PacketFence - это приложение с открытым исходным кодом что позволяет нам контролировать доступ к сети (NAC), это приложение совершенно бесплатно и распространяется под лицензией GPL v2.
Это вариант идеально подходит при попытке объединить различные технологии безопасности в конечном оборудовании, таком как антивирус, предотвращение вторжений на хост, отчеты об уязвимостях, пользовательская система или система аутентификации, и повышают безопасность сети доступа.
Это приложение предоставляет нам следующие функции- Ведение журнала, обнаружение аномальной сетевой активности, превентивное сканирование уязвимостей, изоляция проблемных устройств, устранение неполадок с помощью Captive Portal, 802.1X, беспроводная интеграция и представление User-Agent / DHCP.
Между основные возможности мониторинга и управления приложением мы находим:
- Гибкое управление VLAN и контроль доступа на основе ролей
- Гостевой доступ: принесите собственное устройство (BYOD)
- Профили портала
- Больше встроенных типов изнасилования
- Автоматическая регистрация
- Поддержка PKI и EAP-TLS
- зрелость
- Управление устройством
- Интеграция Firewal
- Учет пропускной способности
- Плавающие сетевые устройства
- Гибкая аутентификация
- Интеграция с Microsoft Active Directory
- Маршрутизированные сети
- Постепенное развертывание
- Совместимое оборудование
Который мы можем выделить это с PacketFence нам дается возможность контролировать устройства, подключенные к сети и сила управляй своим пребыванием в нем в котором мы можем ограничить ваше время в сети, количество используемых полос, применить политики брандмауэра.
Мы также можем использовать агента, разрешить проверки соответствия, конфигурации и другие конечные точки, подключенные к вашей сети. PacketFence может гарантировать установку агентов (или клиентов) во время процесса регистрации, а затем для каждого нового соединения.
Пакетзабор предоставляет различные средства для автоматической регистрации клиента или устройства.
По сетевому устройству
Сетевое устройство (коммутатор, точка доступа, беспроводной контроллер) можно настроить для автоматической регистрации всех MAC-адресов, запрашивающих доступ к сети. Очень полезно при переходе на продакшн.
По отпечатку DHCP
Отпечатки DHCP можно использовать для автоматической регистрации определенных типов устройств (например, телефонов VoIP, принтеров).
Поставщиком MAC-адреса
Часть MAC-адреса провайдера может использоваться для автоматической регистрации устройств провайдера. Например, все продукты Apple могут быть автоматически зарегистрированы с использованием такого правила и многого другого.
О новой версии PacketFence
Это приложение был недавно обновлен и он достигает своей версии 8 PacketFence, в которой мы предлагает множество улучшений, таких как полный API, новая панель управления на основе NetData, интеграция Fingerbank версии 2, новые службы DNS и DHCP в Go, поддержка нескольких объектов (мультитенантность) и многое другое.
Между характеристики, которые мы можем выделить в этой новой версии, мы находим:
- «Онлайн» поддержка приложений в случае группы активно-активных серверов (кластера)
- Поддержка приложений «онлайн» в сети подразделяется в соответствии с возложенными на них функциями для размещения определенных материалов в конкретной сети вещания (сети вещания).
- использование режима кеширования кластера RADIUS-сервера (кластера).
- регистрация сетевых компонентов через мощный портал авторизации.
- Автоматическая блокировка, при желании, нежелательных устройств, таких как Apple iPod, Sony PlayStation, беспроводные киоски и многое другое.
- Торможение атак на ваши серверы или различные сетевые компоненты.
- проверка соответствия станций, присутствующих в сети (установленное программное обеспечение, определенные конфигурации и т. д.).
- интеграция с Active Directory,
- Простое и эффективное управление гостями, подключенными к вашей сети.
- различные источники аутентификации, включая Facebook и Google.
Как установить PacketFence в Linux?
Приложение предлагает нам два установщика для разных дистрибутивов Linux, один в формате deb, который можно загрузить. по этой ссылке и еще один в оборотах в минуту ссылку.
Для остальных дистрибутивов мы можем использовать исходный код и скомпилируйте приложение.