PacketFence: una aplicación de control de acceso a red open source
PacketFence es una aplicación de código abierto que nos permite el control de acceso a la red (NAC por sus siglas en ingles), esta aplicación es totalmente gratuita y está distribuida bajo la licencia GPL v2.
Es una opción bastante ideal a la hora de intentar unificar las diferentes tecnologías de seguridad en los equipos finales, tales como antivirus, prevención de intrusión en hosts, informes de vulnerabilidades, usuario o sistema de autenticación y reforzar la seguridad de la red de acceso.
Esta aplicación nos proporciona las siguientes características: registro, detección de actividades anormales de red, escaneos proactivos de vulnerabilidades, aislamiento de dispositivos problemáticos, remediación a través de un portal cautivo, 802.1X, integración inalámbrica y User- Representación del agente / DHCP.
Entre las principales características de monitoreo y control de la aplicación encontramos:
- Administración flexible de VLAN y control de acceso basado en roles
- Acceso de invitado: traiga su propio dispositivo (BYOD)
- Perfiles del Portal
- Más tipos de violación incorporados
- Registro automático
- Soporte de PKI y EAP-TLS
- Vencimiento
- Gestión de dispositivos
- Integración de Firewal
- Contabilidad de ancho de banda
- Dispositivos de red flotantes
- Autenticación flexible
- Integración de Microsoft Active Directory
- Redes enrutadas
- Despliegue gradual
- Hardware compatible
De lo cual podemos destacar que con PacketFence se nos da la posibilidad de monitorear los dispositivos conectados en una red y poder administrar su estancia en ella en lo cual podemos limitar su tiempo en la red, cantidad de banda a utilizar, aplicar políticas del Firewall.
También podemos utilizar un agente, permiten realizar comprobaciones de cumplimiento, configuraciones y más puntos finales conectados a su red. PacketFence puede asegurarse de que los agentes (o clientes) se instalen durante el proceso de registro y luego para cada nueva conexión.
PacketFence proporciona varios medios para registrar automáticamente un cliente o dispositivo.
Por dispositivo de red
Se puede configurar un dispositivo de red (Switch, AP, Wireless Controller) para registrar automáticamente todas las direcciones MAC que solicitan acceso a la red. Muy útil para una transición a la producción.
Por huella dactilar de DHCP
Las huellas dactilares de DHCP se pueden utilizar para registrar automáticamente tipos de dispositivos específicos (por ejemplo, teléfonos VoIP, impresoras).
Por vendedor de dirección MAC
La parte de proveedor de una dirección MAC se puede usar para registrar automáticamente dispositivos de un proveedor. Por ejemplo, todos los productos de Apple se pueden registrar automáticamente utilizando dicha regla y más.
Sobre la nueva versión de PacketFence
Esta aplicación ha sido recientemente actualizada y está llegando a su versión 8 de PacketFence en la cuales nos ofrece muchas mejoras, como por ejemplo una API completa, un nuevo panel basado en NetData, la integración de Fingerbank versión 2, nuevos servicios DNS y DHCP en Go, soporte para múltiples entidades (multi-tenancy) y más.
Entre las características que podemos destacar en esta nueva versión encontramos:
- Soporte de la aplicación “en línea” en el caso de un grupo de servidores (clúster) activo-activo
- Soporte de la aplicación “en línea” en una red se subdivide según sus funciones asignadas, para poner ciertos materiales en una red de difusión (red de difusión) específico
- el uso de clúster de servidores RADIUS modo de caché (clúster).
- registro de componentes de red a través de un poderoso portal cautivo.
- bloqueo automático, si se desea, de dispositivos no deseados, como iPods de Apple, PlayStation de Sony, quioscos inalámbricos y más.
- ataques de frenado en sus servidores o varios componentes de red.
- la verificación de la conformidad de las estaciones presentes en la red (software instalado, configuraciones particulares, etc.).
- integración con Active Directory,
- Gestión simple y efectiva de los invitados que se conectan a su red.
- varias fuentes de autenticación, incluyendo Facebook y Google.
¿Cómo instalar PacketFence en Linux?
La aplicación nos ofrece dos instaladores para las diferentes distribuciones de Linux, uno en formato deb que pueden descargar desde este enlace y otro en rpm en este enlace.
Para el resto de las distribuciones podemos utilizar el código fuente y compilar la aplicación.
El artículo PacketFence: una aplicación de control de acceso a red open source ha sido originalmente publicado en Linux Adictos.