PacketFence är en ansökan öppen källkod som tillåter oss att kontrollera åtkomsten till nätverket (NAC för dess akronym på engelska), är denna applikation helt gratis och distribueras under GPL v2-licensen.
Det är ett alternativ ganska idealiskt när man försöker förena de olika säkerhetsteknikerna i slututrustning, såsom antivirus, förhindrande av värdintrång, sårbarhetsrapporter, användar- eller systemautentisering och förstärkning av säkerheten för åtkomstnätverket.
Denna ansökan ger oss följande funktioner: loggning, upptäckt av onormala nätverksaktiviteter, proaktiva sårbarhetssökningar, isolering av problematiska enheter, åtgärdande via en captive-portal, 802.1X, trådlös integration och User-Agent/DHCP-proxy.
Mellan de viktigaste övervaknings- och kontrollfunktionerna i applikationen vi hittar:
- Flexibel VLAN-hantering och rollbaserad åtkomstkontroll
- GäståtkomstTa med din egen enhet (BYOD)
- Portalprofiler
- Mer inbyggda våldtäktstyper
- Automatisk registrering
- PKI och EAP-TLS stöd
- mognad
- Enhetshantering
- Brandvägsintegration
- Bandbreddsredovisning
- Flytande nätverksenheter
- Flexibel autentisering
- Microsoft Active Directory-integration
- Ruttade nätverk
- Gradvis utplacering
- Kompatibel hårdvara
Som det kan vi lyfta fram med PacketFence vi får möjlighet att övervaka de enheter som är anslutna i ett nätverk Och kraft hantera din vistelse i den där vi kan begränsa din tid på nätverket, hur mycket band du ska använda, tillämpa brandväggspolicyer.
Vi kan också använda en agent, tillåta efterlevnadskontroller, konfigurationer och fler slutpunkter som är anslutna till ditt nätverk. PacketFence kan se till att agenter (eller klienter) installeras under registreringsprocessen och sedan för varje ny anslutning.
PacketFence tillhandahåller flera sätt att automatiskt registrera en klient eller enhet.
Per nätverksenhet
En nätverksenhet (Switch, AP, Wireless Controller) kan konfigureras för att automatiskt registrera alla MAC-adresser som begär åtkomst till nätverket. Mycket användbar för en övergång till produktion.
Med DHCP-fingeravtryck
DHCP-fingeravtryck kan användas för att automatiskt registrera specifika enhetstyper (t.ex. VoIP-telefoner, skrivare).
Av leverantörens MAC-adress
Leverantörsdelen av en MAC-adress kan användas för att automatiskt registrera enheter från en leverantör. Till exempel kan alla Apple-produkter registreras automatiskt med hjälp av en sådan regel med mera.
Om den nya versionen av PacketFence
Denna ansökan har nyligen uppdaterats och den når version 8 av PacketFence där vi erbjuder många förbättringar, såsom ett komplett API, en ny panel baserad på NetData, integrationen av Fingerbank version 2, nya DNS- och DHCP-tjänster i Go, stöd för flera enheter (multi-tenancy) med mera.
Mellan egenskaperna som vi kan lyfta fram i denna nya version hittar vi:
- "Online" applikationsstöd i fallet med en aktiv-aktiv grupp av servrar (kluster)
- "Online" applikationsstöd på ett nätverk är uppdelat enligt dess tilldelade funktioner, för att placera visst material på ett specifikt sändningsnätverk.
- Klusterservrar använder RADIUS-cacheläge (kluster).
- registrering av nätverkskomponenter genom en kraftfull captive-portal.
- Automatisk blockering, om så önskas, av oönskade enheter, som Apple iPods, Sony PlayStation, trådlösa kiosker och mer.
- Stoppa attacker på dina servrar eller olika nätverkskomponenter.
- verifiering av överensstämmelsen för de stationer som finns i nätverket (installerad programvara, särskilda konfigurationer, etc.).
- integration med Active Directory,
- Enkel och effektiv hantering av gäster som ansluter till ditt nätverk.
- olika autentiseringskällor, inklusive Facebook och Google.
Hur installerar jag PacketFence på Linux?
Applikationen erbjuder oss två installationsprogram för de olika Linux-distributionerna, en i deb-format som du kan ladda ner från denna länk och en till i rpm denna länk.
För resten av distributionerna kan vi använda källkoden och kompilera applikationen.