PacketFence е приложение отворен код което ни позволява да контролираме достъпа до мрежата (NAC), това приложение е напълно безплатно и се разпространява под лиценза GPL v2.
Това е опция напълно идеален, когато се опитвате да обедините различните технологии за сигурност в крайното оборудване, като антивирусна програма, предотвратяване на проникване на хостове, отчети за уязвимост, потребител или система за удостоверяване и засилване на сигурността на мрежата за достъп.
Това приложение ни предоставя следните функции- Регистрация, Ненормално откриване на мрежова активност, Проактивно сканиране на уязвимости, Изолиране на проблемни устройства, Саниране чрез портал, 802.1X, Безжична интеграция и Представяне на потребителски агент / DHCP
Между основните характеристики на мониторинга и контрола на приложението, които откриваме:
- Гъвкаво управление на VLAN и базиран на роли контрол на достъпа
- Достъп за гости: донесете вашето устройство (BYOD)
- Профили на портала
- Повече вградени видове изнасилвания
- Автоматична регистрация
- Поддръжка на PKI и EAP-TLS
- падеж
- Управление на устройства
- Интеграция на защитната стена
- Отчитане на честотната лента
- Плаващи мрежови устройства
- Гъвкаво удостоверяване
- Интеграция на Microsoft Active Directory
- Маршрутизирани мрежи
- Постепенно разгръщане
- Съвместим хардуер
Който можем да подчертаем това с PacketFence дава ни се възможност да наблюдаваме устройствата, свързани в мрежа И мощност управлявайте престоя си в него в който можем да ограничим вашето време в мрежата, количеството лента, която да използвате, да приложим политики на защитната стена.
Можем да използваме и агент, позволяват проверки за съответствие, конфигурации и други крайни точки, свързани към вашата мрежа. PacketFence може да гарантира, че агенти (или клиенти) са инсталирани по време на процеса на регистрация и след това за всяка нова връзка.
PacketFence предоставя различни средства за автоматично регистриране на клиент или устройство.
По мрежово устройство
Мрежово устройство (Switch, AP, Wireless Controller) може да бъде конфигурирано автоматично да регистрира всички MAC адреси, изискващи достъп до мрежата. Много полезно за преход към производство.
Чрез DHCP пръстов отпечатък
DHCP пръстовите отпечатъци могат да се използват за автоматично записване на определени типове устройства (например VoIP телефони, принтери).
По доставчик на MAC адрес
Частта на доставчика на MAC адрес може да се използва за автоматично регистриране на устройствата на доставчика. Например, всички продукти на Apple могат да бъдат автоматично регистрирани с помощта на такова правило и не само.
Относно новата версия на PacketFence
Това приложение е актуализиран наскоро и достига своята версия 8 на PacketFence, в която ние предлага много подобрения, като пълен API, ново табло за управление, базирано на NetData, интеграция на Fingerbank версия 2, нови DNS и DHCP услуги в Go, поддръжка за множество обекти (мулти-наемане) и др.
Между характеристиките, които можем да подчертаем в тази нова версия, която откриваме:
- Поддръжка на онлайн приложение в случай на активна активна сървърна група (клъстер)
- Поддръжката на приложения «онлайн» в мрежа се подразделя според възложените й функции, за да се поставят определени материали в определена мрежа за излъчване (мрежа за излъчване)
- използването на режим кеш клъстер на RADIUS сървър (клъстер).
- регистрация на мрежови компоненти чрез мощен портал.
- автоматично блокиране, при желание, на нежелани устройства като Apple iPods, Sony PlayStation, безжични павилиони и др.
- Спирачни атаки на вашите сървъри или различни мрежови компоненти.
- проверка на съответствието на станциите, присъстващи в мрежата (инсталиран софтуер, конкретни конфигурации и др.).
- интеграция с Active Directory,
- Просто и ефективно управление на гостите, които се свързват към вашата мрежа.
- различни източници за удостоверяване, включително Facebook и Google.
Как да инсталирам PacketFence на Linux?
Приложението ни предлага два инсталатора за различните дистрибуции на Linux, един в deb формат, който може да бъде изтеглен DESDE Есте обгръщам и друг в обороти в минута тази връзка.
За останалата част от дистрибуциите можем да използваме изходния код и компилирайте приложението.