PacketFence on sovellus avoin lähdekoodi jonka avulla voimme hallita pääsyä verkkoon (NAC), tämä sovellus on täysin ilmainen ja jaetaan GPL v2 -lisenssillä.
Se on vaihtoehto ihanteellinen, kun yritetään yhtenäistää erilaisia tietoturvatekniikoita päätelaitteissa, kuten viruksentorjunnassa, isännän tunkeutumisen estämisessä, haavoittuvuusraporteissa, käyttäjän tai todennusjärjestelmässä, ja vahvistamaan pääsyverkon turvallisuutta.
tämä sovellus tarjoaa meille seuraavat ominaisuudet- Kirjaaminen, epänormaalin verkkotoiminnan havaitseminen, ennakoivat haavoittuvuustarkistukset, ongelman aiheuttavien laitteiden eristäminen, korjaaminen vangitun portaalin kautta, 802.1X, langaton integraatio ja User-Agent / DHCP-edustus
Välillä löydetyn sovelluksen seurannan ja hallinnan pääpiirteet:
- Joustava VLAN-hallinta ja roolipohjainen kulunvalvonta
- Vieras pääsy: tuo oma laite (BYOD)
- Portaaliprofiilit
- Lisää sisäänrakennettuja raiskaustyyppejä
- Automaattinen rekisteröinti
- PKI- ja EAP-TLS-tuki
- Vanheneminen
- Laitteen hallinta
- Palomuurien integrointi
- Kaistanleveyden kirjanpito
- Kelluvat verkkolaitteet
- Joustava todennus
- Microsoft Active Directory -integrointi
- Reititetyt verkot
- Asteittainen käyttöönotto
- Yhteensopiva laitteisto
Mikä voimme korostaa sen PacketFencen kanssa meille annetaan mahdollisuus seurata verkkoon liitettyjä laitteita Ja voima hallitse lomanne siinä jossa voimme rajoittaa aikaa verkossa, käytettävän kaistan määrää ja soveltaa palomuurikäytäntöjä.
Voimme käyttää myös agenttia, sallia vaatimustenmukaisuuden tarkastaminen, kokoonpanot ja muut verkkoon liitetyt päätepisteet. PacketFence voi varmistaa, että agentit (tai asiakkaat) asennetaan rekisteröintiprosessin aikana ja sitten jokaiselle uudelle yhteydelle.
Paketti -aita tarjoaa useita tapoja rekisteröidä asiakas tai laite automaattisesti.
Verkkolaitteen mukaan
Verkkolaite (kytkin, AP, langaton ohjain) voidaan määrittää rekisteröimään automaattisesti kaikki verkkoon pääsyä pyytävät MAC-osoitteet. Erittäin hyödyllinen siirtymiseen tuotantoon.
DHCP-sormenjäljen avulla
DHCP-sormenjälkien avulla voidaan rekisteröidä tietyt laitetyypit (esim. VoIP-puhelimet, tulostimet).
MAC-osoitetoimittaja
MAC-osoitteen tarjoajaosaa voidaan käyttää palveluntarjoajan laitteiden automaattiseen rekisteröintiin. Esimerkiksi kaikki Apple-tuotteet voidaan rekisteröidä automaattisesti käyttämällä tällaista sääntöä ja muuta.
Tietoja PacketFence-version uudesta versiosta
tämä sovellus on äskettäin päivitetty ja se on saavuttamassa PacketFence-versionsa 8, jossa me tarjoaa monia parannuksia, kuten täydellisen sovellusliittymän, uusi NetData-pohjainen hallintapaneeli, Fingerbank version 2 integrointi, uudet DNS- ja DHCP-palvelut Go-ohjelmassa, tuki useille entiteeteille (monivuokraus) ja paljon muuta.
Välillä ominaisuudet, jotka voimme korostaa tässä löydetyssä uudessa versiossa:
- "Online" -sovellustuki aktiivisesti aktiivisen palvelinryhmän (klusterin) tapauksessa
- Sovellustuki «verkossa» verkossa on jaettu niiden määritettyjen toimintojen mukaan tiettyjen materiaalien sijoittamiseksi tiettyyn lähetysverkkoon (lähetysverkko)
- RADIUS-palvelinklusterin välimuistitilan (klusterin) käyttö.
- verkkokomponenttien rekisteröinti tehokkaan vangittavan portaalin kautta.
- toivottujen laitteiden, kuten Apple iPodien, Sony PlayStationin, langattomien kioskien ja muun, automaattinen estäminen haluttaessa.
- Jauhot palvelimillesi tai erilaisille verkkokomponenteille.
- verkossa olevien asemien (asennettu ohjelmisto, tietyt kokoonpanot jne.) vaatimustenmukaisuuden tarkastaminen.
- integrointi Active Directoryn kanssa,
- Verkkoon yhdistyvien vieraiden yksinkertainen ja tehokas hallinta.
- useita todennuslähteitä, kuten Facebook ja Google.
Kuinka asentaa PacketFence Linuxiin?
Sovellus tarjoaa meille kaksi asentajaa eri Linux-jakeluille, yhden deb-muodossa, joka voidaan ladata tästä linkistä ja toinen kierrosluvulla linkki.
Loput jakeluista, joita voimme käyttää lähdekoodi ja koota sovellus.