PacketFence é um sistema livre e open source de controle de acesso de rede (NAC). Ele pode ser utilizado para efetivamente proteger redes – desde pequenas à grandes redes heterogêneas. PacketFence foi implantado em ambientes de produção, onde há milhares de usuários envolvidos – em redes sem fio e com fio.
Além disso, PacketFence oferece uma impressionante lista de funcionalidades suportadas. Entre elas, estão registros dos componentes de rede através de um captive portal; isolamento automático (caso queira), de dispositivos indesejáveis, tais como Apple iPod, Sony PlayStation, access points wireless e muito mais;instanting stoping de worms de computador ou propagação de vírus.
Há também outros recursos interessantes como bloqueio de ataques a servidores ou outros componentes de rede, (compliance para computadores presentes na rede de software instalado, configurações específicas, etc). Além disso tudo, PacketFence é uma solução discreta, que trabalha com equipamentos de vários fornecedores (com ou sem fio), tais como Cisco, Nortel, Hewlett-Packard, Enterasys, Accton / Edge-Core, 3Com, D-Link, Intel, Dell e muitas outras.
Na versão 2.2, constam recursos de detecção de rede de acesso, usando JavaScript e Kerberos, podendo ser usado também para autenticação. A integração com o FreeRADIUS 2 também foi bastante simplificada e agora é possível modificar as páginas a partir da web interface simplificada dietamente do PacketFence.
Além disso, o suporte para os novos switches 3Com (4200G, E4800G e E5500G no MAC e autenticação 802.1X) e controladores de RF da Symbol Wireless Switches foi adicionado. A configuração do Apache é ajustada automaticamente na inicialização, com base nos recursos do sistema para evitar a degradação de desempenho em cargas de trabalho pesadas. E, finalmente, novos relatórios foram incluídos, tais como “Nodes per SSID” ou “Connection Type”.
Saiba Mais:
[1] Network access control system PacketFence 2.2 released: http://www.net-security.org/secworld.php?id=10975
[2] PacketFence: http://www.packetfence.org/home.html
Nenhum comentário:
Postar um comentário