Récemment Inverse a annoncé la sortie de la version 8.2 de PacketFence. Pour tous les lecteurs qui ne connaissent pas ou n'ont pas entendu parler de PacketFence, nous pouvons dire que Il s'agit d'une solution de conformité réseau (NPC) entièrement gratuite (GPL v2), conforme et reconnue.
Es une option tout à fait idéale pour essayer d'unifier les différentes technologies de sécurité dans l'équipement final, tels que l'antivirus, la prévention des intrusions sur l'hôte, les rapports de vulnérabilité, l'utilisateur ou le système d'authentification et de renforcer la sécurité du réseau d'accès.
PacketFence peut être utilisé pour sécuriser efficacement les petits réseaux et les très grands réseaux hétérogènes.
Égalementn nous pouvons utiliser un agent, ils permettent des contrôles de conformité, des configurations et plus points de terminaison connectés à votre réseau. PacketFence peut garantir que les agents (ou clients) sont installés pendant le processus d'enregistrement, puis à chaque nouvelle connexion
Parmi les principales fonctionnalités de surveillance et de contrôle de l'application, on trouve:
- Gestion flexible du VLAN et contrôle d'accès basé sur les rôles
- Accès invité: apportez votre propre appareil (BYOD)
- Profils de portail
- Plus de types de viol intégrés
- Inscription automatique
- Prise en charge de PKI et EAP-TLS
- Expiration
- Gestion des appareils
- Intégration Firewal
- Comptabilité de la bande passante
- Appareils réseau flottants
- Authentification flexible
- Intégration de Microsoft Active Directory
- Réseaux routés
- Déploiement progressif
- Matériel compatible
D'où on peut souligner qu'avec PacketFence nous donne la possibilité de surveiller les appareils connectés en réseau et de pouvoir y gérer leur séjour dans lequel nous pouvons limiter votre temps sur le réseau, quantité de bande à utiliser, appliquer des politiques de pare-feu.
PacketFence est une solution non intrusive qui fonctionne avec une multitude de périphériques réseau (filaires ou sans fil) tels que 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola, Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus, etc.
Nouvelle version de la mise à jour 8.2
Cette nouvelle version de mise à jour apporte de nouvelles fonctionnalités, mais surtout plusieurs correctifs.
Bien que een version "mineure", cette version 8.2 est une mise à jour majeure, apportant de nombreux ajouts et améliorations.
Parmi les nouvelles fonctionnalités qui peuvent être mises en évidence, nous pouvons trouver une nouvelle source d'authentification avec laquelle un «mot de passe du jour» peut être établi et l'authentification «Web Mojo» a également été ajoutée.
En outre, une prise en charge a été ajoutée pour les clusters de serveurs situés sur plusieurs réseaux de couche 3 et voix sur IP et les listes de contrôle d'accès téléchargeables pour le commutateur réseau Aruba 5400.
Enfin, les développeurs demandent à noter que les authentifications mac filaire et Ethernet-noeap ont été fusionnées.
Bogues corrigés: téléchargez les métadonnées SAML dans le pack d'administration, divers problèmes pfdhcp corrigés, les faux positifs "DNS" supprimés, et quelques autres.
Enfin, Dans la liste des améliorations disponibles avec cette version 8.2, nous pouvons souligner:
- Améliorations du script de maintenance (nouvelles possibilités de patches Golang, redémarrage de Rsyslog).
- Réorganisation des règles IPtables.
- Utilisation du backend MySQL pour les options pfdhcp.
- Le changement a été fait de 4 Gio à 18 Eio (exbioctet) de l'équilibre maximal de la bande passante.
- Les filtres de commutation de réseau peuvent désormais être utilisés à la place du module de commutation créé lors d'une connexion Radius.
- Amélioration du recouvrement des erreurs de configuration dans le fichier de configuration pfdetect.conf.
- Les statistiques HAProxy sont désormais / var / run avec des noms explicites.
- Pfdns utilise désormais la bibliothèque standard de Golang.
- Le support CoA pour les commutateurs réseau Meraki a été ajouté.
- Le filtrage avancé des profils de connexion est amélioré.
- Ajout d'une fonction de test dans le système d'alerte SMTP.
Comment installer PacketFence sur Linux?
Application nous propose deux installateurs pour les différentes distributions Linux, un au format deb et un au format rpm dans ce lien
Pour le reste des distributions, nous pouvons utiliser le code source et compiler l'application.