Управление доступом - PacketFence

PacketFence - это полнофункциональная свободная система управления доступом к сети (NAC), разработанная для Linux. Она может быть использована для эффективной защиты сети любого вида, начиная самой маленькой и простой и заканчивая масштабной сетью гетерогенного типа. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

PacketFence может быть развернута в средах, где задействованы тысячи пользователей, получающих доступ в сеть как по проводным, так и по беспроводным каналам связи. PacketFence предоставляет внушительный список функций: регистрация компонентов сети через captive portal; автоматическая блокировка нежелательных устройств: Apple iPod Touch, SonyPlayStation, беспроводных точек доступа и т.п.; блокировка распространения вирусных эпидемий и сетевых червей; защита от атак на серверы и другие компоненты сети; аудит компьютеров, находящихся в сети (установленное ПО, конфигурация).

PacketFence это скромное решение, которое работает с оборудованием таких производителей, как Cisco, Nortel, Hewlett-Packard, Enterasys, Accton/Edge-corE, 3Com, D-Link, Intel, Dell и многих других.

Сайт разработчика: https://packetfence.org/
Что почитать?

• Управление доступом.
• Релиз системы управления доступом к сети PacketFence 6.1