PacketFence  4.0 : un NAC open-source dans la cour des grands

Posté par . Édité par Nÿco, Xavier Claude et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
24
9
mai
2013
Sécurité

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 4.0 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 4.0 de PacketFence apporte une toute nouvelle interface web d'administration - rapide, moderne et efficace. On y trouve aussi une attribution dynamique des rôles en fonction des sources d'authentification, une gestion des profils de portail à partir du web, de puissants outils de recherche de noeuds et d'utilisateurs, ainsi qu'une propagation immédiate des changements de configuration - aucun redémarrage requis !

Plusieurs améliorations de performance ont été apportées, de même que certains correctifs. PacketFence atteint un nouveau niveau qui fera pâlir ses concurrents commerciaux !

NdM : PacketFence est sous licence GPL 2

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

  • l'enregistrement des composantes réseau grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
  • l'enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau ;
  • des sources d'authentification variées, incluant Facebook et Google.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

  • # Est-il reconnu par le DoD ?

    Posté par . Évalué à -7.

    Est-il reconnu par le DoD ?
    United States Department of Defense - Wikipedia, the free encyclopedia
    http://en.wikipedia.org/wiki/United_States_Department_of_Defense
    [C'est une simple question]

    Sinon, très bonne initiative…
    Il faut encourager.

    (Le choix de PERL est pertinent)

  • # NAC..

    Posté par . Évalué à 3.

    … ou bien aussi «Nouvel Animal de Compagnie». Perso, je trouve que c'est pas complètement hors-sujet.

  • # blocage des appareils indésirables ?

    Posté par . Évalué à 6.

    Je me demande comment fonctionne le blocage des appareils indésirables… est-ce un filtrage des adresses mac par rapport à une blacklist ?

    Membre de l'april, et vous ? http://www.april.org/adherer

  • # coquille dans le titre

    Posté par . Évalué à 1.

    cours --> cour

  • # Mise à jour?!

    Posté par . Évalué à 1.

    Utilisateur (en version simpliste pour le moment) de PF sur certains sites pour les accès WiFi (en mode "captive portal"), cette mis à jour m'intéresse particulièrement, d'autant plus par les aspects de "modernisation" de l'interface d'admin, parfois un peu laborieuse.

    Cependant, attention, pas de mise à jour simple d'une version à l'autre:

    Important upgrade notice

    Upgrading an old version of Packet Fence to v4 will be quite an endeavor. While it’s entirely possible if done meticulously, we suggest you start from scratch and move >your customizations and nodes information over to your new installation. Read the UPGRADE.ascii file if you consider upgrading an existing system.

    Bon je dois avouer que, dans mon cas, après pas mal de temps passé pour la mise en place la première fois, une fois que l'on a compris le fonctionnement, cela va assez vite à configurer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.