PacketFence je aplikace open source což nám umožňuje kontrolovat přístup do sítě (NAC), tato aplikace je zcela zdarma a je distribuován pod licencí GPL v2.
Je to možnost ideální při pokusu o sjednocení různých bezpečnostních technologií v koncovém zařízení, jako je antivirový program, prevence narušení hostitele, zprávy o zranitelnosti, uživatelský nebo ověřovací systém a posílení zabezpečení přístupové sítě.
Tato aplikace poskytuje následující funkce- Protokolování, detekce abnormálních síťových aktivit, proaktivní skenování zranitelnosti, izolace problémových zařízení, náprava pomocí Captive Portal, 802.1X, bezdrátová integrace a reprezentace User-Agent / DHCP.
Mezi hlavní rysy monitorování a ovládání aplikace, které najdeme:
- Flexibilní správa VLAN a řízení přístupu na základě rolí
- Přístup pro hosty: přineste si vlastní zařízení (BYOD)
- Profily portálu
- Více vestavěných typů znásilnění
- Automatická registrace
- Podpora PKI a EAP-TLS
- Vypršení platnosti
- Správa zařízení
- Integrace Firewal
- Účtování šířky pásma
- Plovoucí síťová zařízení
- Flexibilní ověřování
- Integrace Microsoft Active Directory
- Směrované sítě
- Postupné zavádění
- Kompatibilní hardware
Který můžeme to zdůraznit s PacketFence dostáváme možnost sledovat zařízení připojená k síti A moc spravujte svůj pobyt v něm ve kterém můžeme omezit váš čas v síti, množství použitého pásma, použít zásady brány firewall.
Můžeme také použít agenta, povolit kontroly souladu, konfigurace a další koncové body připojené k vaší síti. PacketFence může zajistit, aby agenti (nebo klienti) byli nainstalováni během procesu registrace a poté pro každé nové připojení.
PacketFence poskytuje různé způsoby automatické registrace klienta nebo zařízení.
Síťovým zařízením
Síťové zařízení (přepínač, přístupový bod, bezdrátový řadič) lze nakonfigurovat tak, aby automaticky registrovalo všechny adresy MAC vyžadující přístup k síti. Velmi užitečné pro přechod do výroby.
Otiskem DHCP
Otisky prstů DHCP lze použít k automatickému zaregistrování konkrétních typů zařízení (např. Telefonů VoIP, tiskáren).
Podle dodavatele MAC adres
Část MAC adresy poskytovatele lze použít k automatické registraci zařízení poskytovatele. Například pomocí takového pravidla a dalších lze automaticky zaregistrovat všechny produkty Apple.
O nové verzi PacketFence
Tato aplikace byl nedávno aktualizován a dosahuje své verze 8 PacketFence, ve které jsme nabízí mnoho vylepšení, například úplné API, nový řídicí panel založený na NetData, integrace Fingerbank verze 2, nové služby DNS a DHCP v Go, podpora více entit (multi-tenancy) a další.
Mezi charakteristiky, které můžeme v této nové verzi zvýraznit, najdeme:
- "Online" podpora aplikací v případě skupiny serverů aktivní-aktivní (cluster)
- Podpora aplikací «online» v síti je rozdělena podle přiřazených funkcí, aby byly určité materiály umístěny na konkrétní vysílací síť (vysílací síť)
- použití režimu mezipaměti clusteru serveru RADIUS (cluster).
- registrace síťových komponent prostřednictvím výkonného vlastního portálu.
- automatické blokování nechtěných zařízení, jako jsou Apple iPod, Sony PlayStation, bezdrátové kiosky a další, je-li to požadováno.
- Brzdění útoků na vaše servery nebo různé síťové komponenty.
- ověření shody stanic přítomných v síti (nainstalovaný software, konkrétní konfigurace atd.).
- integrace s Active Directory,
- Jednoduchá a efektivní správa hostů, kteří se připojují k vaší síti.
- různé zdroje ověřování, včetně Facebooku a Google.
Jak nainstalovat PacketFence na Linux?
Aplikace nám nabízí dva instalační programy pro různé distribuce Linuxu, jeden ve formátu deb, který lze stáhnout z tohoto odkazu a další v ot / min odkaz.
U ostatních distribucí, které můžeme použít zdrojový kód a sestavit aplikaci.