PacketFence is een aanvraag open source waarmee we de toegang tot het netwerk kunnen beheren (NAC), deze applicatie is volledig gratis en wordt gedistribueerd onder de GPL v2-licentie.
Het is een optie best ideaal om de verschillende beveiligingstechnologieën te verenigen uiteindelijk apparatuur, zoals antivirus, host-inbraakpreventie, kwetsbaarheidsrapporten, gebruikers- of authenticatiesysteem en versterken van de veiligheid van het toegangsnetwerk.
deze applicatie biedt ons de volgende functies- Logboekregistratie, detectie van abnormale netwerkactiviteiten, proactieve kwetsbaarheidsscans, probleemapparaatisolatie, herstel via Captive Portal, 802.1X, draadloze integratie en User-Agent / DHCP-weergave.
tussen de de belangrijkste bewakings- en controlefuncties van de applicatie zijn:
- Flexibel VLAN-beheer en op rollen gebaseerde toegangscontrole
- Gasttoegang: breng je eigen apparaat mee (BYOD)
- Portal-profielen
- Meer ingebouwde soorten verkrachting
- Automatische registratie
- PKI- en EAP-TLS-ondersteuning
- Vervaldatum
- Apparaatbeheer
- Firewal-integratie
- Bandbreedte accounting
- Zwevende netwerkapparaten
- Flexibele authenticatie
- Microsoft Active Directory-integratie
- Gerouteerde netwerken
- Geleidelijke inzet
- Compatibele hardware
Welke dat kunnen we benadrukken met PacketFence we krijgen de mogelijkheid om apparaten te monitoren die in een netwerk zijn aangesloten En kracht beheer uw verblijf erin waarin we uw tijd op het netwerk en de hoeveelheid te gebruiken band kunnen beperken, firewallbeleid kunnen toepassen.
We kunnen ook een makelaar inschakelen, nalevingscontroles mogelijk maken, configuraties en meer eindpunten die op uw netwerk zijn aangesloten. PacketFence kan ervoor zorgen dat agents (of clients) worden geïnstalleerd tijdens het registratieproces en vervolgens voor elke nieuwe verbinding.
Pakketomheining biedt verschillende middelen om automatisch een cliënt of apparaat te registreren.
Per netwerkapparaat
Een netwerkapparaat (Switch, AP, Wireless Controller) kan worden geconfigureerd om automatisch alle MAC-adressen te registreren die toegang tot het netwerk vragen. Heel handig bij een overgang naar productie.
Door DHCP-vingerafdruk
DHCP-vingerafdrukken kunnen worden gebruikt om automatisch specifieke apparaattypen (bijv. VoIP-telefoons, printers) te registreren.
Op MAC-adresleverancier
Het providergedeelte van een MAC-adres kan worden gebruikt om automatisch de apparaten van een provider te registreren. Alle Apple-producten kunnen bijvoorbeeld automatisch worden geregistreerd met behulp van een dergelijke regel en meer.
Over de nieuwe versie van PacketFence
deze applicatie is onlangs bijgewerkt en het bereikt zijn versie 8 van PacketFence waarin we biedt veel verbeteringen, zoals een volledige API, een nieuw op NetData gebaseerd dashboard, Fingerbank versie 2-integratie, nieuwe DNS- en DHCP-services in Go, ondersteuning voor meerdere entiteiten (multi-tenancy) en meer.
tussen de de kenmerken die we in deze nieuwe versie kunnen benadrukken, vinden we:
- "Online" applicatie-ondersteuning in het geval van een actief-actieve servergroep (cluster)
- Applicatie-ondersteuning «online» in een netwerk is onderverdeeld volgens hun toegewezen functies, om bepaalde materialen op een specifiek uitzendnetwerk (uitzendnetwerk) te plaatsen
- het gebruik van de RADIUS-servercluster-cachemodus (cluster).
- registratie van netwerkcomponenten via een krachtig captive portal.
- automatisch blokkeren, indien gewenst, van ongewenste apparaten zoals Apple iPods, Sony PlayStation, draadloze kiosken en meer.
- Het afremmen van aanvallen op uw servers of verschillende netwerkcomponenten.
- verificatie van de conformiteit van de stations die op het netwerk aanwezig zijn (geïnstalleerde software, bepaalde configuraties, enz.).
- integratie met Active Directory,
- Eenvoudig en effectief beheer van de gasten die verbinding maken met uw netwerk.
- verschillende authenticatiebronnen, waaronder Facebook en Google.
Hoe PacketFence op Linux te installeren?
De applicatie biedt ons twee installatieprogramma's voor de verschillende Linux-distributies, een in deb-formaat die kan worden gedownload via deze link en nog een in tpm deze link.
Voor de rest van de distributies die we kunnen gebruiken de broncode en compileer de applicatie.