PacketFence 3.4.0

Posté par Olivier Bilodeau . Édité par Benoît Sibaud et Xavier Claude. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
20
16
juin
2012
Sécurité

L'équipe d'Inverse est fière d'annoncer la disponibilité immédiate de la version 3.4 de PacketFence.

Nouveautés à 3.4

La version 3.4 de PacketFence offre plusieurs nouvelles fonctionnalités comme :

  • le support du système d'exploitation Debian 6.0 (« Squeeze »)
  • le contrôle d'accès à base de rôles (RBAC) pour les équipements sans fil de Cisco
  • il est dorénavant possible de définir plus de 100 VLAN personalisés
  • amélioration du processus d'importation massive de noeuds
  • la prise en charge de nouveaux équipements de Brocade et Hewlett-Packard (H3C)

Plusieurs améliorations de performance ont été apportées, de même que certains correctifs.

Logo PacketFence

Qu'est-ce que PacketFence ?

PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionante de fonctionnalités, elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

  • l'enregistrement des composantes réseau grâce à un puissant portail captif
  • une gestion simple et efficace des invités sur le réseau
  • plusieurs mécanismes de contrôle d'accès incluant à base de rôles (RBAC)
  • la vérification de la conformité des postes présents sur le réseau
  • l'intégration avec divers détecteurs de vulnérabilités et d'intrusions
  • la comptabilisation de l'utilisation de la base passante de tous les appareils

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de 3Com, AeroHIVE, Allied Telesis, Aruba, Brocade, Cisco, Dell, Enterasys, ExtremeNetworks, Extricom, Hewlett-Packard, Intel, Juniper Networks, LG-Ericsson US, Meru Networks, Motorola, Nortel/Avaya, Ruckus, Xirrus et plus encore.

Obtenir du soutien ou davantage d'information

Pour toute question, n'hésitez pas à écrire à support CHEZ inverse.ca ou téléphonez au +1.866.353.6153

Vous pouvez aussi utiliser notre formulaire en ligne et une personne d'Inverse vous contactera.

Inverse offre des services professionnels pour les organismes soucieux de sécuriser leurs réseaux filaire et sans fil avec la solution PacketFence.

  • # Explication jargonesque

    Posté par . Évalué à 10. Dernière modification le 17/06/12 à 00:26.

    Ne connaissant pas ce logiciel, la question sur l'utilité de ce logiciel arrive rapidement dans mon esprit embrumé. Je lis la news sans trop comprendre pour tomber sur la phrase

    PacketFence est une solution de conformité réseau (NAC)

    Et j'ai maintenant 3 questions :
    - A quoi sert PacketFence ?
    - A quoi sert une solution de conformité réseau ?
    - Que veut dire NAC ?

    Ca me fait penser aux développeurs Haskell qui t'expliquent qu'un monoïde est «une structure algébrique consistant en un ensemble muni d'une loi de composition interne associative et d'un élément neutre» (c'est à ce moment là que tu comprends qu'il ne faut surtout plus leurs poser de questions :).

    • [^] # Re: Explication jargonesque

      Posté par (page perso) . Évalué à 1.

      • A quoi sert PacketFence ?

      Je dirai que c'est expliqué dans la dépêche quand même, avec 6 lignes de fonctionnalités.
      Après, si ces lignes ne ne te disent rien, c'est que tu n'en as pas besoin. Quand on écrit "Python est un langage de programmation", devrait-on expliquer ce qu'est un langage de programmation à chaque fois pour ceux qui ne connaissent pas? (et il y en a plein de gens qui ne savent pas la signification de ces mots) Pas si simple.

      • A quoi sert une solution de conformité réseau

      Déjà, pour la traduction, je dirai une traduction bizarre québécoise de NAC, surtout qu'avant c'était "contrôleur d’accès au réseau". Je ne vois pas trop ce que vient faire la conformité ici.

      Que veut dire NAC ?

      Voir la dépêche de PacketFence 3.1 (mise en lien dans cette dépèche) et la dépêche de PacketFence 3.0 aussi, qui ont mis du Wikipedia sur NAC.
      Toute la question est de savoir si on remet les liens à chaque dépêche (et il faut être motivé pour le faire aussi).

      • [^] # Re: Explication jargonesque

        Posté par . Évalué à 4.

        Je n’ai pas compris ce que c’est non plus.
        Plusieurs solutions :
        * Supervision de réseau ;
        * Définition d’une architecture, mise en prod et vérification.
        * Autre ?

        Je pense que dans les dépêches, il faut être un minimum explicite. Si aucun article ne donnait le contexte quand tu les lis, tu passerais ton temps à chercher… ou tu aurais abandonné.
        À quand les articles sur « le monde » ou on te liste les bibliographie pour pouvoir juste comprendre le contexte.

        Parfois j’ai le temps de chercher, et parfois, je lis même pas du coup.

        • [^] # Re: Explication jargonesque

          Posté par . Évalué à 4. Dernière modification le 17/06/12 à 20:43.

          c'est un firewall qui se met derrière chaque équipement (d'un point de vue conceptuel, en réalité c'est un seul équipement), et vérifie que ledit équipement est autorisé à acceder a un certains réseau;

          Pour la vérification, il peut se reposer sur un certain nombre de crtières, dont pour certains : mise à jour de l'AV, etc…

          L'un des trucs intéressants des NAC c'est la possibilité d'avoir un réseau de quarantaine pour permettre de mettre à jour juste l'AV et l'OS par exemple.

          Un NAC permet aussi d'avoir des règles un peu plus évolué qu'un simple firewall. Je me souviens lors d'un teste d'une solution, qu'il empêchait les updates de ma debian au début : apt-get faisait une tonne de requête http, et donc une règle anti dos se mettait en place (j'étais en tant le sous réseau "poste bureautique" ). Une fois analysé, c'est facile à changer la conf, mais encore fallait y penser :)

    • [^] # Re: Explication jargonesque

      Posté par . Évalué à 2.

      Ca me fait penser aux développeurs Haskell qui t'expliquent qu'un monoïde est «une structure algébrique consistant en un ensemble muni d'une loi de composition interne associative et d'un élément neutre» (c'est à ce moment là que tu comprends qu'il ne faut surtout plus leurs poser de questions :).

      C'est à ce moment-là que tu comprends que les gens qui ont désormais accès à Internet n'ont même plus l'excuse de ne pas pouvoir rechercher simplement certaines réponses… :p

    • [^] # Re: Explication jargonesque

      Posté par . Évalué à 2.

      Ca me fait penser aux développeurs Haskell qui t'expliquent qu'un monoïde est «une structure algébrique consistant en un ensemble muni d'une loi de composition interne associative et d'un élément neutre» (c'est à ce moment là que tu comprends qu'il ne faut surtout plus leurs poser de questions :).

      Tout concept n'est pas forcément simple à définir et demande souvent de connaître d'autres concepts.
      Chaque dépêche ne peut pas redéfinir l'ensemble des concepts informatiques pour exposer son sujet.

      -> http://fr.wikipedia.org/wiki/Network_Access_Control

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.