PacketFence est une application open source qui nous permet de contrôler l'accès au réseau (NAC), cette application est totalement gratuit et distribué sous licence GPL v2.
C'est une option tout à fait idéal pour essayer d'unifier les différentes technologies de sécurité dans les équipements finaux, tels que l'antivirus, la prévention des intrusions sur l'hôte, les rapports de vulnérabilité, l'utilisateur ou le système d'authentification et de renforcer la sécurité du réseau d'accès.
Cette application nous fournit les fonctionnalités suivantes- Journalisation, détection d'activité réseau anormale, scans proactifs des vulnérabilités, isolement des problèmes de périphériques, remédiation via le portail captif, 802.1X, intégration sans fil et représentation utilisateur-agent / DHCP.
Entre les principales caractéristiques de surveillance et de contrôle de l'application que nous trouvons:
- Gestion flexible du VLAN et contrôle d'accès basé sur les rôles
- Accès invité: apportez votre propre appareil (BYOD)
- Profils de portail
- Plus de types de viol intégrés
- Inscription automatique
- Prise en charge de PKI et EAP-TLS
- Expiration
- Gestion des appareils
- Intégration Firewal
- Comptabilité de la bande passante
- Appareils réseau flottants
- Authentification flexible
- Intégration de Microsoft Active Directory
- Réseaux routés
- Déploiement progressif
- Matériel compatible
Lequel nous pouvons souligner que avec PacketFence nous avons la possibilité de surveiller les appareils connectés en réseau et pouvoir gérer votre séjour dedans dans lequel nous pouvons limiter votre temps sur le réseau, quantité de bande à utiliser, appliquer des politiques de pare-feu.
Nous pouvons également utiliser un agent, autoriser les contrôles de conformité, configurations et autres points de terminaison connectés à votre réseau. PacketFence peut garantir que les agents (ou clients) sont installés pendant le processus d'enregistrement, puis à chaque nouvelle connexion.
PaquetBarrière fournit divers moyens pour enregistrer automatiquement un client ou un appareil.
Par périphérique réseau
Un périphérique réseau (commutateur, point d'accès, contrôleur sans fil) peut être configuré pour enregistrer automatiquement toutes les adresses MAC demandant l'accès au réseau. Très utile pour une transition vers la production.
Par empreinte DHCP
Les empreintes DHCP peuvent être utilisées pour enregistrer automatiquement des types d'appareils spécifiques (par exemple, téléphones VoIP, imprimantes).
Par fournisseur d'adresse MAC
La partie fournisseur d'une adresse MAC peut être utilisée pour enregistrer automatiquement les appareils d'un fournisseur. Par exemple, tous les produits Apple peuvent être automatiquement enregistrés en utilisant une telle règle et plus encore.
À propos de la nouvelle version de PacketFence
Cette application a été récemment mis à jour et il atteint sa version 8 de PacketFence dans laquelle nous offre de nombreuses améliorations, comme une API complète, un nouveau tableau de bord basé sur NetData, l'intégration de Fingerbank version 2, de nouveaux services DNS et DHCP dans Go, la prise en charge de plusieurs entités (multi-tenancy) et plus encore.
Entre les caractéristiques que l'on peut mettre en évidence dans cette nouvelle version on retrouve:
- Prise en charge des applications "en ligne" dans le cas d'un groupe de serveurs actif-actif (cluster)
- Le support des applications «en ligne» dans un réseau est subdivisé en fonction des fonctions qui leur sont attribuées, pour mettre certains matériaux sur un réseau de diffusion spécifique (réseau de diffusion)
- l'utilisation du mode de cache de cluster de serveurs RADIUS (cluster).
- enregistrement des composants du réseau via un puissant portail captif.
- Blocage automatique, si vous le souhaitez, des appareils indésirables tels que les iPod d'Apple, la PlayStation Sony, les bornes sans fil et plus encore.
- Freinage des attaques sur vos serveurs ou sur divers composants du réseau.
- vérification de la conformité des stations présentes sur le réseau (logiciels installés, configurations particulières, etc.).
- intégration avec Active Directory,
- Gestion simple et efficace des invités qui se connectent à votre réseau.
- diverses sources d'authentification, y compris Facebook et Google.
Comment installer PacketFence sur Linux?
L'application nous propose deux installateurs pour les différentes distributions Linux, un au format deb qui peut être téléchargé partir de ce lien et un autre en rpm ce lien.
Pour le reste des distributions, nous pouvons utiliser le code source et compilez l'application.