El día de ayer hablaba de los riesgos de las empresas debido al BYOD por lo que hoy les traigo una solución para este tipo de riesgos y es PacketFence.
PacketFence que actualmente está en su versión v3.5 es una solución gratuita (Open Source) preparada para instalar un Sistema de Control de Acceso a la Red, es decir un NAC (Network Access Control). Es una distribución Linux basada en CentOS diseñada especialmente para proporcionar un completo sistema de control de acceso a redes permitiéndonos entre muchas cosas hacer lo siguiente:
Características principales
- Sitio web cautivo para autenticación y registro de dispositivos que solicitan el acceso a la red.
- Detección de actividades de la red anormales
- Exploraciones preventivas de vulnerabilidades
- Aislamiento de los dispositivos problemáticos
- Servicio de DHCP
- Listado de potenciales BYOD
- Control de acceso basado en roles
- Integración con escáneres de vulnerabilidades diferentes y soluciones de detección de intrusos
- Ancho de banda controlada para cada dispositivo
- Soporte 802.1x con FreeRadius includo
- Gestión centralizada de las redes tanto cableada como inalámbrica.
- Integración con el sistema para la detección de intrusos SNORT y NESSUS.
- Soporte VLAN y aislamiento de redes.
- Autenticación, PacketFence tiene soporte para: Microsoft Active Directory, Novell eDirectory, OpenLDAP, Cisco ACS, RADIUS (FreeRADIUS, Radiator, etc.) y local user file).
Estándares soportados:
- 802.1X
- SNMP (Simple Network Management Protocol)
- BRIDGE-MIB, Q-BRIDGE-MIB, IF-MIB, IEEE8021-PAE-MIB
- RADIUS
- Netflow / IPFIX
- WISPR (Wireless ISP Roaming)
PacketFence v3.5 se encuentra disponible en varios formatos, pero destaca la existencia de una versión en VMware instalada y lista para ser desplegada en nuestra red.
Descargar PacketFence http://www.packetfence.org/download/releases.html
Guía de administración de PacketFence
