PacketFence: تطبيق تحكم في الوصول إلى الشبكة مفتوح المصدر

Darkcrizt

4 دقيقة

PacketFence

PacketFence هو تطبيق المصدر المفتوح يسمح لنا بالتحكم في الوصول إلى الشبكة (NAC) ، هذا التطبيق مجاني تمامًا ويتم توزيعه بموجب ترخيص GPL v2.

إنه خيار مثالي تمامًا عند محاولة توحيد تقنيات الأمان المختلفة في المعدات النهائية ، مثل مكافحة الفيروسات ، ومنع تسلل المضيف ، وتقارير الثغرات الأمنية ، ونظام المستخدم أو المصادقة ، وتعزيز أمان شبكة الوصول.

هذا التطبيق يوفر لنا الميزات التالية- التسجيل ، واكتشاف نشاط الشبكة غير الطبيعي ، ومسح استباقي للثغرات الأمنية ، وعزل جهاز المشكلة ، والمعالجة عبر البوابة الأسيرة ، و 802.1 X ، والتكامل اللاسلكي ، وتمثيل وكيل المستخدم / DHCP.

بين تم العثور على ميزات المراقبة والتحكم الرئيسية للتطبيق:

  • إدارة مرنة لشبكة VLAN والتحكم في الوصول المستند إلى الأدوار
  • مدخل للضيوف: أحضر جهازك الخاص (BYOD)
  • ملفات تعريف البوابة
  • المزيد من أنواع الاغتصاب المضمنة
  • التسجيل التلقائي
  • دعم PKI و EAP-TLS
  • نضج
  • إدارة الجهاز
  • تكامل جدار الحماية
  • محاسبة النطاق الترددي
  • أجهزة الشبكة العائمة
  • مصادقة مرنة
  • تكامل Microsoft Active Directory
  • الشبكات الموجهة
  • النشر التدريجي
  • الأجهزة المتوافقة

الذي يمكننا تسليط الضوء على ذلك مع PacketFence يتم منحنا إمكانية مراقبة الأجهزة المتصلة في الشبكة والقوة إدارة إقامتك فيه حيث يمكننا تحديد وقتك على الشبكة ، ومقدار النطاق المطلوب استخدامه ، وتطبيق سياسات جدار الحماية.

يمكننا أيضًا استخدام وكيل ، تمكين عمليات التحقق من الامتثالوالتكوينات والمزيد من نقاط النهاية المتصلة بشبكتك. يمكن لـ PacketFence التأكد من تثبيت الوكلاء (أو العملاء) أثناء عملية التسجيل ثم لكل اتصال جديد.

PacketFence يوفر وسائل مختلفة لتسجيل عميل أو جهاز تلقائيًا.

عن طريق جهاز الشبكة

يمكن تكوين جهاز شبكة (سويتش ، AP ، وحدة تحكم لاسلكية) لتسجيل جميع عناوين MAC التي تطلب الوصول إلى الشبكة تلقائيًا. مفيد جدا للانتقال إلى الإنتاج.

بواسطة بصمة DHCP

يمكن استخدام بصمات DHCP لتسجيل أنواع معينة من الأجهزة تلقائيًا (مثل هواتف VoIP والطابعات).

بواسطة بائع عنوان MAC

يمكن استخدام جزء الموفر من عنوان MAC لتسجيل أجهزة الموفر تلقائيًا. على سبيل المثال ، يمكن تسجيل جميع منتجات Apple تلقائيًا باستخدام هذه القاعدة والمزيد.

PacketFence على Linux_

حول الإصدار الجديد من PacketFence

هذا التطبيق تم تحديثه مؤخرًا ويصل إلى نسخته 8 من PacketFence الذي قمنا فيه تقدم العديد من التحسينات ، مثل واجهة برمجة التطبيقات الكاملة ، لوحة معلومات جديدة مستندة إلى NetData ، وتكامل Fingerbank الإصدار 2 ، وخدمات DNS و DHCP الجديدة في Go ، ودعم كيانات متعددة (متعددة الإيجارات) والمزيد.

بين الخصائص التي يمكننا إبرازها في هذا الإصدار الجديد الذي نجده:

  • دعم التطبيق "عبر الإنترنت" في حالة وجود مجموعة خوادم نشطة نشطة (مجموعة)
  • يتم تقسيم دعم التطبيقات "عبر الإنترنت" في الشبكة وفقًا للوظائف المخصصة لها ، لوضع مواد معينة على شبكة بث محددة (شبكة البث)
  • استخدام وضع التخزين المؤقت لمجموعة خادم RADIUS (الكتلة).
  • تسجيل مكونات الشبكة من خلال بوابة أسيرة قوية.
  • الحظر التلقائي ، إذا رغبت في ذلك ، للأجهزة غير المرغوب فيها مثل Apple iPod و Sony PlayStation والأكشاك اللاسلكية والمزيد.
  • هجمات الكبح على الخوادم أو مكونات الشبكة المختلفة.
  • التحقق من توافق المحطات الموجودة في الشبكة (البرامج المثبتة ، التكوينات الخاصة ، إلخ).
  • التكامل مع Active Directory ،
  • إدارة بسيطة وفعالة للضيوف الذين يتصلون بشبكتك.
  • مصادر مختلفة للمصادقة ، بما في ذلك Facebook و Google.

كيفية تثبيت PacketFence على نظام Linux؟

يوفر لنا التطبيق مثبتين لتوزيعات Linux المختلفة ، أحدهما بتنسيق deb يمكن تنزيله من هذا الرابط وآخر في دورة في الدقيقة هذا الرابط.

يمكننا استخدام باقي التوزيعات شفرة المصدر وتجميع التطبيق.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.