PacketFence 3.4.0

Posté par Anonyme le 16 juin 2012 à 23:09. Édité par Benoît Sibaud et claudex. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

juin

2012

L'équipe d'Inverse est fière d'annoncer la disponibilité immédiate de la version 3.4 de PacketFence.

Nouveautés à 3.4

La version 3.4 de PacketFence offre plusieurs nouvelles fonctionnalités comme :

le support du système d'exploitation Debian 6.0 (« Squeeze »)
le contrôle d'accès à base de rôles (RBAC) pour les équipements sans fil de Cisco
il est dorénavant possible de définir plus de 100 VLAN personalisés
amélioration du processus d'importation massive de noeuds
la prise en charge de nouveaux équipements de Brocade et Hewlett-Packard (H3C)

Plusieurs améliorations de performance ont été apportées, de même que certains correctifs.

Qu'est-ce que PacketFence ?

PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionante de fonctionnalités, elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

l'enregistrement des composantes réseau grâce à un puissant portail captif
une gestion simple et efficace des invités sur le réseau
plusieurs mécanismes de contrôle d'accès incluant à base de rôles (RBAC)
la vérification de la conformité des postes présents sur le réseau
l'intégration avec divers détecteurs de vulnérabilités et d'intrusions
la comptabilisation de l'utilisation de la base passante de tous les appareils

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de 3Com, AeroHIVE, Allied Telesis, Aruba, Brocade, Cisco, Dell, Enterasys, ExtremeNetworks, Extricom, Hewlett-Packard, Intel, Juniper Networks, LG-Ericsson US, Meru Networks, Motorola, Nortel/Avaya, Ruckus, Xirrus et plus encore.

Obtenir du soutien ou davantage d'information

Pour toute question, n'hésitez pas à écrire à support CHEZ inverse.ca ou téléphonez au +1.866.353.6153

Vous pouvez aussi utiliser notre formulaire en ligne et une personne d'Inverse vous contactera.

Inverse offre des services professionnels pour les organismes soucieux de sécuriser leurs réseaux filaire et sans fil avec la solution PacketFence.

Aller plus loin

Annonce (79 clics)
PacketFence.org (428 clics)
DLFP : PacketFence 3.1 un puissant contrôleur d'accès au réseau (341 clics)

# Explication jargonesque

Posté par Sébastien Douche le 17 juin 2012 à 00:26. Évalué à 10. Dernière modification le 17 juin 2012 à 00:26.

Ne connaissant pas ce logiciel, la question sur l'utilité de ce logiciel arrive rapidement dans mon esprit embrumé. Je lis la news sans trop comprendre pour tomber sur la phrase

PacketFence est une solution de conformité réseau (NAC)

Et j'ai maintenant 3 questions :
- A quoi sert PacketFence ?
- A quoi sert une solution de conformité réseau ?
- Que veut dire NAC ?

Ca me fait penser aux développeurs Haskell qui t'expliquent qu'un monoïde est «une structure algébrique consistant en un ensemble muni d'une loi de composition interne associative et d'un élément neutre» (c'est à ce moment là que tu comprends qu'il ne faut surtout plus leurs poser de questions :).
- [^] # Re: Explication jargonesque
  
  Posté par Zenitram (site web personnel) le 17 juin 2012 à 08:00. Évalué à 1.
  - A quoi sert PacketFence ?
  Je dirai que c'est expliqué dans la dépêche quand même, avec 6 lignes de fonctionnalités.
  Après, si ces lignes ne ne te disent rien, c'est que tu n'en as pas besoin. Quand on écrit "Python est un langage de programmation", devrait-on expliquer ce qu'est un langage de programmation à chaque fois pour ceux qui ne connaissent pas? (et il y en a plein de gens qui ne savent pas la signification de ces mots) Pas si simple.
  - A quoi sert une solution de conformité réseau
  Déjà, pour la traduction, je dirai une traduction bizarre québécoise de NAC, surtout qu'avant c'était "contrôleur d’accès au réseau". Je ne vois pas trop ce que vient faire la conformité ici.
  
  Que veut dire NAC ?
  
  Voir la dépêche de PacketFence 3.1 (mise en lien dans cette dépèche) et la dépêche de PacketFence 3.0 aussi, qui ont mis du Wikipedia sur NAC.
  Toute la question est de savoir si on remet les liens à chaque dépêche (et il faut être motivé pour le faire aussi).
  - [^] # Re: Explication jargonesque
    
    Posté par Anthony Jaguenaud le 17 juin 2012 à 11:07. Évalué à 4.
    
    Je n’ai pas compris ce que c’est non plus.
    Plusieurs solutions :
    * Supervision de réseau ;
    * Définition d’une architecture, mise en prod et vérification.
    * Autre ?
    
    Je pense que dans les dépêches, il faut être un minimum explicite. Si aucun article ne donnait le contexte quand tu les lis, tu passerais ton temps à chercher… ou tu aurais abandonné.
    À quand les articles sur « le monde » ou on te liste les bibliographie pour pouvoir juste comprendre le contexte.
    
    Parfois j’ai le temps de chercher, et parfois, je lis même pas du coup.
    - [^] # Re: Explication jargonesque
      
      Posté par briaeros007 le 17 juin 2012 à 20:42. Évalué à 4. Dernière modification le 17 juin 2012 à 20:43.
      
      c'est un firewall qui se met derrière chaque équipement (d'un point de vue conceptuel, en réalité c'est un seul équipement), et vérifie que ledit équipement est autorisé à acceder a un certains réseau;
      
      Pour la vérification, il peut se reposer sur un certain nombre de crtières, dont pour certains : mise à jour de l'AV, etc…
      
      L'un des trucs intéressants des NAC c'est la possibilité d'avoir un réseau de quarantaine pour permettre de mettre à jour juste l'AV et l'OS par exemple.
      
      Un NAC permet aussi d'avoir des règles un peu plus évolué qu'un simple firewall. Je me souviens lors d'un teste d'une solution, qu'il empêchait les updates de ma debian au début : apt-get faisait une tonne de requête http, et donc une règle anti dos se mettait en place (j'étais en tant le sous réseau "poste bureautique" ). Une fois analysé, c'est facile à changer la conf, mais encore fallait y penser :)
- [^] # Re: Explication jargonesque
  
  Posté par ZeGrunt le 17 juin 2012 à 10:01. Évalué à 2.
  
  Ca me fait penser aux développeurs Haskell qui t'expliquent qu'un monoïde est «une structure algébrique consistant en un ensemble muni d'une loi de composition interne associative et d'un élément neutre» (c'est à ce moment là que tu comprends qu'il ne faut surtout plus leurs poser de questions :).
  
  C'est à ce moment-là que tu comprends que les gens qui ont désormais accès à Internet n'ont même plus l'excuse de ne pas pouvoir rechercher simplement certaines réponses… :p
- [^] # Re: Explication jargonesque
  
  Posté par steph1978 le 09 juillet 2012 à 10:54. Évalué à 2.
  
  Ca me fait penser aux développeurs Haskell qui t'expliquent qu'un monoïde est «une structure algébrique consistant en un ensemble muni d'une loi de composition interne associative et d'un élément neutre» (c'est à ce moment là que tu comprends qu'il ne faut surtout plus leurs poser de questions :).
  
  Tout concept n'est pas forcément simple à définir et demande souvent de connaître d'autres concepts.
  Chaque dépêche ne peut pas redéfinir l'ensemble des concepts informatiques pour exposer son sujet.
  
  -> http://fr.wikipedia.org/wiki/Network_Access_Control

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.