PacketFence je aplikacija open source koji nam omogućuje kontrolu pristupa mreži (NAC), ova je aplikacija potpuno besplatan i distribuira se pod licencom GPL v2.
To je opcija sasvim idealno kada pokušavate objediniti različite sigurnosne tehnologije na kraju oprema, poput antivirusa, sprečavanja upada računala, izvješća o ranjivosti, korisnika ili sustava za provjeru autentičnosti i pojačava sigurnost pristupne mreže.
Ova aplikacija pruža nam sljedeće značajke- Evidentiranje, otkrivanje abnormalnih mrežnih aktivnosti, proaktivno skeniranje ranjivosti, izolacija problematičnih uređaja, sanacija putem zarobljeničkog portala, 802.1X, bežična integracija i predstavljanje korisničkog agenta / DHCP-a.
Između glavne značajke praćenja i kontrole aplikacije koje nalazimo:
- Fleksibilno upravljanje VLAN-om i kontrola pristupa zasnovana na ulogama
- Pristup za goste: ponesite vlastiti uređaj (BYOD)
- Profili portala
- Više ugrađenih vrsta silovanja
- Automatska registracija
- Podrška za PKI i EAP-TLS
- Istek
- Upravljanje uređajima
- Integracija vatrozida
- Računovodstvo širine pojasa
- Plutajući mrežni uređaji
- Fleksibilna provjera autentičnosti
- Integracija Microsoft Active Directory
- Usmjerene mreže
- Postupno raspoređivanje
- Kompatibilni hardver
Koji to možemo istaknuti s PacketFenceom dana nam je mogućnost nadzora uređaja povezanih u mrežu I moć upravljati svojim boravkom u njemu u kojem možemo ograničiti vaše vrijeme na mreži, količinu opsega za korištenje, primijeniti pravila vatrozida.
Također možemo koristiti agent, dopustiti provjeru usklađenosti, konfiguracije i više krajnjih točaka povezanih s vašom mrežom. PacketFence može osigurati instaliranje agenata (ili klijenata) tijekom postupka registracije, a zatim za svaku novu vezu.
PacketFence pruža razna sredstva za automatsku registraciju klijenta ili uređaja.
Po mrežnom uređaju
Mrežni uređaj (Switch, AP, Wireless Controller) može se konfigurirati za automatsku registraciju svih MAC adresa koje zahtijevaju pristup mreži. Vrlo korisno za prijelaz na proizvodnju.
DHCP otiskom prsta
DHCP otisci prstiju mogu se koristiti za automatsko upisivanje određenih vrsta uređaja (npr. VoIP telefoni, pisači).
Dobavljač MAC adrese
Dio MAC adrese davatelja usluge može se koristiti za automatsku registraciju uređaja davatelja usluge. Na primjer, svi se proizvodi tvrtke Apple mogu automatski registrirati pomoću takvog pravila i više.
O novoj verziji PacketFencea
Ova aplikacija je nedavno ažuriran i dostiže svoju verziju 8 PacketFencea u kojoj smo nudi mnoga poboljšanja, poput cjelovitog API-ja, nova nadzorna ploča zasnovana na NetData, integracija Fingerbank verzije 2, nove DNS i DHCP usluge u Gou, podrška za više entiteta (višestanarsko vlasništvo) i još mnogo toga.
Između karakteristike koje možemo istaknuti u ovoj novoj verziji koju pronađemo:
- Podrška za "mrežne" programe u slučaju aktivno-aktivne grupe poslužitelja (klastera)
- Podrška aplikacija «online» u mreži podijeljena je prema dodijeljenim funkcijama za stavljanje određenih materijala na određenu mrežu emitiranja (emitirana mreža)
- korištenje načina predmemorije klastera poslužitelja RADIUS (klastera).
- registracija mrežnih komponenata putem moćnog portala za zaštitu.
- Automatsko blokiranje, po želji, neželjenih uređaja kao što su Apple iPod, Sony PlayStation, bežični kiosci i još mnogo toga.
- Napadi kočenja na vašim poslužiteljima ili raznim mrežnim komponentama.
- provjera sukladnosti stanica prisutnih na mreži (instalirani softver, određene konfiguracije itd.).
- integracija s Active Directoryom,
- Jednostavno i učinkovito upravljanje gostima koji se povezuju na vašu mrežu.
- razni izvori provjere autentičnosti, uključujući Facebook i Google.
Kako instalirati PacketFence na Linux?
Aplikacija nam nudi dva instalacijska programa za različite Linux distribucije, jedan u deb formatu koji se može preuzeti iz ove veze a drugi u okretajima ovaj link.
Za ostatak distribucija koje možemo koristiti izvorni kod i sastaviti prijavu.