Hace poco fue anunciado la liberación de una nueva versión de PacketFence 8.3, el cual es un sistema de sistema de control de acceso a la red (NAC) gratuito, se puede usar para proporcionar un acceso centralizado y una protección efectiva para redes de cualquier tamaño.

El código del sistema está escrito en Perl y distribuido bajo la licencia GPLv2. Los paquetes de instalación están preparados para RHEL 7 y Debian 8.

PacketFence admite la provisión de acceso centralizado de usuarios a la red a través de canales cableados e inalámbricos con la capacidad de activarse a través de una interfaz web (portal cautivo).

Se admite la integración con bases de datos de usuarios externos a través de LDAP y ActiveDirectory.

Es posible bloquear dispositivos no deseados (por ejemplo, la prohibición de conectar dispositivos móviles o puntos de acceso), verificar el tráfico en busca de virus, detectar intrusiones (integración con Snort), auditar la configuración y el software para computadoras en la red.

Los medios están disponibles para la integración con equipos de fabricantes populares como Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel y Dell.

Entre las principales características de monitoreo y control de la aplicación encontramos:

• Administración flexible de VLAN y control de acceso basado en roles
• Acceso de invitado: traiga su propio dispositivo (BYOD)
• Perfiles del Portal
• Más tipos de violación incorporados
• Registro automático
• Soporte de PKI y EAP-TLS
• Vencimiento
• Gestión de dispositivos
• Integración de Firewal
• Contabilidad de ancho de banda
• Dispositivos de red flotantes
• Autenticación flexible
• Integración de Microsoft Active Directory
• Redes enrutadas
• Despliegue gradual
• Hardware compatible

De lo cual podemos destacar que con PacketFence se nos da la posibilidad de monitorear los dispositivos conectados en una red y poder administrar su estancia en ella en lo cual podemos limitar su tiempo en la red, cantidad de banda a utilizar, aplicar políticas del Firewall.

También podemos utilizar un agente, permiten realizar comprobaciones de cumplimiento, configuraciones y más puntos finales conectados a su red. PacketFence puede asegurarse de que los agentes (o clientes) se instalen durante el proceso de registro y luego para cada nueva conexión.

Principales novedades en PacketFence 8.3

En este nuevo lanzamiento de PacketFence 8.3 se realizó la implementación de un nuevo módulo para inspeccionar SSL.

Así como la asistencia a este sistema para que pueda detectar intentos de suplantación de MAC teniendo en cuenta los perfiles de los dispositivos que ya se encuentran registrados.

Con esto también llego la autenticación a través del servicio Clickatell, la cual fue apenas añadida al sistema.

Por otro lado, de lo más importante que se puede destacar de PacketFence 8.3 es el implementó de un nuevo algoritmo al sistema con lo cual se pretende poder formar grupos de VLAN para el equilibrio de carga, basado en una selección aleatoria de elementos.

De los demás cambios que se encuentran en este lanzamiento encontramos lo siguiente:

• Se agregó soporte para el interruptor Juniper EX2300 (JUNOS 18.2).
• Se agregó soporte para reservar direcciones IP en pfdhcp.
• La capacidad de configurar el proxy RADIUS se ha agregado a la interfaz web.
• El soporte para el filtrado de RADIUS se ha agregado en las etapas pre_proxy, post_proxy, preacct, contabilidad y autorización.
• El Agente para Windows se reescribe en Go.

Además, se realizó en anuncio de que los desarrolladores ya están trabajando en lo que será la nueva versión de PacketFence 9 la cual tienen en mente lanzar en Abril.

En la cual se propondrá una nueva interfaz web, aparecerá un nuevo módulo para analizar eventos relacionados con inconsistencias, se iniciará la formación de paquetes para Debian 9, se modernizará el esquema de almacenamiento de datos en la base de datos e incluirá los servicios Go reescritos para WMI, Nessus y Rapid7.

¿Cómo obtener PacketFence 8.3?

La aplicación nos ofrece dos instaladores para las diferentes distribuciones de Linux, uno en formato deb que pueden descargar desde este enlace y otro en rpm en este enlace.

Para el resto de las distribuciones podemos utilizar el código fuente y compilar la aplicación

El artículo Ya fue liberada la nueva actualización de PacketFence 8.3   ha sido originalmente publicado en Linux Adictos.