PacketFence je prijava open source ki nam omogoča nadzor dostopa do omrežja (NAC), ta aplikacija je popolnoma brezplačna in se distribuira pod licenco GPL v2.
To je možnost povsem idealno, ko poskušate združiti različne varnostne tehnologije na koncu oprema, kot so protivirusni programi, preprečevanje vdorov v gostitelja, poročila o ranljivosti, uporabnik ali sistem za preverjanje pristnosti in krepijo varnost dostopnega omrežja.
Ta aplikacija nam ponuja naslednje funkcije- Zapisovanje dnevnika, odkrivanje nenormalnih omrežnih dejavnosti, proaktivno pregledovanje ranljivosti, izolacija problematičnih naprav, sanacija prek lastnega portala, 802.1X, brezžična integracija in zastopanje uporabniškega agenta / DHCP.
Med glavne značilnosti spremljanja in nadzora aplikacije, ki jo najdemo:
- Prilagodljivo upravljanje VLAN in nadzor dostopa na podlagi vlog
- Dostop gostov: prinesite svojo napravo (BYOD)
- Profili portala
- Več vgrajenih vrst posilstva
- Samodejna registracija
- Podpora za PKI in EAP-TLS
- Potek veljavnosti
- Upravljanje naprav
- Požarna integracija
- Obračunavanje pasovne širine
- Plavajoče omrežne naprave
- Prilagodljivo preverjanje pristnosti
- Integracija Microsoft Active Directory
- Preusmerjena omrežja
- Postopna uvedba
- Združljiva strojna oprema
Kateri to lahko poudarimo s PacketFence dana nam je možnost spremljanja naprav, povezanih v omrežje In moč uredite svoje bivanje v njem pri katerem lahko omejimo vaš čas v omrežju, količino pasu za uporabo, uporabimo politike požarnega zidu.
Lahko uporabimo tudi agent, omogočajo preverjanje skladnosti, konfiguracije in več končnih točk, povezanih z vašim omrežjem. PacketFence lahko zagotovi namestitev agentov (ali strank) med postopkom registracije in nato za vsako novo povezavo.
PacketFence ponuja različna sredstva za samodejno registracijo odjemalca ali naprave.
Po omrežni napravi
Omrežno napravo (stikalo, dostopna točka, brezžični krmilnik) je mogoče konfigurirati za samodejno registracijo vseh naslovov MAC, ki zahtevajo dostop do omrežja. Zelo koristno za prehod v proizvodnjo.
S prstnim odtisom DHCP
S prstnimi odtisi DHCP lahko samodejno vpišete določene vrste naprav (npr. VoIP telefoni, tiskalniki).
Dobavitelj naslova MAC
Ponudnikov del naslova MAC se lahko uporablja za samodejno registracijo ponudnikovih naprav. Na primer, vse izdelke Apple lahko samodejno registrirate s takšnim pravilom in še več.
O novi različici PacketFence
Ta aplikacija je bil nedavno posodobljen in doseže svojo različico 8 PacketFence, v kateri smo ponuja številne izboljšave, na primer celoten API, nova nadzorna plošča, ki temelji na NetData, integracija Fingerbank različice 2, nove storitve DNS in DHCP v storitvi Go, podpora za več entitet (večnajemniške storitve) in še več.
Med značilnosti, ki jih lahko izpostavimo v tej novi različici, ki jo najdemo:
- "Spletna" podpora aplikacijam v primeru aktivno-aktivne skupine strežnikov (grozda)
- Podpora za aplikacije «na spletu» v omrežju je razdeljena glede na dodeljene funkcije, da določene materiale postavi v določeno oddajno omrežje (oddajno omrežje)
- uporaba načina predpomnilnika gruče strežnika RADIUS (grozd).
- registracija omrežnih komponent prek zmogljivega portala za lastno uporabo.
- samodejno blokiranje neželenih naprav, kot so Apple iPod, Sony PlayStation, brezžični kioski in še več, po želji.
- Zavorni napadi na vaše strežnike ali različne omrežne komponente.
- preverjanje skladnosti postaj v omrežju (nameščena programska oprema, posebne konfiguracije itd.).
- integracija z Active Directory,
- Preprosto in učinkovito upravljanje gostov, ki se povežejo z vašim omrežjem.
- različne vire preverjanja pristnosti, vključno s Facebookom in Googlom.
Kako namestiti PacketFence v Linux?
Aplikacija nam ponuja dva namestitvena programa za različne distribucije Linuxa, enega v formatu deb, ki ga lahko prenesete iz te povezave in drugo v vrtljajih ta povezava.
V preostalem delu distribucij lahko uporabimo izvorno kodo in sestavite aplikacijo.