PacketFence é uma aplicação código aberto que nos permite controlar o acesso à rede (NAC), este aplicativo é totalmente gratuito e é distribuído sob a licença GPL v2.
É uma opção bastante ideal ao tentar unificar as diferentes tecnologias de segurança no equipamento final, como antivírus, prevenção de intrusão de host, relatórios de vulnerabilidade, usuário ou sistema de autenticação e reforçar a segurança da rede de acesso.
Esta aplicação nos fornece os seguintes recursos- Registro, detecção de atividade de rede anormal, varreduras proativas de vulnerabilidade, isolamento de dispositivo de problema, correção via portal cativo, 802.1X, integração sem fio e representação de agente de usuário / DHCP.
Entre as principais características de monitoramento e controle do aplicativo que encontramos:
- Gerenciamento flexível de VLAN e controle de acesso baseado em função
- Acesso de convidado: traga seu próprio dispositivo (BYOD)
- Perfis de portal
- Mais tipos de estupro integrados
- registro automático
- Suporte a PKI e EAP-TLS
- Expiração
- Gerenciamento de dispositivo
- Integração Firewal
- Contabilidade de largura de banda
- Dispositivos de rede flutuante
- Autenticação flexível
- Integração com Microsoft Active Directory
- Redes roteadas
- Implantação gradual
- Hardware Compatível
Que podemos destacar isso com PacketFence temos a possibilidade de monitorar os dispositivos conectados em uma rede e poder gerencie sua estadia nele no qual podemos limitar seu tempo na rede, quantidade de banda a ser usada, aplicar políticas de Firewall.
Também podemos usar um agente, permitir verificações de conformidade, configurações e mais endpoints conectados à sua rede. O PacketFence pode garantir que os agentes (ou clientes) sejam instalados durante o processo de registro e, em seguida, para cada nova conexão.
PacketFence fornece vários meios para registrar automaticamente um cliente ou dispositivo.
Por dispositivo de rede
Um dispositivo de rede (switch, AP, controlador sem fio) pode ser configurado para registrar automaticamente todos os endereços MAC que solicitam acesso à rede. Muito útil para uma transição para a produção.
Por impressão digital DHCP
As impressões digitais DHCP podem ser usadas para registrar automaticamente tipos de dispositivos específicos (por exemplo, telefones VoIP, impressoras).
Por fornecedor de endereço MAC
A parte do provedor de um endereço MAC pode ser usada para registrar automaticamente os dispositivos de um provedor. Por exemplo, todos os produtos Apple podem ser registrados automaticamente usando essa regra e muito mais.
Sobre a nova versão do PacketFence
Esta aplicação foi atualizado recentemente e está chegando à versão 8 do PacketFence, na qual oferece muitos aprimoramentos, como uma API completa, um novo painel baseado em NetData, integração da versão 2 do Fingerbank, novos serviços DNS e DHCP em Go, suporte para várias entidades (multilocação) e muito mais.
Entre as características que podemos destacar nesta nova versão que encontramos:
- Suporte de aplicativo "online" no caso de um grupo de servidores ativo-ativo (cluster)
- O suporte de aplicação «online» em uma rede é subdividido de acordo com suas funções atribuídas, para colocar determinados materiais em uma rede de difusão específica (rede de difusão)
- o uso do modo de cache de cluster de servidor RADIUS (cluster).
- registro de componentes de rede por meio de um poderoso portal cativo.
- bloqueio automático, se desejado, de dispositivos indesejados, como Apple iPods, Sony PlayStation, quiosques sem fio e muito mais.
- Travando ataques em seus servidores ou vários componentes de rede.
- verificação da conformidade das estações presentes na rede (software instalado, configurações particulares, etc.).
- integração com Active Directory,
- Gestão simples e eficaz dos convidados que se ligam à sua rede.
- várias fontes de autenticação, incluindo Facebook e Google.
Como instalar o PacketFence no Linux?
O aplicativo nos oferece dois instaladores para as diferentes distribuições Linux, um em formato deb que pode ser baixado a partir deste link e outro em rpm neste link.
Para o resto das distribuições, podemos usar o código fonte e compilar o aplicativo.