PacketFence je žiadosť otvorený zdroj ktorý nám umožňuje riadiť prístup do siete (NAC), táto aplikácia je úplne zadarmo a je distribuovaný pod licenciou GPL v2.
Je to možnosť ideálne pri pokuse o zjednotenie rôznych bezpečnostných technológií na konci vybavenia, ako je antivírus, ochrana pred vniknutím do hostiteľa, správy o zraniteľnosti, používateľ alebo autentifikačný systém, a posilňujú bezpečnosť prístupovej siete.
Táto aplikácia poskytuje nasledujúce funkcie- Protokolovanie, detekcia abnormálnej sieťovej aktivity, proaktívne kontroly zraniteľnosti, izolácia problémových zariadení, náprava pomocou Captive Portal, 802.1X, bezdrôtová integrácia a zastúpenie User-Agent / DHCP
Medzi hlavné vlastnosti monitorovania a kontroly aplikácie, ktoré nájdeme:
- Flexibilná správa VLAN a kontrola prístupu na základe rolí
- Hosťovský prístup: prineste si vlastné zariadenie (BYOD)
- Profily portálu
- Viac zabudovaných typov znásilnenia
- Automatická registrácia
- Podpora PKI a EAP-TLS
- Expirácia
- Správa zariadení
- Integrácia Firewalu
- Účtovníctvo šírky pásma
- Plávajúce sieťové zariadenia
- Flexibilná autentifikácia
- Integrácia služby Microsoft Active Directory
- Smerované siete
- Postupné nasadenie
- Kompatibilný hardvér
Ktorý môžeme to zdôrazniť s PacketFence dostávame možnosť monitorovať zariadenia pripojené k sieti A moc spravuj svoj pobyt v ňom v ktorých môžeme obmedziť váš čas v sieti, veľkosť pásma na použitie, uplatniť zásady brány firewall.
Môžeme tiež použiť agenta, povoliť kontroly súladu, konfigurácie a ďalšie koncové body pripojené k sieti. PacketFence môže zabezpečiť, aby sa agenti (alebo klienti) nainštalovali počas procesu registrácie a potom pre každé nové pripojenie.
PacketFence poskytuje rôzne prostriedky na automatickú registráciu klienta alebo zariadenia.
Podľa sieťového zariadenia
Sieťové zariadenie (prepínač, prístupový bod, bezdrôtový radič) je možné nakonfigurovať tak, aby automaticky registrovalo všetky adresy MAC vyžadujúce prístup do siete. Veľmi užitočné pre prechod na výrobu.
Odtlačkom DHCP
Odtlačky prstov DHCP možno použiť na automatickú registráciu konkrétnych typov zariadení (napr. Telefónov VoIP, tlačiarní).
Podľa dodávateľa MAC adresy
Časť MAC adresy poskytovateľa sa môže použiť na automatickú registráciu zariadení poskytovateľa. Napríklad pomocou takéhoto pravidla a ďalších je možné automaticky zaregistrovať všetky produkty Apple.
O novej verzii PacketFence
Táto aplikácia bol nedávno aktualizovaný a dosahuje svoju verziu 8 PacketFence, v ktorej sme ponúka mnoho vylepšení, napríklad úplné API, nový dashboard založený na NetData, integrácia Fingerbank verzie 2, nové služby DNS a DHCP v Go, podpora viacerých entít (multi-tenancy) a ďalšie.
Medzi charakteristiky, ktoré môžeme v tejto novej verzii vyzdvihnúť, nájdeme:
- „Online“ podpora aplikácií v prípade skupiny serverov typu aktívny-aktívny (klaster)
- Podpora aplikácií «online» v sieti je rozdelená podľa pridelených funkcií na umiestnenie určitých materiálov do konkrétnej vysielacej siete (vysielacia sieť)
- použitie režimu medzipamäte klastra servera RADIUS (klastra).
- registrácia sieťových komponentov prostredníctvom výkonného captive portálu.
- automatické blokovanie nežiaducich zariadení, ako sú Apple iPod, Sony PlayStation, bezdrôtové kiosky a ďalšie, ak je to potrebné.
- Brzdenie útokov na vaše servery alebo rôzne sieťové komponenty.
- overenie zhody staníc prítomných v sieti (nainštalovaný softvér, konkrétne konfigurácie atď.).
- integrácia s Active Directory,
- Jednoduchá a efektívna správa hostí, ktorí sa pripájajú k vašej sieti.
- rôzne zdroje autentifikácie vrátane Facebooku a Google.
Ako nainštalovať PacketFence na Linuxe?
Aplikácia nám ponúka dva inštalačné programy pre rôzne distribúcie Linuxu, jeden vo formáte deb, ktorý je možné stiahnuť z tohto odkazu a ďalší v ot / min odkaz.
Pre zvyšok distribúcií, ktoré môžeme použiť zdrojový kód a zostaviť žiadosť.