PacketFence: un sistema de control de acceso de red de código abierto
Recientemente Inverse ha realizado el anuncio del lanzamiento de la versión 8.2 de PacketFence. Para todos aquellos lectores que no conocen o no han escuchado hablar sobre PacketFence les podemos decir que esta es una solución de cumplimiento de red (NPC) totalmente gratuita (GPL v2), compatible y reconocida.
Es una opción bastante ideal a la hora de intentar unificar las diferentes tecnologías de seguridad en los equipos finales, tales como antivirus, prevención de intrusión en hosts, informes de vulnerabilidades, usuario o sistema de autenticación y reforzar la seguridad de la red de acceso.
PacketFence se puede utilizar para asegurar de manera eficiente tanto redes pequeñas como redes heterogéneas muy grandes.
También podemos utilizar un agente, permiten realizar comprobaciones de cumplimiento, configuraciones y más puntos finales conectados a su red. PacketFence puede asegurarse de que los agentes (o clientes) se instalen durante el proceso de registro y luego para cada nueva conexión
Entre las principales características de monitoreo y control de la aplicación encontramos:
- Administración flexible de VLAN y control de acceso basado en roles
- Acceso de invitado: traiga su propio dispositivo (BYOD)
- Perfiles del Portal
- Más tipos de violación incorporados
- Registro automático
- Soporte de PKI y EAP-TLS
- Vencimiento
- Gestión de dispositivos
- Integración de Firewal
- Contabilidad de ancho de banda
- Dispositivos de red flotantes
- Autenticación flexible
- Integración de Microsoft Active Directory
- Redes enrutadas
- Despliegue gradual
- Hardware compatible
De lo cual podemos destacar que con PacketFence se nos da la posibilidad de monitorear los dispositivos conectados en una red y poder administrar su estancia en ella en lo cual podemos limitar su tiempo en la red, cantidad de banda a utilizar, aplicar políticas del Firewall.
PacketFence es una solución no intrusiva que funciona con una multitud de dispositivos de red (cableados o inalámbricos) como 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Redes extremas, Huawei, Intel, Meru Network, Mojo Networks, Motorola, Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus y más.
Nueva versión de Actualizacion 8.2
Este nuevo lanzamiento de actualización trae consigo algunas nuevas características, pero sobre todo varias correcciones.
Aunque es una versión “menor”, esta versión 8.2 es una actualización importante, que trae muchas adiciones y mejoras.
De las nuevas características que se pueden destacar podemos encontrar nueva fuente de autenticación con lo cual se puede establecer una “contraseña del día” y además se añadió la autenticación “Web Mojo”.
Por otro lado, se agregó soporte para clústeres de servidores ubicados en múltiples redes de nivel 3 y de voz sobre IP y las ACL descargables para el conmutador de red Aruba 5400.
Por último, los desarrolladores piden tomar en cuenta que la autenticación mac por cable y ethernet-noeap se han fusionado.
Se han solucionado los errores: descargue metadatos SAML en el módulo de administración, se solucionaron varios problemas pfdhcp, se eliminaron falsos positivos de “DNS” y algunos otros.
Finalmente, de lista de mejoras disponibles con esta versión 8.2 se pueden destacar:
- Mejoras en el script de mantenimiento (nuevas posibilidades de parcheo de Golang, reinicio de Rsyslog).
- Reorganización de las reglas de IPtables.
- El uso de MySQL backend para las opciones pfdhcp.
- Se realizo el ambio de 4 Gio a 18 Eio ( exbioctet ) del balance máximo de ancho de banda.
- Ahora se pueden usar filtros de conmutador de red en lugar del módulo de conmutador que se crea durante una conexión de Radius.
- Se mejor la intercepción de errores de configuración en el archivo de configuración pfdetect.conf.
- Las estadísticas de HAProxy están ahora /var/runcon nombres explícitos.
- Pfdns ahora usa la biblioteca estándar de Golang.
- Se añadió el soporte de CoA para conmutadores de red Meraki.
- Se mejora el filtrado avanzado de los perfiles de conexión.
- Adición de una función de prueba en el sistema de alerta SMTP.
¿Cómo instalar PacketFence en Linux?
La aplicación nos ofrece dos instaladores para las diferentes distribuciones de Linux, uno en formato deb y otro en formato rpm en este enlace.
Para el resto de las distribuciones podemos utilizar el código fuente y compilar la aplicación.
El artículo PacketFence: un sistema de control de acceso de red de código abierto aparece primero en PacketFence: un sistema de control de acceso de red de código abierto.