PacketFence: una aplicació de control d'accés a xarxa de codi obert

Darkcrizt

4 minuts

PacketFence

PacketFence és una aplicació de codi obert que ens permet el control d'accés a la xarxa (NAC per les sigles en anglès), aquesta aplicació és totalment gratuïta i està distribuïda sota la llicència GPL v2.

És una opció bastant ideal a l'hora d'intentar unificar les diferents tecnologies de seguretat en els equips finals, com ara antivirus, prevenció d'intrusió en hosts, informes de vulnerabilitats, usuari o sistema d'autenticació i reforçar la seguretat de la xarxa d'accés.

aquesta aplicació ens proporciona les següents característiques: Registre, detecció d'activitats anormals de xarxa, escanejats proactius de vulnerabilitats, aïllament de dispositius problemàtics, remediació a través d'un portal captiu, 802.1X, integració sense fils i User- Representació de l'agent / DHCP.

Entre les principals característiques de monitorització i control de l'aplicació trobem:

  • Administració flexible de VLAN i control d'accés basat en rols
  • Accés de convidat: Porti el seu propi dispositiu (BYOD)
  • Perfils del Portal
  • Més tipus de violació incorporats
  • Registre automàtic
  • Suport de PKI i EAP-TLS
  • venciment
  • Gestió de dispositius
  • Integració de firewal
  • Comptabilitat d'ample de banda
  • Dispositius de xarxa flotants
  • autenticació flexible
  • Integració de Microsoft Active Directory
  • xarxes enrutadas
  • desplegament gradual
  • Maquinari compatible

De la qual cosa podem destacar que amb PacketFence se'ns dóna la possibilitat de supervisar els dispositius connectats en una xarxa i poder administrar la seva estada en ella en la qual cosa podem limitar el seu temps a la xarxa, quantitat de banda a utilitzar, aplicar polítiques de l'Firewall.

També podem utilitzar un agent, permeten realitzar comprovacions de compliment, Configuracions i més punts finals connectats a la seva xarxa. PacketFence pot assegurar-se que els agents (o clients) s'instal·lin durant el procés de registre i després per a cada nova connexió.

PacketFence proporciona diversos mitjans per registrar automàticament un client o dispositiu.

Per dispositiu de xarxa

Es pot configurar un dispositiu de xarxa (Switch, AP, Wireless Controller) per registrar automàticament totes les adreces MAC que sol·liciten accés a la xarxa. Molt útil per a una transició a la producció.

Per empremta dactilar de DHCP

Les empremtes dactilars de DHCP es poden utilitzar per registrar automàticament tipus de dispositius específics (per exemple, telèfons VoIP, impressores).

Per venedor de direcció MAC

La part de proveïdor d'una adreça MAC es pot fer servir per registrar automàticament dispositius d'un proveïdor. Per exemple, tots els productes d'Apple es poden registrar fent servir aquesta regla i més.

PacketFence a Linux_

Sobre la nova versió de PacketFence

aquesta aplicació ha estat recentment actualitzada i està arribant a la seva versió 8 de PacketFence a la quals ens ofereix moltes millores, com ara una API completa, un nou panell basat en NetData, la integració de Fingerbank versió 2, nous serveis DNS i DHCP a Go, suport per a múltiples entitats (multi-tenancy) i més.

Entre les característiques que podem destacar en aquesta nova versió trobem:

  • Suport de l'aplicació «en línia» en el cas d'un grup de servidors (clúster) actiu-actiu
  • Suport de l'aplicació «en línia» en una xarxa es subdivideix segons les seves funcions assignades, per posar certs materials en una xarxa de difusió (xarxa de difusió) específic
  • l'ús de clúster de servidors RADIUS manera de memòria cau (clúster).
  • registre de components de xarxa a través d'un poderós portal captiu.
  • bloqueig automàtic, si es vol, de dispositius no desitjats, com iPods d'Apple, PlayStation de Sony, quioscos sense fil i més.
  • atacs de frenada en els seus servidors o diversos components de xarxa.
  • la verificació de la conformitat de les estacions presents a la xarxa (programari instal·lat, configuracions particulars, etc.).
  • integració amb Active Directory,
  • Gestió simple i efectiva dels convidats que es connecten a la seva xarxa.
  • diverses fonts d'autenticació, incloent Facebook i Google.

Com instal·lar PacketFence a Linux?

L'aplicació ens ofereix dos instal·ladors per a les diferents distribucions de Linux, un en format deb que poden descarregar des d'aquest enllaç i un altre a rpm en aquest enllaç.

Per a la resta de les distribucions podem utilitzar el codi font i compilar l'aplicació.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.