PacketFence  3.1 : un puissant contrôleur d’accès au réseau

Posté par (page perso) . Édité par Nÿco, Xavier Claude et Malicia. Modéré par Malicia. Licence CC by-sa
25
28
déc.
2011
Sécurité

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

  • l'enregistrement des composantes réseau grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
  • l'enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

La version 3.1 de PacketFence apporte plusieurs nouvelles fonctionnalités comme le support du standard « Statement of Health » (SoH) pour effectuer la vérification de la conformité des postes, de nouvelles techniques de détection d'activités malicieuses, le support des changements d'autorisation dynamiques RADIUS (RFC3576/5176) plus rapide et fiable, l'approvisionnement automatique de profils sans fil pour les appareils iPod, iPhone et iPad, de nouveaux graphiques statistiques dans l'interface Web d'administration et plus encore.

NdM : PacketFence est publié sous licence GPLv2.

  • # réputation

    Posté par (page perso) . Évalué à 2.

    Ca fait un petit bout de temps que j'ai PacketFence dans ma TODOlist.
    Vu la qualité de leur autre produit phare (SOGo), cela promet du très bon!!

    • [^] # Re: réputation

      Posté par (page perso) . Évalué à -4.

      Tiens donc, je n'avais pas remarqué que mon commentaire faisait suite à celui de mon ancien sys admin d'Université :)

      Bonjour M. root :)

  • # fonction ?

    Posté par (page perso) . Évalué à 8.

    Au risque de passer pour un con (tant pis, j'assume).
    Je comprend pas à quoi ca sert exactement ?

    Comment l'utilise t on ? Et pour en faire quoi ?

    • [^] # Re: fonction ?

      Posté par (page perso) . Évalué à 8.

      Il s'agit d'une solution logicielle de sécurisation de l'accès au réseau physique. Au lieu de donner automatiquement une adresse IP dans un réseau unique à n'importe quel équipement qui vient se raccorder à une prise RJ45, tu mets en place un certain nombre de critères pour décider si tu attribues ou non une adresse, et si oui sur quel réseau.

      • [^] # Re: fonction ?

        Posté par (page perso) . Évalué à 4.

        Ah, mais c'est formidable ca, je savais pas que ca existait.
        Ca (peu) supplente(r) un serveur DHCP ?
        C'est à coupler avec ?

        En tout cas, merci pour les renseignements.

  • # Paquet Debian (2e prise)

    Posté par (page perso) . Évalué à 1.

    -- Posté par Ludovic Marcotte (page perso) le 22/09/11 à 17:52. Évalué à 5. --
    Notre objectif est de sortir des paquets pour Debian/Ubuntu pour la prochaine version.

    On y est à la prochaine version, alors, c'en est où ? :D ;)

    There is no spoon...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.