PacketFence
Herramientas

PacketFence: un sistema de control de acceso de red de código abierto

4 minutos de lectura

Recientemente Inverse ha realizado el anuncio del lanzamiento de la versión 8.2 de PacketFence. Para todos aquellos lectores que no conocen o no han escuchado hablar sobre PacketFence les podemos decir que esta es una solución de cumplimiento de red (NPC) totalmente gratuita (GPL v2), compatible y reconocida.

Es una opción bastante ideal a la hora de intentar unificar las diferentes tecnologías de seguridad en los equipos finales, tales como antivirus, prevención de intrusión en hosts, informes de vulnerabilidades, usuario o sistema de autenticación y reforzar la seguridad de la red de acceso.

PacketFence se puede utilizar para asegurar de manera eficiente tanto redes pequeñas como redes heterogéneas muy grandes.

También podemos utilizar un agente, permiten realizar comprobaciones de cumplimiento, configuraciones y más puntos finales conectados a su red. PacketFence puede asegurarse de que los agentes (o clientes) se instalen durante el proceso de registro y luego para cada nueva conexión

Entre las principales características de monitoreo y control de la aplicación encontramos:

  • Administración flexible de VLAN y control de acceso basado en roles
  • Acceso de invitado: traiga su propio dispositivo (BYOD)
  • Perfiles del Portal
  • Más tipos de violación incorporados
  • Registro automático
  • Soporte de PKI y EAP-TLS
  • Vencimiento
  • Gestión de dispositivos
  • Integración de Firewal
  • Contabilidad de ancho de banda
  • Dispositivos de red flotantes
  • Autenticación flexible
  • Integración de Microsoft Active Directory
  • Redes enrutadas
  • Despliegue gradual
  • Hardware compatible

De lo cual podemos destacar que con PacketFence se nos da la posibilidad de monitorear los dispositivos conectados en una red y poder administrar su estancia en ella en lo cual podemos limitar su tiempo en la red, cantidad de banda a utilizar, aplicar políticas del Firewall.

PacketFence es una solución no intrusiva que funciona con una multitud de dispositivos de red (cableados o inalámbricos) como 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Redes extremas, Huawei, Intel, Meru Network, Mojo Networks, Motorola, Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus y más.

Nueva versión de Actualizacion 8.2

Este nuevo lanzamiento de actualización trae consigo algunas nuevas características, pero sobre todo varias correcciones.

components

Aunque es una versión “menor”, esta versión 8.2 es una actualización importante, que trae muchas adiciones y mejoras.

De las nuevas características que se pueden destacar podemos encontrar nueva fuente de autenticación con lo cual se puede establecer una “contraseña del día” y además se añadió la autenticación “Web Mojo”.

Por otro lado, se agregó soporte para clústeres de servidores ubicados en múltiples redes de nivel 3 y de voz sobre IP y las ACL descargables para el conmutador de red Aruba 5400.

Por último, los desarrolladores piden tomar en cuenta que la autenticación mac por cable y ethernet-noeap se han fusionado.

Se han solucionado los errores: descargue metadatos SAML en el módulo de administración, se solucionaron varios problemas pfdhcp, se eliminaron falsos positivos de “DNS” y algunos otros.

Finalmente, de lista de mejoras disponibles con esta versión 8.2 se pueden destacar:

  • Mejoras en el script de mantenimiento (nuevas posibilidades de parcheo de Golang, reinicio de Rsyslog).
  • Reorganización de las reglas de IPtables.
  • El uso de MySQL backend para las opciones pfdhcp.
  • Se realizo el ambio de 4 Gio a 18 Eio ( exbioctet ) del balance máximo de ancho de banda.
  • Ahora se pueden usar filtros de conmutador de red en lugar del módulo de conmutador que se crea durante una conexión de Radius.
  • Se mejor la intercepción de errores de configuración en el archivo de configuración pfdetect.conf.
  • Las estadísticas de HAProxy están ahora /var/runcon nombres explícitos.
  • Pfdns ahora usa la biblioteca estándar de Golang.
  • Se añadió el soporte de CoA para conmutadores de red Meraki.
  • Se mejora el filtrado avanzado de los perfiles de conexión.
  • Adición de una función de prueba en el sistema de alerta SMTP.

¿Cómo instalar PacketFence en Linux?

La aplicación nos ofrece dos instaladores para las diferentes distribuciones de Linux, uno en formato deb y otro en formato rpm en este enlace.

Para el resto de las distribuciones podemos utilizar el código fuente y compilar la aplicación.

Noticia obtenida de blog.desdelinux.net

Valorar post

Entradas relaccionadas

Listado de navegadores web para linux

Diego García Cuesta

En marcha el soporte de OneDrive en Insync

Linux en Español

Station: una estación de trabajo muy funcional en linux

Linux en Español

SmartSynchronize: una utilidad para la comparación de archivos y carpetas

Linux en Español

Los 10 mejores lanzadores de aplicaciones para escritorios Linux

Diego García Cuesta

Ephemeral: el navegador web siempre incógnito para Linux

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies