PacketFence em Debian 6

Este artigo tem o objetivo de comentar o software PacketFence, em sua primeira versão para Debian Squeeze.

[ Hits: 23.530 ]

Por: Eliezer Rosa em 05/06/2012


Introdução



PacketFence é totalmente suportado, confiável, gratuito e um sistema open source de controle de acesso à rede (NAC). Possui um conjunto de características impressionantes, incluindo:
  • Captive Portal para registro e remediação;
  • Gerenciamento centralizado com fio e sem fio;
  • Suporte 802.1x;
  • Isolamento de dispositivos problemáticos na camada 2;
  • Integração com o IDS Snort e do scanner de vulnerabilidade Nessus.

PacketFence pode ser usado efetivamente para redes seguras - de pequena a grandes redes heterogêneas. O suporte desta ferramenta é bem amplo do que foi comentado aqui e vale a pena dar uma olhada na documentação completa.

Requisitos mínimos:
  • Processador Intel ou AMD CPU 3 GHz
  • 2048MB de memória RAM
  • 20GB de espaço em disco (RAID 1 recomendado)
  • Placa de rede para alta disponibilidade
  • Placa de rede para detecção de intrusão

Fonte: PacketFence: Guides - www.packetfence.org

Compatibilidade Debian 6

Logo no início, já me deparei com dificuldades na instalação através da documentação fornecida. Não precisa ser um expert para verificar logs, erros e saber o que está faltando para prosseguir com o passo a passo. Neste caso já ajustei os pacotes corretos para instalação.

A ferramenta dispõe de muitos recursos que vão do básico DHCP, firewall, controle de estações de trabalho por MAC, até controle de VLANs, SWITCHES e VOiP.

O princípio do captive-portal é redirecionar as requisições de Intranet/Internet para uma página de autenticação (porta de comunicação do software), onde existem opções para liberação de acesso. A gerência de convidados por exemplo, "o gestor de TI", pode receber um email solicitando a liberação de internet para o equipamento conectado à rede via wireless, mantendo a segurança e os logs de acesso.

Fonte: PacketFence: First version of PacketFence for Debian squeeze released
    Próxima página

Páginas do artigo
   1. Introdução
   2. Preparação do ambiente
   3. Instalação do Packetfence no Debian 6
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Como saber se houve uma invasão

Honeypot Kippo 0.8 - Instalação e utilização

Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

Usuário especial para desligar servidores Linux

Sudoers 1.8.12 - Parte II - Manual

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts