現“ PacketFence”為 一個申請 開源 這使我們可以控制對網絡的訪問 (NAC),此應用程序是 完全免費,並根據GPL v2許可進行分發。
這是一個選擇 嘗試統一不同的安全技術時非常理想 在終端設備中,例如防病毒,主機入侵防護,漏洞報告,用戶或身份驗證系統,並增強了接入網絡的安全性。
這個應用程序 為我們提供以下功能-日誌記錄,異常網絡活動檢測,主動漏洞掃描,問題設備隔離,通過強制門戶進行的補救,802.1X,無線集成以及用戶代理/ DHCP表示。
之間 我們發現對應用程序進行監視和控制的主要功能:
- 靈活的VLAN管理和基於角色的訪問控制
- 來賓訪問:帶上自己的設備(BYOD)
- 門戶資料
- 更多內置強姦類型
- 自動註冊
- PKI和EAP-TLS支持
- 期滿
- 設備管理
- Firewal整合
- 帶寬核算
- 浮動網絡設備
- 靈活的身份驗證
- Microsoft Active Directory集成
- 路由網絡
- 逐步部署
- 兼容硬件
哪一個 我們可以強調 與PacketFence 我們可以監視網絡中連接的設備 和力量 管理您的住宿 我們可以在其中限制您在網絡上的時間,使用的帶寬量,應用防火牆策略。
我們也可以使用代理, 允許合規性檢查,配置以及更多連接到網絡的端點。 PacketFence可以確保在註冊過程中然後為每個新連接安裝代理(或客戶端)。
數據包圍欄 提供各種方法來自動註冊客戶端或設備.
通過網絡設備
可以將網絡設備(交換機,AP,無線控制器)配置為自動註冊所有請求訪問網絡的MAC地址。 對於過渡到生產非常有用。
通過DHCP指紋
DHCP指紋可用於自動註冊特定的設備類型(例如VoIP電話,打印機)。
通過MAC地址供應商
MAC地址的提供者部分可用於自動註冊提供者的設備。 例如,所有Apple產品都可以使用此規則等自動註冊。
關於PacketFence的新版本
這個應用程序 最近更新了 它正在達到其PacketFence的版本8,在該版本中,我們 提供了許多增強功能,例如完整的API, 新的基於NetData的儀表板,Fingerbank版本2集成,Go中的新DNS和DHCP服務,支持多個實體(多租戶)等。
之間 我們在此新版本中可以突出顯示的特徵:
- 在雙活服務器組(集群)的情況下,“在線”應用程序支持
- 網絡中的應用程序支持“在線”根據其分配的功能進行了細分,以將某些資料放置在特定的廣播網絡(廣播網絡)上
- 使用RADIUS服務器群集的緩存模式(群集)。
- 通過功能強大的專屬門戶註冊網絡組件。
- 如果需要,可自動阻止有害設備,例如Apple iPod,Sony PlayStation,無線信息亭等。
- 對服務器或各種網絡組件進行製動攻擊。
- 驗證網絡上存在的站點的一致性(已安裝的軟件,特定的配置等)。
- 與Active Directory集成,
- 簡單有效地管理連接到您網絡的來賓。
- 各種身份驗證來源,包括Facebook和Google。
如何在Linux上安裝PacketFence?
該應用程序為我們提供了兩種用於不同Linux發行版的安裝程序,一種為deb格式,可以下載。 從這個鏈接 另一個以rpm為單位 此鏈接.
對於其餘的分佈,我們可以使用 源代碼 並編譯應用程序。