现“ PacketFence”为 一个申请 开源 这使我们可以控制对网络的访问 (NAC),此应用程序是 完全免费,并根据GPL v2许可进行分发。
这是一个选择 尝试统一不同的安全技术时非常理想 在终端设备中,例如防病毒,主机入侵防护,漏洞报告,用户或身份验证系统,并增强了接入网络的安全性。
这个应用程序 为我们提供以下功能-日志记录,异常网络活动检测,主动漏洞扫描,问题设备隔离,通过强制门户进行的补救,802.1X,无线集成以及用户代理/ DHCP表示。
之间 我们发现对应用程序进行监视和控制的主要功能:
- 灵活的VLAN管理和基于角色的访问控制
- 来宾访问:带上自己的设备(BYOD)
- 门户资料
- 更多内置强奸类型
- 自动注册
- PKI和EAP-TLS支持
- 期满
- 设备管理
- Firewal整合
- 带宽核算
- 浮动网络设备
- 灵活的身份验证
- Microsoft Active Directory集成
- 路由网络
- 逐步部署
- 兼容硬件
哪一个 我们可以强调 与PacketFence 我们可以监视网络中连接的设备 和力量 管理您的住宿 我们可以在其中限制您在网络上的时间,使用的带宽量,应用防火墙策略。
我们也可以使用代理, 允许合规性检查,配置以及更多连接到网络的端点。 PacketFence可以确保在注册过程中然后为每个新连接安装代理(或客户端)。
数据包围栏 提供各种方法来自动注册客户端或设备.
通过网络设备
可以将网络设备(交换机,AP,无线控制器)配置为自动注册所有请求访问网络的MAC地址。 对于过渡到生产非常有用。
通过DHCP指纹
DHCP指纹可用于自动注册特定的设备类型(例如VoIP电话,打印机)。
通过MAC地址供应商
MAC地址的提供者部分可用于自动注册提供者的设备。 例如,所有Apple产品都可以使用此规则等自动注册。
关于PacketFence的新版本
这个应用程序 最近更新了 并达到了PacketFence的第8版, 提供了许多增强功能,例如完整的API, 一个新的基于NetData的仪表板,Fingerbank版本2集成,Go中的新DNS和DHCP服务,对多个实体(多租户)的支持等等。
之间 我们在此新版本中可以突出显示的特征:
- 在双活服务器组(集群)的情况下,“在线”应用程序支持
- 网络中的应用程序支持“在线”根据其分配的功能进行了细分,以将某些资料放置在特定的广播网络(广播网络)上
- 使用RADIUS服务器群集的缓存模式(群集)。
- 通过功能强大的专属门户注册网络组件。
- 如果需要,可自动阻止有害设备,例如Apple iPod,Sony PlayStation,无线信息亭等。
- 对服务器或各种网络组件进行制动攻击。
- 验证网络上存在的站点的一致性(已安装的软件,特定的配置等)。
- 与Active Directory集成,
- 简单有效地管理连接到您网络的来宾。
- 各种身份验证来源,包括Facebook和Google。
如何在Linux上安装PacketFence?
该应用程序为我们提供了两种用于不同Linux发行版的安装程序,一种为deb格式,可以下载。 从这个链接 另一个以rpm为单位 此链接.
对于其余的分布,我们可以使用 源代码 并编译应用程序。