PacketFence: một ứng dụng kiểm soát truy cập mạng mã nguồn mở

Darkcrizt

4 phút

Gói

PacketFence là một ứng dụng nguồn mở cho phép chúng tôi kiểm soát quyền truy cập vào mạng (NAC), ứng dụng này là hoàn toàn miễn phí và được phân phối theo GPL v2.

Nó là một lựa chọn khá lý tưởng khi cố gắng thống nhất các công nghệ bảo mật khác nhau trong thiết bị cuối, chẳng hạn như chống vi-rút, ngăn chặn xâm nhập máy chủ, báo cáo lỗ hổng, người dùng hoặc hệ thống xác thực và củng cố bảo mật của mạng truy cập.

Ứng dụng này cung cấp cho chúng tôi các tính năng sau- Ghi nhật ký, Phát hiện hoạt động mạng bất thường, Quét lỗ hổng bảo mật chủ động, Cách ly thiết bị có vấn đề, Khắc phục sự cố qua Cổng cố định, 802.1X, Tích hợp không dây và Đại diện tác nhân người dùng / DHCP.

Giữa các tính năng chính của việc giám sát và kiểm soát ứng dụng mà chúng tôi tìm thấy:

  • Quản lý VLAN linh hoạt và kiểm soát truy cập dựa trên vai trò
  • Khách truy cập: mang theo thiết bị của riêng bạn (BYOD)
  • Hồ sơ Cổng thông tin
  • Nhiều kiểu hiếp dâm cài sẵn hơn
  • Đăng ký tự động
  • Hỗ trợ PKI và EAP-TLS
  • Hết hạn
  • Quản lý thiết bị
  • Tích hợp tường lửa
  • Tính toán băng thông
  • Thiết bị mạng nổi
  • Xác thực linh hoạt
  • Tích hợp Microsoft Active Directory
  • Mạng được định tuyến
  • Triển khai dần dần
  • Phần cứng tương thích

Cái nào chúng ta có thể làm nổi bật điều đó với PacketFence chúng tôi có khả năng giám sát các thiết bị được kết nối trong một mạng Và sức mạnh quản lý kỳ nghỉ của bạn trong đó trong đó chúng tôi có thể giới hạn thời gian của bạn trên mạng, số lượng băng tần sử dụng, áp dụng chính sách Firewall.

Chúng tôi cũng có thể sử dụng một đại lý, cho phép kiểm tra sự tuân thủ, cấu hình và nhiều điểm cuối khác được kết nối với mạng của bạn. PacketFence có thể đảm bảo rằng các tác nhân (hoặc máy khách) được cài đặt trong quá trình đăng ký và sau đó cho mỗi kết nối mới.

Gói cung cấp các phương tiện khác nhau để tự động đăng ký một máy khách hoặc thiết bị.

Bằng thiết bị mạng

Một thiết bị mạng (Switch, AP, Wireless Controller) có thể được cấu hình để tự động đăng ký tất cả các địa chỉ MAC yêu cầu quyền truy cập vào mạng. Rất hữu ích cho quá trình chuyển đổi sang sản xuất.

Bằng vân tay DHCP

Dấu vân tay DHCP có thể được sử dụng để tự động đăng ký các loại thiết bị cụ thể (ví dụ: điện thoại VoIP, máy in).

Bởi nhà cung cấp địa chỉ MAC

Phần nhà cung cấp của địa chỉ MAC có thể được sử dụng để đăng ký tự động các thiết bị của nhà cung cấp. Ví dụ: tất cả các sản phẩm của Apple có thể được đăng ký tự động bằng cách sử dụng quy tắc như vậy và hơn thế nữa.

PacketFence trên Linux_

Giới thiệu về phiên bản PacketFence mới

Ứng dụng này đã được cập nhật gần đây và đang đạt đến phiên bản PacketFence 8, trong đó chúng tôi cung cấp nhiều cải tiến, chẳng hạn như một API đầy đủ, bảng điều khiển dựa trên NetData mới, tích hợp Fingerbank phiên bản 2, dịch vụ DNS và DHCP mới trong Go, hỗ trợ cho nhiều thực thể (nhiều người thuê) và hơn thế nữa.

Giữa những đặc điểm mà chúng tôi có thể làm nổi bật trong phiên bản mới này mà chúng tôi tìm thấy:

  • Hỗ trợ ứng dụng "trực tuyến" trong trường hợp nhóm (cụm) máy chủ hoạt động tích cực
  • Hỗ trợ ứng dụng «trực tuyến» trong một mạng được chia nhỏ theo các chức năng được chỉ định của chúng, để đưa các tài liệu nhất định vào một mạng quảng bá cụ thể (mạng quảng bá)
  • việc sử dụng chế độ bộ đệm cụm máy chủ RADIUS (cụm).
  • đăng ký các thành phần mạng thông qua một cổng cố định mạnh mẽ.
  • tự động chặn, nếu muốn, của các thiết bị không mong muốn như Apple iPod, Sony PlayStation, ki-ốt không dây và hơn thế nữa.
  • Ngăn chặn các cuộc tấn công vào máy chủ của bạn hoặc các thành phần mạng khác nhau.
  • xác minh sự phù hợp của các trạm hiện có trên mạng (phần mềm đã cài đặt, cấu hình cụ thể, v.v.).
  • tích hợp với Active Directory,
  • Quản lý đơn giản và hiệu quả các khách kết nối với mạng của bạn.
  • các nguồn xác thực khác nhau, bao gồm Facebook và Google.

Làm thế nào để cài đặt PacketFence trên Linux?

Ứng dụng cung cấp cho chúng tôi hai trình cài đặt cho các bản phân phối Linux khác nhau, một trình cài đặt ở định dạng deb có thể tải xuống từ liên kết này và một cái khác trong vòng / phút liên kết này.

Đối với phần còn lại của các bản phân phối, chúng tôi có thể sử dụng mã nguồn và biên dịch ứng dụng.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.