„PacketFence“ yra paraiška atvirojo kodo tai leidžia mums kontroliuoti prieigą prie tinklo (NAC), ši programa yra visiškai nemokama ir platinama pagal GPL v2 licenciją.
Tai yra galimybė idealu bandant suvienyti skirtingas saugumo technologijas galutinėje įrangoje, tokioje kaip antivirusinė, pagrindinio kompiuterio įsibrovimo prevencija, pažeidžiamumo ataskaitos, vartotojo ar autentifikavimo sistema, ir sustiprinti prieigos tinklo saugumą.
Ši programa suteikia mums šias funkcijas- registravimas, nenormalaus tinklo veiklos aptikimas, aktyvus pažeidžiamumo nuskaitymas, probleminių įrenginių izoliavimas, pašalinimas per nelaisvą portalą, 802.1X, belaidė integracija ir „User-Agent / DHCP“ atvaizdavimas
Tarp pagrindinės randamos programos stebėjimo ir valdymo ypatybės:
- Lankstus VLAN valdymas ir vaidmenimis pagrįsta prieigos kontrolė
- Svečių prieiga: atsineškite savo įrenginį (BYOD)
- Portalo profiliai
- Daugiau įmontuotų rapsų rūšių
- Automatinė registracija
- PKI ir EAP-TLS palaikymas
- Galiojimas
- Įrenginio valdymas
- Ugniagesių integracija
- Pralaidumo apskaita
- Plūduriuojantys tinklo įrenginiai
- Lankstus autentifikavimas
- „Microsoft Active Directory“ integracija
- Maršrutiniai tinklai
- Palaipsnis diegimas
- Suderinama aparatinė įranga
Kuris galime tai išryškinti su „PacketFence“ mums suteikiama galimybė stebėti tinkle prijungtus įrenginius Ir galia tvarkyk savo viešnagę joje kuriame galime apriboti jūsų laiką tinkle, naudojamo juostos kiekį, taikyti užkardos politiką.
Mes taip pat galime naudoti agentą, leisti tikrinti atitiktį, konfigūracijos ir daugiau galinių taškų, prijungtų prie jūsų tinklo. „PacketFence“ gali užtikrinti, kad agentai (arba klientai) būtų įdiegti registracijos proceso metu ir po to kiekvienam naujam ryšiui.
„PacketFence“ teikia įvairias priemones automatiškai užregistruoti klientą ar įrenginį.
Pagal tinklo įrenginį
Tinklo įrenginį (jungiklį, AP, belaidį valdiklį) galima sukonfigūruoti taip, kad jis automatiškai užregistruotų visus MAC adresus, prašančius prieigos prie tinklo. Labai naudinga pereinant prie gamybos.
Pagal DHCP pirštų atspaudus
DHCP pirštų atspaudai gali būti naudojami automatiškai registruoti tam tikrus įrenginių tipus (pvz., VoIP telefonus, spausdintuvus).
Pagal MAC adreso pardavėją
MAC adreso teikėjo dalį galima naudoti automatiškai registruojant tiekėjo įrenginius. Pavyzdžiui, visus „Apple“ produktus galima automatiškai užregistruoti naudojant tokią taisyklę ir dar daugiau.
Apie naują „PacketFence“ versiją
Ši programa buvo neseniai atnaujintas ir jis pasiekia savo „PacketFence“ 8 versiją, kurioje mes siūlo daug patobulinimų, tokių kaip pilna API, nauja „NetData“ pagrindu sukurta informacijos suvestinė, „Fingerbank 2“ versijos integracija, naujos „DNS“ ir „DHCP“ paslaugos „Go“, kelių subjektų palaikymas (daugiabučių) ir dar daugiau.
Tarp ypatybes, kurias galime išryškinti šioje naujoje versijoje:
- „Internetinės“ programos palaikymas aktyviai aktyvių serverių grupių (grupių) atveju
- Programų palaikymas „tinkle“ tinkle yra suskirstytas pagal jiems priskirtas funkcijas, siekiant įdėti tam tikrą medžiagą į konkretų transliavimo tinklą (transliavimo tinklą).
- RADIUS serverio sankaupos talpyklos režimo (klasterio) naudojimas.
- tinklo komponentų registravimas per galingą uždarą portalą.
- automatinis blokavimas, jei pageidaujama, nepageidaujamų įrenginių, tokių kaip „Apple iPod“, „Sony PlayStation“, belaidžių kioskų ir kt.
- Stabdant jūsų serverių ar įvairių tinklo komponentų atakas.
- tinkle esančių stočių (įdiegtos programinės įrangos, konkrečių konfigūracijų ir kt.) atitikties patikrinimas.
- integracija su „Active Directory“,
- Paprastas ir efektyvus svečių, prisijungiančių prie jūsų tinklo, valdymas.
- įvairūs autentifikavimo šaltiniai, įskaitant „Facebook“ ir „Google“.
Kaip įdiegti „PacketFence“ į „Linux“?
Programa mums siūlo du skirtingų „Linux“ paskirstymų montuotojus, vieną deb formatu, kurį galima atsisiųsti nuo šią nuorodą o kitas - apsisukimais ši nuoroda.
Kitus skirstinius galime naudoti šaltinio kodas ir sudarykite programą.