Recentemente Inverse ha annunciato il rilascio della versione 8.2 di PacketFence. Per tutti quei lettori che non conoscono o non hanno sentito parlare di PacketFence possiamo dirlo Questa è una soluzione di conformità di rete (NPC) completamente gratuita (GPL v2), conforme e riconosciuta.
Es un'opzione abbastanza ideale quando si cerca di unificare le diverse tecnologie di sicurezza nell'attrezzatura finale, come antivirus, prevenzione delle intrusioni dell'host, rapporti sulle vulnerabilità, utente o sistema di autenticazione e rafforzare la sicurezza della rete di accesso.
PacketFence può essere utilizzato per proteggere in modo efficiente sia piccole reti che reti eterogenee molto grandi.
Anchen possiamo utilizzare un agente, consentono controlli di conformità, configurazioni e altro ancora endpoint connessi alla rete. PacketFence può garantire che gli agenti (o client) vengano installati durante il processo di registrazione e quindi per ogni nuova connessione
Tra le principali funzionalità di monitoraggio e controllo dell'applicazione troviamo:
- Gestione flessibile della VLAN e controllo degli accessi basato sui ruoli
- Accesso ospite: porta il tuo dispositivo (BYOD)
- Profili del portale
- Altri tipi di stupro incorporati
- Registrazione automatica
- Supporto PKI ed EAP-TLS
- maturità
- Gestione dei dispositivi
- Integrazione Firewal
- Contabilità della larghezza di banda
- Dispositivi di rete flottanti
- Autenticazione flessibile
- Integrazione di Microsoft Active Directory
- Reti instradate
- Distribuzione graduale
- Hardware compatibile
Da cui possiamo evidenziare che con PacketFence ci dà la possibilità di monitorare i dispositivi collegati in rete e di poter gestire la loro permanenza in essa in cui possiamo limitare il tuo tempo sulla rete, la quantità di banda da utilizzare, applicare i criteri del firewall.
PacketFence è una soluzione non intrusiva che funziona con una moltitudine di dispositivi di rete (cablati o wireless) come 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola , Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus e altri ancora.
Nuova versione dell'aggiornamento 8.2
Questa nuova versione di aggiornamento porta con sé alcune nuove funzionalità, ma principalmente diverse correzioni.
Sebbene eCome versione "minore", questa versione 8.2 è un aggiornamento importante, che porta molte aggiunte e miglioramenti.
Tra le nuove funzionalità che si possono evidenziare possiamo trovare una nuova fonte di autenticazione con la quale è possibile stabilire una «password del giorno» ed è stata aggiunta anche l'autenticazione “Web Mojo”.
Inoltre, è stato aggiunto il supporto per i cluster di server situati su più reti Layer 3 e Voice over IP e ACL scaricabili per lo switch di rete Aruba 5400.
Infine, gli sviluppatori chiedono di tenere in considerazione che l'autenticazione mac cablata e quella ethernet-noeap sono state unite.
Bug corretti: scarica i metadati SAML nel Management Pack, risolti vari problemi di pfdhcp, rimossi falsi positivi "DNS" e pochi altri.
Infine, Dall'elenco dei miglioramenti disponibili con questa versione 8.2, possiamo evidenziare:
- Miglioramenti allo script di manutenzione (nuove possibilità di patch per Golang, riavvio di Rsyslog).
- Riorganizzazione delle regole di IPtables.
- Utilizzo del backend MySQL per le opzioni pfdhcp.
- La modifica è stata effettuata da 4 Gio a 18 Eio (exbioctet) del massimo bilanciamento della larghezza di banda.
- È ora possibile utilizzare i filtri dello switch di rete al posto del modulo dello switch creato durante una connessione Radius.
- Rilevamento migliorato degli errori di configurazione nel file di configurazione pfdetect.conf.
- Le statistiche HAProxy ora sono / var / run con nomi espliciti.
- Pfdns ora usa la libreria Golang standard.
- È stato aggiunto il supporto CoA per gli switch di rete Meraki.
- Il filtraggio avanzato dei profili di connessione è stato migliorato.
- Aggiunta di una funzione di test nel sistema di avviso SMTP.
Come installare PacketFence su Linux?
Applicazione ci offre due programmi di installazione per le diverse distribuzioni Linux, uno in formato deb e uno in formato rpm in questo link
Per il resto delle distribuzioni possiamo usare il codice sorgente e compilare l'applicazione.