PacketFence 3.0 — Un puissant contrôleur d’accès au réseau

Posté par (page perso) . Modéré par patrick_g.
34
22
sept.
2011
Sécurité

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 3.0 de PacketFence.

PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant de nombreuses fonctionnalités, telles un portail captif pour l’enregistrement ou la re‐médiation, une gestion centralisée des réseaux filaires et sans fils, le support pour le 802.1X, l’isolation niveau 2 des composantes problématiques, l’intégration au détecteur d’intrusions Snort et au détecteur de vulnérabilités Nessus.
Elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles‐ci, on retrouve :

  • l’enregistrement des composantes réseau, grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables tels les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
  • l’enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou divers composants réseau ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau. PacketFence est une solution non‐intrusive qui fonctionne avec une multitude d’équipements réseau (filaire ou sans fil), tels ceux de Cisco, Aruba, ExtremeNetworks, Juniper Networks, Nortel, Hewlett‐Packard, Meru Networks, Foundry, Enterasys, Accton / Edge‐corE / SMC, 3Com, D-Link, Intel, Dell et plus encore.

La version 3.0 de PacketFence possède de nombreuses améliorations relatives à la gestion des invités. Les invités peuvent eux‐mêmes créer leur accès et le confirmer par courriel ou par SMS, et les administrateurs peuvent effectuer des créations ou importations en masse de comptes invités. Une refonte du portail captif de PacketFence a aussi été effectuée, lui procurant une interface utilisateur beaucoup plus moderne. De plus, PacketFence peut maintenant être déployé de façon « inline », permettant ainsi la sécurisation des équipements non‐gérables. La version ZEN (Zero Effort NAC) de la machine virtuelle PacketFence utilise ce mode par défaut, permettant ainsi un déploiement de la solution sur votre réseau en quelques minutes ! Finalement, PacketFence permet dorénavant la comptabilisation de l’utilisation de la bande passante des appareils sur le réseau.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.