzelfde artikel staan links naar besprekingen van nog meer NAC producten.

Een gevaar van het niet toepassen van NAC is bijvoorbeeld het niet effectief kunnen weigeren van laptops van externen in je bedrijfsnetwerk die niet up-to-patch, niet voorzien van anti-malware software of zelfs besmet zijn. Je kunt wel zeggen dat het niet mag, maar als ze het toch doen ben je alsnog de pineut.

Met NAC kun je de continuïteit en integriteit van de werking van je machines en netwerk op peil houden.
Aan vertrouwelijkheid doet NAC uiteraard weining, behalve het naar een apart netwerkje kunnen manouvreren van onbekende PC's.

Cisco lost je problemen op:
http://www.cisco.com/en/US/products/ps6128/index.html

.... als je een admin hebt die hier mee om kan gaan, de licenties koopt en een SmartNet contract aan gaat.
Je krijgt waar je voor betaald.

Ik weet niet of dat jij hier het prijskaartje van kent ?

als iemand een suggestie heeft voor een open-source/gratis NAC oplossing zou ik dat graag horen.

ik ken me wel wat voortstellen over wat voor een prijskaartjes gaat.
dat als je pech hebt ,bij 1500 euro mischien pas begint..

microsoft NAP

@Predjuh, ik heb het niet nader onderzocht, maar http://www.google.nl/search?q=open+source+nac geeft bij mij toch al gauw 1.180.000 resultaten :)

Makkelijker gezegd dan gedaan. Een admin die hier een beetje mee om kan gaan? Heb je enig idee hoe complex dit verhaal is? ipv dat je linkt naar enige documentatie/howto's hierover, dan bied je Predjuh meer dan een link naar cisco.


Vind het een beetje flauw om een link naar de zoekresultaten te plaatsen, omdat NAC toch zeer complex en breed is. NAC en ook MAB (Mac-Authentication-Bypass) vallen beiden onder IBNS (Identity Based Networking Services). een zeer (nogmaals) uitgebreid systeem met veel oplossingen.

@Predjuh
In principe zou je dit kunnen oplossen met een RADIUS server. Echter is dit niet heel veilig. Ik denk dat het belangrijk is dat je eerst weet wat je precies wilt en vervolgens je vraag beter formuleren, het is gewoon zo ongelovelijk breed. Op cisco.com kun je hier zat informatie vinden over het beveiligen van je netwerk, iets waar je mee zou kunnen beginnen.

ga eens kijken naar packetfence:

http://www.packetfence.org/

dat kan alles wat je zoekt, erg prettig om mee te werken!