PacketFence version 7 est disponible

Posté par  (site web personnel) . Édité par Davy Defaud, Nils Ratusznik, Benoît Sibaud et Xavier Teyssier. Modéré par patrick_g. Licence CC By‑SA.
28
21
avr.
2017
Sécurité

Inverse annonce la sortie de la version 7 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2) et reconnue. Procurant une liste impressionnante de fonctionnalités telles qu’un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l’isolation de niveau 2 des composantes problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Logo PacketFence

La version 7 de PacketFence apporte de nombreuses améliorations telles que la réplication multi‐maître avec une grappe de serveurs MariaDB Galera, le prise en charge du protocole IPv6, l’intégration du langage Go pour les modules de coupe‐feu et le répartiteur de requêtes HTTP, une refonte majeure de l’interface Web d’administration et plus encore.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles‐ci, on retrouve :

  • l’enregistrement des composantes réseau grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables, tels que les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
  • l’enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau ;
  • des sources d’authentification variées, incluant Facebook et Google.

PacketFence est une solution non intrusive qui fonctionne avec une multitude d’équipements réseau (filaire ou sans fil), tels ceux de 3Com, AeroHIVE, Allied Telesis, Aruba, BelAir/Ericsson, Brocade, Cisco, Dell/Force10, Enterasys, ExtremeNetworks, Extricom, Fortinet, Hewlett-Packard/H3C, Huawei, Intel, Juniper Networks/Trapeze, LG-Ericsson US, Meru Networks, Mojo Networks, Motorola, Netgear, Nortel/Avaya, Ruckus, Xirrus et plus encore.

Aller plus loin

  • # PacketFence pour gérer les appareils connecter par VPN

    Posté par  (site web personnel) . Évalué à 1.

    Bonjour,

    PacketFence gère-t-il les VPN ? Est-ce utilisable pour faire du BYOD derrière un VPN ?

    Merci

    • [^] # Re: PacketFence pour gérer les appareils connecter par VPN

      Posté par  (site web personnel) . Évalué à 5.

      Bonjour,

      Cela varie selon la technologie VPN utilisée. Si le serveur VPN peut faire du "WebAuth" - comme les Cisco ASA, oui c'est possible. Par contre, plusieurs VPN n'offrent pas cette fonctionnalité - comme les Fortigate par exemple.

      Il est aussi possible d'utiliser un réseau "inline" dans PacketFence et faire passer le traffic VPN par PacketFence. Ceci va très bien fonctionner en niveau 2 et 3 et si surtout PacketFence est le serveur DHCP pour les clients VPN. Si les clients VPN ont des IPs statiques, il faudra utiliser la fonctionnalité de génération de "fake MACs" par PacketFence en fonction d'une IP statique.

      Au plaisir,

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.