PacketFence adalah sebuah aplikasi sumber terbuka yang membolehkan kita mengawal akses ke rangkaian (NAC), aplikasi ini adalah benar-benar percuma dan diedarkan di bawah lesen GPL v2.
Ia adalah pilihan cukup ideal ketika berusaha menyatukan pelbagai teknologi keselamatan pada peralatan akhir, seperti antivirus, pencegahan pencerobohan host, laporan kerentanan, pengguna atau sistem pengesahan dan memperkuat keselamatan rangkaian akses.
Permohonan ini memberikan kami ciri-ciri berikut- Pembalakan, Pengesanan Aktiviti Rangkaian Tidak normal, Imbasan Kerentanan Proaktif, Pengasingan Permasalahan Masalah, Pemulihan melalui Portal Tangkap, 802.1X, Integrasi Tanpa Wayar, dan Perwakilan Pengguna-Ejen / DHCP.
Antara ciri utama pemantauan dan kawalan aplikasi yang kami dapati:
- Pengurusan VLAN yang fleksibel dan kawalan akses berdasarkan peranan
- Akses tetamu: bawa peranti anda sendiri (BYOD)
- Profil Portal
- Lebih banyak jenis rogol terbina dalam
- Pendaftaran automatik
- Sokongan PKI dan EAP-TLS
- Tamat
- Pengurusan peranti
- Integrasi Firewal
- Perakaunan lebar jalur
- Peranti rangkaian terapung
- Pengesahan yang fleksibel
- Integrasi Direktori Aktif Microsoft
- Rangkaian yang dihala
- Penyebaran secara beransur-ansur
- Perkakasan yang serasi
Yang mana kita dapat mengetengahkannya dengan PacketFence kami diberi kemampuan untuk memantau peranti yang disambungkan dalam rangkaian Dan kuasa menguruskan penginapan anda di dalamnya di mana kami dapat mengehadkan masa anda di rangkaian, jumlah jalur yang akan digunakan, menerapkan dasar Firewall.
Kita juga boleh menggunakan ejen, membenarkan pemeriksaan pematuhan, konfigurasi dan lebih banyak titik akhir yang disambungkan ke rangkaian anda. PacketFence dapat memastikan bahawa ejen (atau pelanggan) dipasang semasa proses pendaftaran dan kemudian untuk setiap sambungan baru.
PacketFence menyediakan pelbagai kaedah untuk mendaftarkan pelanggan atau peranti secara automatik.
Dengan peranti rangkaian
Peranti rangkaian (Switch, AP, Wireless Controller) dapat dikonfigurasi untuk secara otomatis mendaftarkan semua alamat MAC yang meminta akses ke rangkaian. Sangat berguna untuk peralihan ke pengeluaran.
Dengan cap jari DHCP
Cap jari DHCP dapat digunakan untuk mendaftarkan jenis peranti tertentu secara automatik (misalnya, telefon VoIP, pencetak).
Oleh vendor alamat MAC
Bahagian penyedia alamat MAC dapat digunakan untuk mendaftarkan peranti penyedia secara automatik. Sebagai contoh, semua produk Apple boleh didaftarkan secara automatik menggunakan peraturan tersebut dan banyak lagi.
Mengenai versi baru PacketFence
Permohonan ini baru-baru ini dikemas kini dan ia mencapai versi 8 PacketFence di mana kita menawarkan banyak peningkatan, seperti API penuh, papan pemuka berasaskan NetData baru, integrasi Fingerbank versi 2, perkhidmatan DNS dan DHCP baru di Go, sokongan untuk pelbagai entiti (multi-tenancy) dan banyak lagi.
Antara ciri-ciri yang dapat kita ketengahkan dalam versi baru ini yang kita dapati:
- Sokongan aplikasi "dalam talian" untuk kumpulan pelayan aktif-aktif (kluster)
- Sokongan aplikasi «dalam talian» dalam rangkaian dibahagikan mengikut fungsi yang diberikan, untuk meletakkan bahan tertentu pada rangkaian siaran tertentu (rangkaian siaran)
- penggunaan mod cache kluster pelayan RADIUS (kluster).
- pendaftaran komponen rangkaian melalui portal tawanan yang kuat.
- sekatan automatik, jika dikehendaki, peranti yang tidak diingini seperti Apple iPod, Sony PlayStation, kios wayarles dan banyak lagi.
- Menyerang serangan ke pelayan anda atau pelbagai komponen rangkaian.
- pengesahan kesesuaian stesen yang ada di rangkaian (perisian yang dipasang, konfigurasi tertentu, dll.).
- penyatuan dengan Active Directory,
- Pengurusan tetamu yang ringkas dan berkesan yang bersambung ke rangkaian anda.
- pelbagai sumber pengesahan, termasuk Facebook dan Google.
Bagaimana cara memasang PacketFence di Linux?
Aplikasi ini menawarkan kepada kami dua pemasang untuk pengedaran Linux yang berbeza, satu dalam format deb yang boleh dimuat turun dari pautan ini dan satu lagi dalam rpm pautan ini.
Untuk sisa pengedaran yang boleh kita gunakan kod sumber dan menyusun aplikasi.