PacketFence jest wniosek otwarte źródło co pozwala nam kontrolować dostęp do sieci (NAC), ta aplikacja jest całkowicie za darmo i jest rozpowszechniany na licencji GPL v2.
To jest opcja całkiem idealne, gdy próbuje się ujednolicić różne technologie bezpieczeństwa w końcowym sprzęcie, takim jak program antywirusowy, ochrona przed włamaniami do hosta, raporty podatności, system użytkownika lub uwierzytelniania, a także zwiększają bezpieczeństwo sieci dostępowej.
ta aplikacja zapewnia nam następujące funkcje- Rejestrowanie, wykrywanie nieprawidłowej aktywności sieciowej, proaktywne skanowanie luk w zabezpieczeniach, izolacja problematycznego urządzenia, naprawa za pośrednictwem portalu Captive, 802.1X, integracja bezprzewodowa i reprezentacja klienta / DHCP.
Między główne cechy monitorowania i kontroli aplikacji, którą znajdziemy:
- Elastyczne zarządzanie sieciami VLAN i kontrola dostępu oparta na rolach
- Dostęp dla gości: przynieś własne urządzenie (BYOD)
- Profile portalu
- Więcej wbudowanych typów rzepaku
- Automatyczna rejestracja
- Obsługa PKI i EAP-TLS
- Wygaśnięcie
- Zarządzanie urządzeniami
- Integracja Firewal
- Rozliczanie przepustowości
- Pływające urządzenia sieciowe
- Elastyczne uwierzytelnianie
- Integracja z Microsoft Active Directory
- Sieci routowane
- Stopniowe wdrażanie
- Zgodny sprzęt
Który możemy to podkreślić z PacketFence mamy możliwość monitorowania urządzeń podłączonych do sieci I moc zarządzaj swoim pobytem w nim w którym możemy ograniczyć Twój czas w sieci, ilość używanego pasma, zastosować zasady Firewall.
Możemy też skorzystać z pomocy agenta, zezwalać na kontrole zgodności, konfiguracje i więcej punktów końcowych podłączonych do Twojej sieci. PacketFence może zapewnić, że agenci (lub klienci) zostaną zainstalowani podczas procesu rejestracji, a następnie przy każdym nowym połączeniu.
PackFence zapewnia różne sposoby automatycznej rejestracji klienta lub urządzenia.
Według urządzenia sieciowego
Urządzenie sieciowe (przełącznik, punkt dostępu, kontroler bezprzewodowy) można skonfigurować tak, aby automatycznie rejestrowało wszystkie adresy MAC żądające dostępu do sieci. Bardzo przydatne przy przejściu do produkcji.
Odcisk palca DHCP
Odciski palców DHCP mogą służyć do automatycznego rejestrowania określonych typów urządzeń (np. Telefony VoIP, drukarki).
Według dostawcy adresu MAC
Część adresu MAC związana z dostawcą może służyć do automatycznej rejestracji urządzeń dostawcy. Na przykład wszystkie produkty Apple mogą być automatycznie rejestrowane przy użyciu takiej reguły i nie tylko.
O nowej wersji PacketFence
ta aplikacja został niedawno zaktualizowany i osiąga wersję 8 PacketFence, w której my oferuje wiele ulepszeń, takich jak pełne API, nowy pulpit nawigacyjny oparty na NetData, integracja z Fingerbank w wersji 2, nowe usługi DNS i DHCP w ruchu, obsługa wielu podmiotów (wielu dzierżawców) i nie tylko.
Między cechy, które możemy podkreślić w tej nowej wersji, którą znajdujemy:
- Obsługa aplikacji „online” w przypadku grupy serwerów aktywny-aktywny (klaster)
- Obsługa aplikacji «online» w sieci jest podzielona zgodnie z przypisanymi jej funkcjami, aby umieścić określone materiały w określonej sieci nadawczej (sieci rozgłoszeniowej)
- korzystanie z trybu pamięci podręcznej klastra serwerów RADIUS (klaster).
- rejestracja składników sieci za pośrednictwem potężnego portalu dostępowego.
- automatyczne blokowanie, w razie potrzeby, niechcianych urządzeń, takich jak iPody Apple, Sony PlayStation, kioski bezprzewodowe i inne.
- Hamowanie ataków na Twoje serwery lub różne komponenty sieciowe.
- weryfikacja zgodności stacji obecnych w sieci (zainstalowane oprogramowanie, poszczególne konfiguracje itp.).
- integracja z Active Directory,
- Proste i efektywne zarządzanie gośćmi łączącymi się z Twoją siecią.
- różne źródła uwierzytelniania, w tym Facebook i Google.
Jak zainstalować PacketFence w systemie Linux?
Aplikacja oferuje nam dwa instalatory dla różnych dystrybucji Linuksa, jeden w formacie deb, który można pobrać z tego linku a inny w rpm ten link.
W przypadku pozostałych dystrybucji możemy użyć kod źródłowy i skompiluj aplikację.