PacketFence: יישום בקרת גישה לרשת קוד פתוח

Darkcrizt

4 דקות

PacketFence

PacketFence הוא יישום קוד פתוח המאפשר לנו לשלוט בגישה לרשת (NAC), יישום זה הוא לגמרי בחינם ומופץ ברישיון GPL v2.

זו אפשרות אידיאלי למדי כשמנסים לאחד את טכנולוגיות האבטחה השונות בציוד הקצה, כגון אנטי-וירוס, מניעת חדירת מארחים, דוחות פגיעות, מערכת משתמש או אימות ומחזקים את האבטחה של רשת הגישה.

האפליקציה הזו מספק לנו את התכונות הבאות- רישום, זיהוי פעילות רשת חריג, סריקות פגיעות יזומה, בידוד התקני בעיה, תיקון באמצעות פורטל שבוי, 802.1X, שילוב אלחוטי וייצוג סוכן משתמש / DHCP

בין התכונות העיקריות של ניטור ובקרה של היישום שאנו מוצאים:

  • ניהול VLAN גמיש ובקרת גישה מבוססת תפקידים
  • גישה לאורחים: להביא מכשיר משלך (BYOD)
  • פרופילי פורטל
  • סוגי אונס מובנים יותר
  • הרשמה אוטומטית
  • תמיכה ב- PKI ו- EAP-TLS
  • תפוגה
  • ניהול מכשירים
  • שילוב חומת האש
  • חשבונאות רוחב פס
  • התקני רשת צפים
  • אימות גמיש
  • שילוב של Microsoft Active Directory
  • רשתות מנותבות
  • פריסה הדרגתית
  • חומרה תואמת

איזה אנו יכולים להדגיש זאת עם PacketFence ניתנת לנו היכולת לפקח על מכשירים המחוברים ברשת וכוח לנהל את השהות שלך בו בה אנו יכולים להגביל את זמנך ברשת, כמות הלהקה לשימוש, להחיל מדיניות חומת אש.

אנחנו יכולים גם להשתמש בסוכן, לאפשר בדיקות תאימות, תצורות ונקודות קצה נוספות המחוברות לרשת שלך. PacketFence יכולה להבטיח כי סוכנים (או לקוחות) מותקנים במהלך תהליך ההרשמה ולאחר מכן עבור כל חיבור חדש.

PacketFence מספק אמצעים שונים לרישום לקוח או מכשיר באופן אוטומטי.

לפי מכשיר רשת

ניתן להגדיר התקן רשת (Switch, AP, בקר אלחוטי) כדי לרשום באופן אוטומטי את כל כתובות ה- MAC המבקשות גישה לרשת. שימושי מאוד למעבר לייצור.

על ידי טביעת אצבע DHCP

ניתן להשתמש בטביעות אצבע של DHCP לרישום אוטומטי של סוגי מכשירים ספציפיים (למשל, טלפוני VoIP, מדפסות).

על ידי ספק כתובת ה- MAC

ניתן להשתמש בחלק הספק של כתובת MAC לרישום אוטומטי של מכשירי הספק. לדוגמא, כל מוצרי אפל ניתנים לרישום אוטומטי באמצעות כלל כזה ועוד.

PacketFence ב- Linux_

על הגרסה החדשה של PacketFence

האפליקציה הזו עודכן לאחרונה והיא מגיעה לגרסה 8 של PacketFence בה אנו מציע שיפורים רבים, כגון ממשק API מלא, לוח מחוונים חדש מבוסס NetData, שילוב גרסה 2 של Fingerbank, שירותי DNS ו- DHCP חדשים ב- Go, תמיכה בגופים מרובים (רב שכירות) ועוד.

בין את המאפיינים שנוכל להדגיש בגרסה החדשה הזו שאנו מוצאים:

  • תמיכה ביישומים "מקוונים" במקרה של קבוצת שרתים פעילה-פעילה (אשכול)
  • תמיכה ביישומים ברשת ברשת מחולקת לפי פונקציות שהוקצו להעלאת חומרים מסוימים ברשת שידור ספציפית (רשת שידור)
  • השימוש במצב מטמון אשכול אשכול של שרת RADIUS (אשכול).
  • רישום רכיבי רשת באמצעות פורטל שבוי רב עוצמה.
  • חסימה אוטומטית, אם תרצה בכך, של מכשירים לא רצויים כמו iPods של אפל, פלייסטיישן של סוני, קיוסקים אלחוטיים ועוד.
  • התקפות בלימה על השרתים שלך או רכיבי רשת שונים.
  • אימות התאימות של התחנות הקיימות ברשת (תוכנה מותקנת, תצורות מסוימות וכו ').
  • שילוב עם Active Directory,
  • ניהול פשוט ויעיל של האורחים שמתחברים לרשת שלכם.
  • מקורות אימות שונים, כולל פייסבוק וגוגל.

כיצד להתקין את PacketFence ב- Linux?

האפליקציה מציעה לנו שני מתקינים להפצות לינוקס השונות, אחת בפורמט deb שניתן להוריד מקישור זה ועוד בסל"ד הקישור הזה.

בשאר ההפצות אנו יכולים להשתמש קוד המקור ולחבר את היישום.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.