Faz pouco o lançamento de uma nova versão do PacketFence 8.3 foi anunciado, que é vocên sistema de sistema de controle de acesso à rede Gratuito (NAC), pode ser usado para fornecer acesso centralizado e proteção eficaz para redes de qualquer tamanho.
O código do sistema é escrito em Perl e distribuído sob a licença GPLv2. Os pacotes de instalação são preparados para RHEL 7 e Debian 8.
PacketFence suporta o fornecimento de acesso centralizado do usuário à rede por meio de canais com e sem fio com a possibilidade de ser ativado através de uma interface web (portal cativo).
A integração com bancos de dados de usuários externos é suportada por meio de LDAP e Active Directory.
É possível bloquear dispositivos indesejados (por exemplo, a proibição de conectar dispositivos móveis ou pontos de acesso), verificar o tráfego em busca de vírus, detectar intrusões (integração com Snort), auditar a configuração e software para computadores na rede.
A mídia está disponível para integração com equipamentos de fabricantes populares, como Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel e Dell.
Entre as principais características de monitoramento e controle do aplicativo que encontramos:
- Gerenciamento flexível de VLAN e controle de acesso baseado em função
- Acesso de convidado: traga seu próprio dispositivo (BYOD)
- Perfis de portal
- Mais tipos de estupro integrados
- registro automático
- Suporte a PKI e EAP-TLS
- Expiração
- Gerenciamento de dispositivo
- Integração Firewal
- Contabilidade de largura de banda
- Dispositivos de rede flutuante
- Autenticação flexível
- Integração com Microsoft Active Directory
- Redes roteadas
- Implantação gradual
- Hardware Compatível
Que podemos destacar isso com PacketFence temos a possibilidade de monitorar os dispositivos conectados em uma rede e poder gerencie sua estadia nele no qual podemos limitar seu tempo na rede, quantidade de banda a ser usada, aplicar políticas de Firewall.
Também podemos usar um agente, permitir verificações de conformidade, configurações e mais endpoints conectados à sua rede. O PacketFence pode garantir que os agentes (ou clientes) sejam instalados durante o processo de registro e, em seguida, para cada nova conexão.
Principais novos recursos no PacketFence 8.3
Nesta nova versão do PacketFence 8.3 um novo módulo foi implementado para inspecionar SSL.
Bem como a assistência a este sistema para que possa detectar tentativas de spoofing de MAC tendo em conta os perfis dos dispositivos já cadastrados.
Com isso também veio a autenticação por meio do serviço Clickatell, que acabou de ser adicionado ao sistema.
Por outro lado, a coisa mais importante que pode ser destacada no PacketFence 8.3 é Ele implementou um novo algoritmo para o sistema com o qual pretende ser capaz de formar grupos VLAN para balanceamento de carga, com base em uma seleção aleatória de itens.
Das outras alterações encontradas nesta versão, encontramos o seguinte:
- Adicionado suporte para o switch Juniper EX2300 (JUNOS 18.2).
- Adicionado suporte para reservar endereços IP em pfdhcp.
- A capacidade de configurar o proxy RADIUS foi adicionada à interface da web.
- O suporte para filtragem RADIUS foi adicionado nos estágios pre_proxy, post_proxy, preacct, contabilidade e autorização.
- O agente para Windows foi reescrito em Go.
Além disso, foi feito um anúncio de que os desenvolvedores já estão trabalhando no que será a nova versão do PacketFence 9 que pretendem lançar em abril.
Em que uma nova interface da web será proposta, um novo módulo aparecerá para analisar eventos relacionados a inconsistências, a formação de pacotes para o Debian 9 começará, o esquema de armazenamento de dados no banco de dados será modernizado e Incluirá os serviços Go reescritos para WMI, Nessus e Rapid7.
Como obter o PacketFence 8.3?
O aplicativo nos oferece dois instaladores para as diferentes distribuições Linux, um em formato deb pode baixe deste link y outro em rpm neste link
Para o resto das distribuições, podemos usar o código fonte e compilar o aplicativo