PacketFence este o aplicație open source care ne permite să controlăm accesul la rețea (NAC), această aplicație este este complet gratuit și este distribuit sub licența GPL v2.
Este o opțiune destul de ideal atunci când încercăm să unificăm diferitele tehnologii de securitate la final echipamente, cum ar fi antivirus, prevenirea intruziunii gazdelor, rapoarte de vulnerabilitate, utilizator sau sistem de autentificare și consolidează securitatea rețelei de acces.
Această aplicație ne oferă următoarele caracteristici- Înregistrare, detectare anormală a activității în rețea, scanări proactive ale vulnerabilității, izolarea dispozitivului cu probleme, remedierea prin Captive Portal, 802.1X, integrare wireless și reprezentare User-Agent / DHCP.
Între principalele caracteristici ale monitorizării și controlului aplicației pe care le găsim:
- Management flexibil VLAN și control al accesului bazat pe roluri
- Acces pentru oaspeți: aduceți propriul dispozitiv (BYOD)
- Profiluri de portal
- Mai multe tipuri de viol încorporate
- Înregistrare automată
- Suport PKI și EAP-TLS
- maturitate
- Gestionarea dispozitivelor
- Integrarea Firewal
- Contabilitatea lățimii de bandă
- Dispozitive de rețea plutitoare
- Autentificare flexibilă
- Integrare Microsoft Active Directory
- Rețele rutate
- Desfășurare treptată
- Hardware compatibil
Care putem evidenția că cu PacketFence ni se oferă posibilitatea de a monitoriza dispozitivele conectate într-o rețea Și putere gestionează-ți șederea în ea în care vă putem limita timpul în rețea, cantitatea de bandă pe care să o utilizați, putem aplica politici Firewall.
Putem folosi și un agent, permite verificarea conformității, configurații și mai multe puncte finale conectate la rețeaua dvs. PacketFence se poate asigura că agenții (sau clienții) sunt instalați în timpul procesului de înregistrare și apoi pentru fiecare nouă conexiune.
PacketFence oferă diverse mijloace pentru a înregistra automat un client sau dispozitiv.
Prin dispozitiv de rețea
Un dispozitiv de rețea (comutator, AP, controler fără fir) poate fi configurat pentru a înregistra automat toate adresele MAC care solicită acces la rețea. Foarte util pentru o tranziție la producție.
Prin amprentă DHCP
Amprentele digitale DHCP pot fi utilizate pentru a înregistra automat anumite tipuri de dispozitive (de exemplu, telefoane VoIP, imprimante).
De către furnizorul de adrese MAC
Partea furnizorului unei adrese MAC poate fi utilizată pentru a înregistra automat dispozitivele unui furnizor. De exemplu, toate produsele Apple pot fi înregistrate automat folosind o astfel de regulă și multe altele.
Despre noua versiune a PacketFence
Această aplicație a fost recent actualizat și ajunge la versiunea 8 a PacketFence în care noi oferă multe îmbunătățiri, cum ar fi un API complet, un nou tablou de bord bazat pe NetData, integrarea Fingerbank versiunea 2, noi servicii DNS și DHCP în Go, suport pentru mai multe entități (multi-chirie) și multe altele.
Între caracteristicile pe care le putem evidenția în această nouă versiune pe care le găsim:
- Suport pentru aplicații „online” în cazul unui grup de servere activ-activ (cluster)
- Suportul pentru aplicații „online” într-o rețea este subdivizat în funcție de funcțiile atribuite, pentru a pune anumite materiale într-o anumită rețea de difuzare (rețea de difuzare)
- utilizarea modului cache cache cluster cluster RADIUS (cluster).
- înregistrarea componentelor de rețea printr-un portal captiv puternic.
- Blocarea automată, dacă se dorește, a dispozitivelor nedorite, cum ar fi iPod-urile Apple, Sony PlayStation, chioșcurile fără fir și multe altele.
- Atacuri de frânare pe serverele dvs. sau diferite componente de rețea.
- verificarea conformității stațiilor prezente în rețea (software instalat, configurații particulare etc.).
- integrare cu Active Directory,
- Gestionarea simplă și eficientă a oaspeților care se conectează la rețeaua dvs.
- diverse surse de autentificare, inclusiv Facebook și Google.
Cum se instalează PacketFence pe Linux?
Aplicația ne oferă doi instalatori pentru diferite distribuții Linux, unul în format deb care poate fi descărcat de la acest link și altul în rpm acest link.
Pentru restul distribuțiilor putem folosi codul sursă și compilați aplicația.