PacketFence je aplikacija open source koji nam omogućava kontrolu pristupa mreži (NAC), ova aplikacija je potpuno je besplatan i distribuira se pod licencom GPL v2.
To je opcija sasvim idealno kada pokušavate objediniti različite sigurnosne tehnologije na kraju oprema, poput antivirusa, sprečavanja upada računara, izvještaja o ranjivosti, korisnika ili sistema za provjeru autentičnosti i pojačava sigurnost pristupne mreže.
Ova aplikacija pruža nam sljedeće karakteristike- Evidentiranje, otkrivanje abnormalnih mrežnih aktivnosti, proaktivno skeniranje ranjivosti, izolacija problematičnih uređaja, sanacija putem mrežnog portala, 802.1X, bežična integracija i predstavljanje korisničkog agenta / DHCP-a.
između glavne karakteristike praćenja i kontrole aplikacije koje nalazimo:
- Fleksibilno upravljanje VLAN-om i kontrola pristupa zasnovana na ulogama
- Pristup za goste: ponesite svoj uređaj (BYOD)
- Profili portala
- Više ugrađenih vrsta silovanja
- Automatska registracija
- Podrška za PKI i EAP-TLS
- Istek
- Upravljanje uređajima
- Integracija vatrozida
- Računovodstvo propusne moći
- Plutajući mrežni uređaji
- Fleksibilna autentifikacija
- Integracija Microsoft Active Directory
- Usmjerene mreže
- Postepeno raspoređivanje
- Kompatibilni hardver
Koji to možemo naglasiti sa PacketFenceom data nam je mogućnost praćenja uređaja povezanih u mrežu I moć upravljati svojim boravkom u njemu u kojem možemo ograničiti vaše vrijeme na mreži, količinu opsega za upotrebu, primijeniti politike zaštitnog zida.
Takođe možemo koristiti agent, dopustiti provjeru usklađenosti, konfiguracije i više krajnjih točaka povezanih na vašu mrežu. PacketFence može osigurati da se agenti (ili klijenti) instaliraju tijekom postupka registracije, a zatim za svaku novu vezu.
PacketFence pruža razna sredstva za automatsku registraciju klijenta ili uređaja.
Po mrežnom uređaju
Mrežni uređaj (Switch, AP, Wireless Controller) može se konfigurirati za automatsku registraciju svih MAC adresa koje zahtijevaju pristup mreži. Vrlo korisno za prelazak na proizvodnju.
DHCP otiskom prsta
DHCP otisci prstiju mogu se koristiti za automatsko upisivanje određenih vrsta uređaja (npr. VoIP telefoni, štampači).
Dobavljačem MAC adrese
Dio MAC adrese dobavljača može se koristiti za automatsku registraciju uređaja dobavljača. Na primjer, svi Apple proizvodi mogu se automatski registrirati pomoću takvog pravila i više.
O novoj verziji PacketFence-a
Ova aplikacija je nedavno ažurirano i dostiže svoju verziju 8 PacketFencea u kojoj smo nudi mnoga poboljšanja, poput punog API-ja, nova kontrolna ploča zasnovana na NetData-i, integracija Fingerbank verzije 2, nove DNS i DHCP usluge u Go-u, podrška za više entiteta (višestanarsko vlasništvo) i još mnogo toga.
između karakteristike koje možemo istaknuti u ovoj novoj verziji koju pronađemo:
- Podrška aplikacija na mreži u slučaju aktivno-aktivne grupe servera (klastera)
- Podrška aplikacija «na mreži» u mreži podijeljena je prema dodijeljenim funkcijama za stavljanje određenih materijala na određenu mrežu emitiranja (mreža emitiranja)
- upotreba režima predmemorije klastera RADIUS poslužitelja (klastera).
- registracija mrežnih komponenata putem moćnog portala za zaštitu.
- Automatsko blokiranje, po želji, neželjenih uređaja kao što su Apple iPod, Sony PlayStation, bežični kiosci i još mnogo toga.
- Napadi kočenja na vašim serverima ili raznim mrežnim komponentama.
- provjera usklađenosti stanica prisutnih na mreži (instalirani softver, određene konfiguracije itd.).
- integracija sa Active Directory,
- Jednostavno i efikasno upravljanje gostima koji se povezuju na vašu mrežu.
- razni izvori provjere autentičnosti, uključujući Facebook i Google.
Kako instalirati PacketFence na Linux?
Aplikacija nam nudi dva instalatora za različite Linux distribucije, jedan u deb formatu koji se može preuzeti sa ove veze a drugi u okretajima ovaj link.
Za ostatak distribucija možemo koristiti izvorni kod i sastavite aplikaciju.