PacketFence є додаток з відкритим кодом що дозволяє нам контролювати доступ до мережі (NAC), ця програма є повністю безкоштовний і поширюється за ліцензією GPL v2.
Це варіант цілком ідеальний при спробі об'єднати різні технології безпеки в кінцевому підсумку обладнання, таке як антивірус, запобігання вторженню хоста, звіти про вразливість, система користувача або система автентифікації та посилення безпеки мережі доступу.
Це додаток надає нам такі функції- Ведення журналу, аномальне виявлення активності мережі, попереджувальне сканування вразливості, ізоляція проблемних пристроїв, усунення через портал, 802.1X, бездротова інтеграція та представлення агента користувача / DHCP
Між основні особливості моніторингу та контролю програми, яку ми знаходимо:
- Гнучке управління VLAN та контроль доступу на основі ролей
- Доступ для гостей: принесіть свій власний пристрій (BYOD)
- Профілі порталу
- Більше вбудованих видів зґвалтування
- Автоматична реєстрація
- Підтримка PKI та EAP-TLS
- Термін дії
- Управління пристроями
- Інтеграція брандмауера
- Облік пропускної здатності
- Плавучі мережеві пристрої
- Гнучка автентифікація
- Інтеграція Microsoft Active Directory
- Маршрутизовані мережі
- Поступове розгортання
- Сумісне обладнання
Який ми можемо це виділити за допомогою PacketFence ми отримуємо можливість контролювати пристрої, підключені до мережі І влада керувати своїм перебуванням у ньому в якому ми можемо обмежити ваш час у мережі, кількість діапазону для використання, застосовувати політику брандмауера.
Ми також можемо використовувати агент, дозволити перевірку відповідності, конфігурації та інші кінцеві точки, підключені до вашої мережі. PacketFence може забезпечити встановлення агентів (або клієнтів) під час процесу реєстрації, а потім для кожного нового підключення.
PacketFence надає різні засоби для автоматичної реєстрації клієнта або пристрою.
За мережевим пристроєм
Мережевий пристрій (комутатор, точка доступу, бездротовий контролер) може бути налаштований на автоматичну реєстрацію всіх MAC-адрес, що вимагають доступу до мережі. Дуже корисно для переходу на виробництво.
За відбитком пальця DHCP
За допомогою відбитків пальців DHCP можна автоматично реєструвати певні типи пристроїв (наприклад, телефони VoIP, принтери).
За постачальником MAC-адрес
Частина MAC-адреси постачальника може використовуватися для автоматичної реєстрації пристроїв постачальника. Наприклад, усі продукти Apple можуть бути автоматично зареєстровані за таким правилом та іншим.
Про нову версію PacketFence
Це додаток було нещодавно оновлено і він виходить до своєї версії 8 PacketFence, в якій ми пропонує безліч вдосконалень, таких як повний API, нова інформаційна панель на базі NetData, інтеграція Fingerbank версії 2, нові служби DNS та DHCP в Go, підтримка декількох організацій (багатокористувацька оренда) тощо.
Між характеристики, які ми можемо виділити в цій новій версії, яку ми знаходимо:
- "Онлайн" підтримка додатків у випадку активно-активної групи серверів (кластера)
- Підтримка додатків «онлайн» у мережі підрозділяється відповідно до призначених їм функцій для розміщення певних матеріалів у певній мовній мережі (широкомовна мережа)
- використання режиму кешування кластера RADIUS сервера (кластера).
- реєстрація мережевих компонентів через потужний портал.
- автоматичне блокування, за бажанням, небажаних пристроїв, таких як Apple iPod, Sony PlayStation, бездротові кіоски тощо.
- Гальмівні атаки на ваші сервери або різні мережеві компоненти.
- перевірка відповідності станцій, присутніх у мережі (встановлене програмне забезпечення, конкретні конфігурації тощо).
- інтеграція з Active Directory,
- Просте та ефективне управління гостями, які підключаються до вашої мережі.
- різні джерела автентифікації, включаючи Facebook та Google.
Як встановити PacketFence на Linux?
Додаток пропонує нам два інсталятори для різних дистрибутивів Linux, один у форматі deb, який можна завантажити за цим посиланням а інший в об / хв ця посилання.
Для решти розподілів ми можемо використовувати вихідний код та складіть заявку.