PacketFence on taotluse avatud lähtekoodiga mis võimaldab meil kontrollida võrgule juurdepääsu (NAC), see rakendus on täiesti tasuta ja seda levitatakse GPL v2 litsentsi alusel.
See on võimalus on ideaalne erinevate turvatehnoloogiate ühendamisel lõppseadmetes, nagu viirusetõrje, hostide sissetungi vältimine, haavatavuse aruanded, kasutaja või autentimissüsteem, ning tugevdada juurdepääsuvõrgu turvalisust.
See rakendus pakub meile järgmisi funktsioone- Logimine, ebahariliku võrgutegevuse tuvastamine, ennetav haavatavuse skaneerimine, probleemse seadme eraldamine, parandus vangistatud portaali kaudu, 802.1X, traadita integreerimine ja User-Agent / DHCP esindamine.
Vahel leitud rakenduse jälgimise ja juhtimise põhijooned:
- Paindlik VLAN-i haldamine ja rollipõhine juurdepääsu kontroll
- Külaliste juurdepääs: võtke kaasa oma seade (BYOD)
- Portaali profiilid
- Rohkem sisseehitatud rapsi tüüpe
- Automaatne registreerimine
- PKI ja EAP-TLS tugi
- Aegumine
- Seadmehaldus
- Tulekahjude integreerimine
- Ribalaiuse arvestus
- Ujuvad võrguseadmed
- Paindlik autentimine
- Microsofti Active Directory integreerimine
- Suunatud võrgud
- Järk-järguline kasutuselevõtt
- Ühilduv riistvara
Mis saame seda esile tõsta koos PacketFence'iga meile antakse võimalus jälgida võrku ühendatud seadmeid Ja võim hallata selles viibimist milles saame piirata teie võrgus viibimise aega, kasutatava riba hulka, rakendada tulemüüri eeskirju.
Me võime kasutada ka agenti, lubada vastavuskontrolli, konfiguratsioone ja rohkem teie võrku ühendatud lõpp-punkte. PacketFence saab tagada, et agendid (või kliendid) installitakse registreerimise käigus ja seejärel iga uue ühenduse jaoks.
PacketFence pakub erinevaid võimalusi kliendi või seadme automaatseks registreerimiseks.
Võrguseadme järgi
Võrguseadet (lüliti, AP, traadita kontroller) saab konfigureerida automaatselt registreerima kõik võrgule juurdepääsu taotlevad MAC-aadressid. Tootmisele üleminekuks väga kasulik.
DHCP sõrmejälje järgi
DHCP sõrmejälgi saab kasutada konkreetsete seadmetüüpide (nt VoIP-telefonid, printerid) automaatseks registreerimiseks.
MAC-aadressi müüja poolt
MAC-aadressi pakkuja osa saab kasutada pakkuja seadmete automaatseks registreerimiseks. Näiteks saab kõiki Apple'i tooteid sellise reegli ja muu abil automaatselt registreerida.
PacketFence'i uue versiooni kohta
See rakendus on hiljuti värskendatud ja see on jõudmas PacketFence'i 8. versioonini, milles me pakub palju täiustusi, nagu täielik API, uus NetData-põhine juhtpaneel, Fingerbanki versiooni 2 integreerimine, Go-s uued DNS- ja DHCP-teenused, mitme üksuse tugi (mitme üürimise korral) ja palju muud.
Vahel omadused, mida saame selles uues versioonis esile tuua:
- "Online" rakenduse tugi aktiivse-aktiivse serverirühma (klastri) korral
- Rakenduse tugi võrgus võrgus on jaotatud vastavalt neile määratud funktsioonidele, et teatud materjalid paigutada kindlasse ringhäälinguvõrku (levivõrk)
- RADIUS-serveriklastri vahemälurežiimi (klastri) kasutamine.
- võrgukomponentide registreerimine võimsa suletud portaali kaudu.
- soovi korral soovimatute seadmete, näiteks Apple iPodi, Sony PlayStationi, traadita kioskite ja muu automaatne blokeerimine.
- Teie serverite või erinevate võrgukomponentide rünnakute pidurdamine.
- võrgus olevate jaamade vastavuse kontroll (installitud tarkvara, konkreetsed konfiguratsioonid jne).
- integreerimine Active Directoryga,
- Teie võrguga ühenduvate külaliste lihtne ja tõhus haldamine.
- mitmesugused autentimisallikad, sealhulgas Facebook ja Google.
Kuidas installida PacketFence Linuxi?
Rakendus pakub meile kahte installijat erinevatele Linuxi distributsioonidele, ühe deb-vormingus, mille saab alla laadida selle link ja teine p / min see link.
Ülejäänud jaotuste jaoks, mida saame kasutada lähtekoodi ja koostage rakendus.