PacketFence v 3.6 - Free Open Source NAC Solution

1/31/2012 04:07:00 p. m. 2 comments
PacketFence  es una solución Open Source preparada para desplegar un Sistema de Control de Acceso en Red, es decir, NAC (Network Access Control). Es una distribución Linux basada en CentOS configurada para proporcionar un completo sistema de control de acceso a redes.
Network Access Control (NAC) is a computer networking solution that uses a set of protocols to define and implement a policy that describes how to secure access to network nodes by devices when they initially attempt to access the network [Wikipedia]-.

Advance Feautures
Características principales:
  • Portal cautivo para autenticación y registro de dispositivos que solicitan el acceso a la red.
  • Soporte 802.1x (FreeRadius included)
  • Gestión centralizada de las redes: cableada e inalámbrica.
  • Integración con SNORT y NESSUS.
  • Soporte VLAN y aislamiento de redes.
  • Autenticación, soporte para (Microsoft Active Directory, Novell eDirectory, OpenLDAP, Cisco ACS
    RADIUS (FreeRADIUS, Radiator, etc.), Local user file).

Estándares soportados:
  • 802.1X
  • Simple Network Management Protocol (SNMP)
  • Standard SNMP management information base (MIB) like BRIDGE-MIB, Q-BRIDGE-MIB, IF-MIB, IEEE8021-PAE-MIB
  • RADIUS
  • Netflow / IPFIX
  • Wireless ISP Roaming (WISPR)

Novedades de la ultima versión (3.6)

  • Integrating with Wireless IDS for Aruba, Motorola, and Ruckus controllers.
  • Adding OAuth2 as a valid authentication on the captive-portal (Google/Facebook/GitHub)
  • Radius Inline feature
  • LLDP support for Cisco switches
  • Better WISPR support (Integrating with Accuris Networks' AccuROAM WISPr Client)

ZONA DE DESCARGA

PacketFence v3.1 se encuentra disponible en varios formatos, destacando la existencia de una versión en VMware instalada y lista para ser desplegada en nuestra red.
ESX/ESXi 4.x Version
Desktop Version (Player 3.1 for Linux/Workstation 7.x for Linux)
Comprueba la ultima versión:



 Documentación


Para facilitar la instalación y puesta en marcha de esta solución NAC, en su página web se pueden encontrar los siguientes documentos:
Si tengo tiempo, !espero sacar algo¡, descargaré la versión VMware e intentaré probar a ver que tal, con los resultados de las pruebas "escribiré un post", aunque no prometo nada ;) ¿Si alguien lo ha probado que nos cuente que tal funciona?

Un Saludo.

Fuente | PacketFence
Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

2 comentarios:

  1. Koróko20 mar 2013, 18:48:00

    Boa tarde, estou tentando montar um ambiente packetfence teste e futuramente implementar(ativos cisco na maioria), mas não tenho experiência com ferramentas NAC. Já consultei o site oficial e sondei pela internet mas não evolui muito. Tem algum material ou dica para compartilhar?

    Desde já obrigado.

    ResponderEliminar
  2. Julian J. Gonzalez20 mar 2013, 20:48:00

    Eu não tive tempo para testar o software, de modo que parte da informação disponível para o programador (seu site oficial) não pode ajudá-lo agora em tudo.

    Assim, o leitor tem alguma experiência no assunto, e pode ajudá-lo com o seu caso.

    Muito obrigado por ler o blog.

    ResponderEliminar

Designed with by Way2themes | Distributed by Blogspot Themes