PacketFence er en ansøgning open source der giver os mulighed for at kontrollere adgangen til netværket (NAC for dets akronym på engelsk), denne applikation er helt gratis og distribueres under GPL v2-licensen.
Det er en mulighed ganske ideel, når man forsøger at forene de forskellige sikkerhedsteknologier i slutudstyr, såsom antivirus, forebyggelse af værtindtrængning, sårbarhedsrapporter, bruger- eller systemgodkendelse og styrkelse af adgangsnetværkets sikkerhed.
Denne app giver os følgende funktioner: logning, detektering af unormale netværksaktiviteter, proaktive sårbarhedsscanninger, isolering af problematiske enheder, afhjælpning via en captive portal, 802.1X, trådløs integration og User-Agent/DHCP Proxy.
Mellem de vigtigste overvågnings- og kontrolfunktioner i den applikation, vi finder:
- Fleksibel VLAN-styring og rollebaseret adgangskontrol
- GæsteadgangMedbring din egen enhed (BYOD)
- Portalprofiler
- Flere indbyggede voldtægtstyper
- Automatisk registrering
- PKI og EAP-TLS support
- modenhed
- Enhedsstyring
- Firewal integration
- Båndbredde bogføring
- Flydende netværksenheder
- Fleksibel godkendelse
- Microsoft Active Directory-integration
- Routede netværk
- Gradvis implementering
- Kompatibel hardware
Hvilken det kan vi fremhæve med PacketFence vi får mulighed for at overvåge de enheder, der er tilsluttet i et netværk Og magt administrer dit ophold i det hvor vi kan begrænse din tid på netværket, mængden af bånd, du skal bruge, anvende Firewall-politikker.
Vi kan også bruge en agent, tillad overholdelse af kontrol, konfigurationer og flere slutpunkter, der er forbundet til dit netværk. PacketFence kan sikre, at agenter (eller klienter) installeres under registreringsprocessen og derefter for hver ny forbindelse.
Pakkehegn giver flere måder til automatisk at registrere en klient eller enhed.
Efter netværksenhed
En netværksenhed (Switch, AP, Wireless Controller) kan konfigureres til automatisk at registrere alle MAC-adresser, der anmoder om adgang til netværket. Meget anvendelig til overgang til produktion.
Med DHCP-fingeraftryk
DHCP-fingeraftryk kan bruges til automatisk at tilmelde bestemte enhedstyper (f.eks. VoIP-telefoner, printere).
Af leverandørens MAC-adresse
Leverandørdelen af en MAC-adresse kan bruges til automatisk at registrere enheder fra en leverandør. For eksempel kan alle Apple-produkter registreres automatisk ved hjælp af en sådan regel og mere.
Om den nye version af PacketFence
Denne app er for nylig blevet opdateret og det når version 8 af PacketFence, hvor vi tilbyder mange forbedringer, såsom en komplet API, et nyt panel baseret på NetData, integrationen af Fingerbank version 2, nye DNS- og DHCP-tjenester i Go, understøttelse af flere enheder (multi-tenancy) og mere.
Mellem de egenskaber, som vi kan fremhæve i denne nye version, finder vi:
- "Online" applikationssupport i tilfælde af en aktiv-aktiv gruppe af servere (klynge)
- Understøttelse af "online"-applikationen på et netværk er underopdelt i henhold til dets tildelte funktioner, for at placere visse materialer på et specifikt broadcast-netværk (broadcast-netværk).
- Klyngeservere bruger RADIUS-cachetilstand (klynge).
- registrering af netværkskomponenter gennem en kraftfuld captive portal.
- Automatisk blokering, hvis det ønskes, af uønskede enheder, såsom Apple iPods, Sony PlayStation, trådløse kiosker og mere.
- Stop angreb på dine servere eller forskellige netværkskomponenter.
- verifikation af overensstemmelsen af de stationer, der er til stede i netværket (installeret software, særlige konfigurationer osv.).
- integration med Active Directory,
- Enkel og effektiv administration af gæster, der opretter forbindelse til dit netværk.
- forskellige autentificeringskilder, herunder Facebook og Google.
Hvordan installeres PacketFence på Linux?
Applikationen tilbyder os to installationsprogrammer til de forskellige Linux-distributioner, en i deb-format, som du kan downloade fra dette link og en anden i rpm dette link.
Til resten af distributionerne kan vi bruge kildekoden og kompiler applikationen.