PacketFence  4.1 : une solution BYOD/NAC dans la cour des grands

Posté par (page perso) . Édité par Nÿco, Nils Ratusznik et ZeroHeure. Modéré par patrick_g. Licence CC by-sa
27
17
déc.
2013
Sécurité

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 4.1 de PacketFence. PacketFence est une solution de conformité réseau (NAC, Network Access Control) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le [802.1X], l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus — elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 4.1 de PacketFence apporte de nombreuses améliorations comme :

  • la gestion des droits d'accès à l'interface web d'administration ;
  • les profils de portail peuvent maintenant être définis par commutateurs ;
  • l'importation massive d'appareils réseau à partir de l'interface web d'administration ;
  • la propagation immédiate de l'ajout de commutateurs, évitant un redémarrage de RADIUS ;
  • la gestion étendue des durées d'accès réseau et la gestion dynamique des colonnes dans l'interface web d'administration.

Plusieurs améliorations de performance ont été apportées, de même que certains correctifs. PacketFence atteint un nouveau niveau qui fait déjà pâlir ses concurrents commerciaux !

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

  • l'enregistrement des composantes réseau grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
  • l'enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau ;
  • des sources d'authentification variées, incluant Facebook et Google.

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett-Packard, Meru Networks, Foundry, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

  • # BOYD ?

    Posté par . Évalué à 3.

    En quoi c'est du BOYD ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: BOYD ?

      Posté par (page perso) . Évalué à 1.

      Un terme marketing pour dire "prend ton bazar perso et connecte-toi dans ton entreprise avec"…
      Source Wikipedia

      • [^] # Re: BOYD ?

        Posté par . Évalué à 3.

        Oui merci je suis au courant, il y a même le lien dans la dépêche. Ce que je ne comprend pas c'est quel est le rapport entre un contrôleur d'accès au réseau et le BOYD.

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: BOYD ?

          Posté par (page perso) . Évalué à 6.

          Peut-être parce que justement PacketFence permet d’assurer le DNBYOD (Do Not Bring Your Own Device) en n’acceptant que les machines référencées à se connecter sur le réseau.

          • [^] # Re: BOYD ?

            Posté par . Évalué à 6.

            Ou simplement le BYODBDDEWI (Bring Your Own Device But Don't Do Everything With It).

      • [^] # Re: BOYD ?

        Posté par . Évalué à 3. Dernière modification le 21/12/13 à 00:49.

        Un terme marketing pour dire "prend ton bazar perso et connecte-toi dans ton entreprise avec"…

        Un terme marketing pour dire "j'ai pas envie de t'acheter un smartphone qui pourrait t'aider grandement pour ton travail. Alors puisque tu en as déjà un perso démerde-toi avec"…

        A cela, beaucoup vont me faire remarquer qu'ils le faisaient déjà avant en achetant personnellement :

        • un crayon à mine à la place du crayon de papier bien pourri (spécial dédicace à mon chef qui pense me faire plaisir en me ramenant une pleine poche à chaque fois qu'il revient d'Ikea).
        • un stylo à bille qui coule bien parce que ses putains de bic de merde sèchent trop vite et arrachent chacun des 3 exemplaires à remplir pour faire une demande de ressource.
        • de la patafix parce que les punaises qui me sont fournies ne s'enfoncent pas sur le mur.
        • un enrouleur pour ne pas perdre mon badge d'accès.
        • une vraie calculatrice avec des gros boutons et pas le truc de nain que le commercial de la veille a laissé en cadeau pour ses clients premium.
    • [^] # Re: BOYD ?

      Posté par (page perso) . Évalué à 7.

      PacketFence propose plusieurs processus d'enregistrement d'appareils sur le réseau. Comme par exemple, en utilisant un simple compte Active Directory, une adresse courriel, un numéro de téléphone cellulaire (pour SMS), un parrain, un compte Facebook/G+ (pour OAuth2) et plus encore. Le tout permet ensuite de déterminer le bon rôle à fournir à l'appareil et son utilisateur - ce qui est fondamental pour établir une bonne politique BYOD.

  • # Je pinaille

    Posté par . Évalué à 1.

    Plusieurs améliorations de performance ont été apportées, de même que certains correctifs. PacketFence atteint un nouveau niveau qui fait déjà pâlir ses concurrents commerciaux !

    C'est assez clair que le niveau de l'outil est très élevé. Reste que si l'auteur de cette phrase n'était pas juge et partie, elle aurait plus de portée…
    Mais je pinaille vraiment, là!
    Longue vie à PacketFence et merci à ses développeurs.

    • [^] # Re: Je pinaille

      Posté par (page perso) . Évalué à 3.

      Surtout pourquoi ajouter "commerciaux"? Vu que PacketFence est aussi commercial (Open Source ne veut pas dire "non commercial") vu qu'il y a une une entreprise (qui fait donc du commerce) derrière.
      Je comprend que PacketFence est bon face aux concurrents commerciaux, le dernier mot ajouté étant la pour ne pas être comparé aux concurrent non commerciaux (qui seraient meilleurs?)

      en fait, ça fait phrase marketing inutile, et je pinaille aussi (mais j'avais cru comprendre que LinuxFr ne se voulait pas relais de pub commerciale).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.