PacketFence: isang bukas na application ng mapagkukunan ng access sa pag-access sa network

Darkcrizt

4 Minutos

PacketFence

Ang PacketFence ay isang application bukas na mapagkukunan na nagbibigay-daan sa amin upang makontrol ang pag-access sa network (NAC), ang application na ito ay ganap na libre at ipinamamahagi sa ilalim ng lisensya ng GPL v2.

Ito ay isang pagpipilian medyo perpekto kapag sinusubukang pag-isahin ang iba't ibang mga teknolohiya ng seguridad sa mga pangwakas na kagamitan, tulad ng antivirus, pag-iwas sa panghihimasok ng host, mga ulat sa kahinaan, sistema ng pagpapatotoo ng gumagamit o pagpapatunay at palakasin ang seguridad ng access network

Ang app na ito nagbibigay sa amin ng mga sumusunod na tampok- Pag-log, Abnormal na Detalye ng Aktibidad ng Network, Mga Proactive Vulnerability Scan, Pag-iisa ng Device Device, Pag-aayos sa pamamagitan ng Captive Portal, 802.1X, Wireless Integration, at Representasyon ng User-Agent / DHCP

Entre ang mga pangunahing tampok ng pagsubaybay at kontrol ng application na nakita namin:

  • Flexible na pamamahala ng VLAN at kontrol sa pag-access na nakabatay sa papel
  • Pag-access sa panauhin: dalhin ang iyong sariling aparato (BYOD)
  • Mga Profile sa Portal
  • Mas maraming mga built-in na uri ng panggagahasa
  • Awtomatikong pagrehistro
  • Suporta ng PKI at EAP-TLS
  • Pag-expire
  • Pamamahala ng aparato
  • Pagsasama-sama ng Firewal
  • Accounting ng bandwidth
  • Lumulutang na mga aparato ng network
  • May kakayahang umangkop na pagpapatotoo
  • Pagsasama ng Microsoft Active Directory
  • Mga naka-ruta na network
  • Unti-unting paglalagay
  • Mga katugmang Hardware

Alin maaari nating i-highlight iyon kasama ang PacketFence binibigyan kami ng posibilidad na subaybayan ang mga aparato na konektado sa isang network At kapangyarihan pamahalaan ang iyong pananatili dito kung saan maaari naming limitahan ang iyong oras sa network, dami ng banda na gagamitin, maglapat ng mga patakaran sa Firewall.

Maaari din kaming gumamit ng isang ahente, payagan ang mga pagsusuri sa pagsunod, mga pagsasaayos at higit pang mga endpoint na nakakonekta sa iyong network. Maaaring matiyak ng PacketFence na ang mga ahente (o kliyente) ay naka-install sa panahon ng proseso ng pagpaparehistro at pagkatapos ay para sa bawat bagong koneksyon.

PacketFence nagbibigay ng iba't ibang mga paraan upang awtomatikong magparehistro ng isang client o aparato.

Sa pamamagitan ng aparato ng network

Ang isang aparato ng network (Switch, AP, Wireless Controller) ay maaaring mai-configure upang awtomatikong irehistro ang lahat ng mga MAC address na humihiling ng pag-access sa network. Napaka-kapaki-pakinabang para sa isang paglipat sa produksyon.

Sa pamamagitan ng DHCP fingerprint

Maaaring magamit ang mga fingerprint ng DHCP upang awtomatikong magpatala ng mga tukoy na uri ng aparato (hal., Mga teleponong VoIP, printer).

Sa pamamagitan ng MAC address vendor

Ang bahagi ng provider ng isang MAC address ay maaaring magamit upang awtomatikong irehistro ang mga aparato ng isang provider. Halimbawa, ang lahat ng mga produkto ng Apple ay maaaring awtomatikong nakarehistro gamit ang naturang panuntunan at higit pa.

PacketFence sa Linux_

Tungkol sa bagong bersyon ng PacketFence

Ang app na ito kamakailang nai-update at inaabot nito ang bersyon 8 ng PacketFence kung saan tayo nag-aalok ng maraming mga pagpapahusay, tulad ng isang buong API, isang bagong dashboard na nakabatay sa NetData, pagsasama ng bersyon ng Fingerbank 2, bagong serbisyo ng DNS at DHCP sa Go, suporta para sa maraming mga entity (multi-tenancy) at marami pa.

Entre ang mga katangiang maaari nating mai-highlight sa bagong bersyon na nakita namin:

  • Suporta ng "Online" na aplikasyon sa kaso ng isang aktibo-aktibong server group (cluster)
  • Ang suporta ng aplikasyon «online» sa isang network ay nahahati ayon sa kanilang naatasang mga pagpapaandar, upang mailagay ang ilang mga materyales sa isang tukoy na broadcast network (broadcast network)
  • ang paggamit ng RADIUS server cluster cache mode (cluster).
  • pagpaparehistro ng mga bahagi ng network sa pamamagitan ng isang malakas na portal ng bihag.
  • Awtomatikong pag-block, kung ninanais, ng mga hindi ginustong aparato tulad ng Apple iPods, Sony PlayStation, mga wireless kiosk at marami pa.
  • Pag-atake ng pagpepreno sa iyong mga server o iba't ibang mga bahagi ng network.
  • pag-verify ng pagsunod sa mga istasyon na naroroon sa network (naka-install na software, partikular na mga pagsasaayos, atbp.).
  • pagsasama sa Aktibong Direktoryo,
  • Simple at mabisang pamamahala ng mga panauhin na kumonekta sa iyong network.
  • iba't ibang mga mapagkukunan ng pagpapatotoo, kabilang ang Facebook at Google.

Paano i-install ang PacketFence sa Linux?

Nag-aalok sa amin ang application ng dalawang mga installer para sa iba't ibang mga pamamahagi ng Linux, isa sa format ng deb na maaaring ma-download mula sa link na ito at isa pa sa rpm ang link na ito.

Para sa natitirang mga pagbabahagi na maaari naming magamit ang source code at ipunin ang aplikasyon.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.