PacketFence em Debian 6

Este artigo tem o objetivo de comentar o software PacketFence, em sua primeira versão para Debian Squeeze.

[ Hits: 26.491 ]

Por: Eliezer Rosa em 05/06/2012


Introdução



PacketFence é totalmente suportado, confiável, gratuito e um sistema open source de controle de acesso à rede (NAC). Possui um conjunto de características impressionantes, incluindo:
  • Captive Portal para registro e remediação;
  • Gerenciamento centralizado com fio e sem fio;
  • Suporte 802.1x;
  • Isolamento de dispositivos problemáticos na camada 2;
  • Integração com o IDS Snort e do scanner de vulnerabilidade Nessus.

PacketFence pode ser usado efetivamente para redes seguras - de pequena a grandes redes heterogêneas. O suporte desta ferramenta é bem amplo do que foi comentado aqui e vale a pena dar uma olhada na documentação completa.

Requisitos mínimos:
  • Processador Intel ou AMD CPU 3 GHz
  • 2048MB de memória RAM
  • 20GB de espaço em disco (RAID 1 recomendado)
  • Placa de rede para alta disponibilidade
  • Placa de rede para detecção de intrusão

Fonte: PacketFence: Guides - www.packetfence.org

Compatibilidade Debian 6

Logo no início, já me deparei com dificuldades na instalação através da documentação fornecida. Não precisa ser um expert para verificar logs, erros e saber o que está faltando para prosseguir com o passo a passo. Neste caso já ajustei os pacotes corretos para instalação.

A ferramenta dispõe de muitos recursos que vão do básico DHCP, firewall, controle de estações de trabalho por MAC, até controle de VLANs, SWITCHES e VOiP.

O princípio do captive-portal é redirecionar as requisições de Intranet/Internet para uma página de autenticação (porta de comunicação do software), onde existem opções para liberação de acesso. A gerência de convidados por exemplo, "o gestor de TI", pode receber um email solicitando a liberação de internet para o equipamento conectado à rede via wireless, mantendo a segurança e os logs de acesso.

Fonte: PacketFence: First version of PacketFence for Debian squeeze released
    Próxima página

Páginas do artigo
   1. Introdução
   2. Preparação do ambiente
   3. Instalação do Packetfence no Debian 6
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Entendendo o ataque ARP spoofing + SSLStrip

Cheops: uma ótima ferramenta de rede

5 comandos que ninguém nunca deve executar no Linux

Ajustes finos no Bind (servidor DNS)

Projeto Sharingan

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts