PacketFenceは アプリケーション オープンソース これにより、ネットワークへのアクセスを制御できます (NAC)、このアプリケーションは 完全に無料で、GPLv2ライセンスの下で配布されます。
それはオプションです さまざまなセキュリティテクノロジーを統合しようとする場合に非常に理想的です ウイルス対策、ホスト侵入防止、脆弱性レポート、ユーザーまたは認証システムなどの最終機器で、アクセスネットワークのセキュリティを強化します。
このアプリケーション 次の機能を提供します-ロギング、異常なネットワークアクティビティの検出、プロアクティブな脆弱性スキャン、問題のあるデバイスの分離、キャプティブポータルを介した修復、802.1X、ワイヤレス統合、およびユーザーエージェント/ DHCP表現。
間に 私たちが見つけたアプリケーションの監視と制御の主な機能:
- 柔軟なVLAN管理と役割ベースのアクセス制御
- ゲストアクセス:個人所有のデバイスを持参(BYOD)
- ポータルプロファイル
- より多くの組み込みレイプタイプ
- 自動登録
- PKIおよびEAP-TLSのサポート
- 有効期限
- デバイス管理
- ファイアウォールの統合
- 帯域幅アカウンティング
- フローティングネットワークデバイス
- 柔軟な認証
- Microsoft ActiveDirectoryの統合
- ルーティングされたネットワーク
- 段階的な展開
- 互換性のあるハードウェア
どれ それを強調することができます PacketFenceを使用 ネットワークに接続されたデバイスを監視する機能が与えられます そして力 その中であなたの滞在を管理します ネットワークでの時間、使用する帯域の量を制限し、ファイアウォールポリシーを適用することができます。
エージェントを使用することもできます。 コンプライアンスチェックを許可する、構成、およびネットワークに接続されているその他のエンドポイント。 PacketFenceは、登録プロセス中および新しい接続ごとにエージェント(またはクライアント)がインストールされていることを確認できます。
パケットフェンス クライアントまたはデバイスを自動的に登録するためのさまざまな手段を提供します.
ネットワークデバイス別
ネットワークデバイス(スイッチ、AP、ワイヤレスコントローラー)は、ネットワークへのアクセスを要求するすべてのMACアドレスを自動的に登録するように構成できます。 本番環境への移行に非常に役立ちます。
DHCPフィンガープリントによる
DHCPフィンガープリントを使用して、特定のデバイスタイプ(VoIP電話、プリンターなど)を自動的に登録できます。
MACアドレスベンダー別
MACアドレスのプロバイダー部分を使用して、プロバイダーのデバイスを自動的に登録できます。 たとえば、すべてのApple製品は、このようなルールなどを使用して自動的に登録できます。
PacketFenceの新バージョンについて
このアプリケーション 最近更新されました そしてそれはPacketFenceのバージョン8に到達しています。 完全なAPIなど、多くの拡張機能を提供します。 新しいNetDataベースのダッシュボード、Fingerbankバージョン2の統合、Goの新しいDNSおよびDHCPサービス、複数のエンティティのサポート(マルチテナンシー)など。
間に 私たちが見つけたこの新しいバージョンで強調できる特徴:
- アクティブ-アクティブサーバーグループ(クラスター)の場合の「オンライン」アプリケーションのサポート
- ネットワーク内のアプリケーションサポート「オンライン」は、割り当てられた機能に応じて細分化され、特定の放送ネットワーク(放送ネットワーク)に特定の資料を配置します。
- RADIUSサーバークラスターキャッシュモード(クラスター)の使用。
- 強力なキャプティブポータルを介したネットワークコンポーネントの登録。
- 必要に応じて、Apple iPod、Sony PlayStation、ワイヤレスキオスクなどの不要なデバイスの自動ブロック。
- サーバーまたはさまざまなネットワークコンポーネントに対するブレーキ攻撃。
- ネットワーク上に存在するステーションの適合性の検証(インストールされているソフトウェア、特定の構成など)。
- Active Directoryとの統合、
- ネットワークに接続するゲストのシンプルで効果的な管理。
- FacebookやGoogleなどのさまざまな認証ソース。
LinuxにPacketFenceをインストールするにはどうすればいいですか?
このアプリケーションは、異なるLinuxディストリビューション用にXNUMXつのインストーラーを提供します。XNUMXつはダウンロード可能なdeb形式です。 このリンクから そして別のrpmで このリンク.
残りのディストリビューションでは、 ソースコード アプリケーションをコンパイルします。