Το PacketFence είναι μια αίτηση ανοικτή πηγή που μας επιτρέπει να ελέγχουμε την πρόσβαση στο δίκτυο (NAC για το ακρωνύμιο στα αγγλικά), αυτή η εφαρμογή είναι εντελώς δωρεάν και διανέμεται με την άδεια GPL v2.
Είναι μια επιλογή πολύ ιδανικό όταν προσπαθείτε να ενοποιήσετε τις διαφορετικές τεχνολογίες ασφαλείας σε τελικό εξοπλισμό, όπως προστασία από ιούς, αποτροπή εισβολής κεντρικού υπολογιστή, αναφορές ευπάθειας, έλεγχος ταυτότητας χρήστη ή συστήματος και ενίσχυση της ασφάλειας του δικτύου πρόσβασης.
Αυτή η εφαρμογή μας παρέχει τα ακόλουθα χαρακτηριστικά: καταγραφή, ανίχνευση μη φυσιολογικών δραστηριοτήτων δικτύου, προληπτικές σαρώσεις ευπάθειας, απομόνωση προβληματικών συσκευών, αποκατάσταση μέσω πύλης δέσμευσης, 802.1X, ασύρματη ενοποίηση και User-Agent/DHCP Proxy.
Μεταξύ τα κύρια χαρακτηριστικά παρακολούθησης και ελέγχου της εφαρμογής που βρίσκουμε:
- Ευέλικτη διαχείριση VLAN και έλεγχος πρόσβασης βάσει ρόλου
- Πρόσβαση επισκέπτηΦέρτε τη δική σας συσκευή (BYOD)
- Προφίλ πύλης
- Περισσότεροι ενσωματωμένοι τύποι βιασμών
- Αυτόματη εγγραφή
- Υποστήριξη PKI και EAP-TLS
- Λήξη
- Διαχείριση συσκευών
- Ενσωμάτωση του Firewal
- Λογιστική εύρους ζώνης
- Κινητές συσκευές δικτύου
- Ευέλικτος έλεγχος ταυτότητας
- Ενσωμάτωση Microsoft Active Directory
- Δρομολογημένα δίκτυα
- Σταδιακή ανάπτυξη
- Συμβατό υλικό
Οι οποίες μπορούμε να το επισημάνουμε με το PacketFence μας δίνεται η δυνατότητα να παρακολουθούμε τις συσκευές που είναι συνδεδεμένες σε δίκτυο Και δύναμη διαχειριστείτε τη διαμονή σας σε αυτό στο οποίο μπορούμε να περιορίσουμε το χρόνο σας στο δίκτυο, το ποσό της μπάντας που θα χρησιμοποιήσουμε, να εφαρμόσουμε πολιτικές τείχους προστασίας
Μπορούμε επίσης να χρησιμοποιήσουμε έναν πράκτορα, ενεργοποιήστε τους ελέγχους συμμόρφωσης, ρυθμίσεις και άλλα τελικά σημεία συνδεδεμένα στο δίκτυό σας. Το PacketFence μπορεί να διασφαλίσει ότι οι πράκτορες (ή οι πελάτες) είναι εγκατεστημένοι κατά τη διαδικασία εγγραφής και για κάθε νέα σύνδεση στη συνέχεια.
PacketFence παρέχει πολλά μέσα για την αυτόματη εγγραφή ενός πελάτη ή μιας συσκευής.
Με συσκευή δικτύου
Μια συσκευή δικτύου (Switch, AP, Wireless Controller) μπορεί να ρυθμιστεί ώστε να καταχωρεί αυτόματα όλες τις διευθύνσεις MAC που ζητούν πρόσβαση στο δίκτυο. Πολύ χρήσιμο για μετάβαση στην παραγωγή.
Με δακτυλικό αποτύπωμα DHCP
Το δακτυλικό αποτύπωμα DHCP μπορεί να χρησιμοποιηθεί για την αυτόματη εγγραφή συγκεκριμένων τύπων συσκευών (π.χ. τηλέφωνα VoIP, εκτυπωτές).
Από τη διεύθυνση MAC του προμηθευτή
Το τμήμα προμηθευτή μιας διεύθυνσης MAC μπορεί να χρησιμοποιηθεί για την αυτόματη εγγραφή συσκευών από έναν προμηθευτή. Για παράδειγμα, όλα τα προϊόντα της Apple μπορούν να εγγραφούν αυτόματα χρησιμοποιώντας έναν τέτοιο κανόνα και πολλά άλλα.
Σχετικά με τη νέα έκδοση του PacketFence
Αυτή η εφαρμογή έχει ενημερωθεί πρόσφατα και φτάνει στην έκδοση 8 του PacketFence στην οποία βρισκόμαστε προσφέρει πολλές βελτιώσεις, όπως ένα πλήρες API, ένα νέο πάνελ βασισμένο στο NetData, την ενσωμάτωση της Fingerbank έκδοσης 2, νέες υπηρεσίες DNS και DHCP στο Go, υποστήριξη για πολλαπλές οντότητες (multi-tenancy) και πολλά άλλα.
Μεταξύ τα χαρακτηριστικά που μπορούμε να αναδείξουμε σε αυτή τη νέα έκδοση που βρίσκουμε:
- Υποστήριξη εφαρμογών "Διαδικτυακός" στην περίπτωση μιας ενεργής ομάδας διακομιστών (cluster)
- Η υποστήριξη της «διαδικτυακής» εφαρμογής σε ένα δίκτυο υποδιαιρείται ανάλογα με τις λειτουργίες που της έχουν ανατεθεί, για την τοποθέτηση ορισμένων υλικών σε ένα συγκεκριμένο δίκτυο εκπομπής (δίκτυο εκπομπής).
- Οι διακομιστές συμπλέγματος χρησιμοποιούν τη λειτουργία κρυφής μνήμης RADIUS (cluster).
- εγγραφή στοιχείων δικτύου μέσω μιας ισχυρής πύλης δέσμευσης.
- Αυτόματο κλείδωμα, εάν το επιθυμείτε, ανεπιθύμητων συσκευών, όπως Apple iPod, Sony PlayStation, ασύρματα κιόσκια και άλλα.
- Διακοπή επιθέσεων στους διακομιστές σας ή σε διάφορα στοιχεία δικτύου.
- την επαλήθευση της συμμόρφωσης των σταθμών που υπάρχουν στο δίκτυο (εγκατεστημένο λογισμικό, συγκεκριμένες διαμορφώσεις κ.λπ.).
- ενσωμάτωση με την υπηρεσία καταλόγου Active Directory,
- Απλή και αποτελεσματική διαχείριση των επισκεπτών που συνδέονται στο δίκτυό σας.
- διάφορες πηγές ελέγχου ταυτότητας, συμπεριλαμβανομένων των Facebook και Google.
Πώς να εγκαταστήσετε το PacketFence σε Linux;
Η εφαρμογή μας προσφέρει δύο προγράμματα εγκατάστασης για τις διαφορετικές διανομές Linux, ένα σε μορφή deb που μπορείτε να κατεβάσετε από αυτό το σύνδεσμο και άλλο στις στροφές αυτό το σύνδεσμο.
Για τις υπόλοιπες διανομές μπορούμε να χρησιμοποιήσουμε τον πηγαίο κώδικα και μεταγλωττίστε την εφαρμογή.