Software::Security
PacketFence 3.4 mit Debian-Unterstützung veröffentlicht
Das kanadische Open-Source-Entwicklerteam Inverse hat die Version 3.4 des freien Systems zur Netzwerkzugangskontrolle (NAC) PacketFence freigegeben.
PacketFence.org
Architektur PacketFence
NAC-Systeme (Network Access Control) verhindern oder erlauben in Abhängigkeit der Identität des Benutzers oder der Eigenschaften eines Client den Zugriff auf ausgewählte Ressourcen im lokalen Netz. Ein NAC-System kann ein Netzwerk-Endgerät - etwa einen Windows-PC - bei der Authentifizierung daraufhin prüfen, ob es vorgegebene Richtlinien erfüllt. Das NAC-System kann dann etwa das betroffene Endgerät unter Quarantäne stellen, sollte beispielsweise der Virenscanner nicht aktuell oder beim Client-Betriebssystem das aktuellste Sicherheits-Update nicht eingespielt worden sein. Das NAC kümmert sich dann in der Regel selbstständig darum, das Endgerät wieder auf einen richtlinienkonformen Stand zu bringen.
Auch PacktFence überwacht das Netzwerk auf verdächtige Aktivitäten und beherrscht eine rollenbasierte Zugangskontrolle. Zu den Hauptaufgaben von PacketFence gehören das Registrieren von Netzwerkgeräten, das Erkennen von »abnormalen« Netzaktivitäten oder das Anstoßen proaktiver Scans nach Sicherheitslücken. Zudem isoliert PackeFence etwaige unsichere Endgeräte, bei denen etwa Betriebssystem-Updates nicht aktuell sind und spielt ggf. erforderliche Patches automatisch ein. Zudem bietet PacketFence 802.1X-Wireless-Unterstützung, DHCP Fingerprinting und lässt sich auch mit Switches kombinieren. So kann PacketFence etwa nicht autorisierte DHCP-Server aufspüren. PaketFence unterstützt auch den RFC-Standards 3576, der Änderungen der Autorisierung in RADIUS-Umgebungen regelt und damit Geräte, die diese Funktion beherrschen, wie Aerohive, Aruba oder Motorola. PacketFence kann zudem den Bandbreitenverbrauch einzelner Clients mit RADIUS kontrollieren. Ferner können Administratoren Log-Dateien direkt mit einer webbasierten Benutzeroberfläche auswerten. Mit der Integration diverser Scan-Engines wie OpenVAS lassen sich Eingriffe in die Netzwerkstruktur gezielt erkennen und blockieren. PacketFence erkennt von sich aus zahlreiche Switches und Router, einschließlich Geräten zur VoIP-Nutzung.
Version 3.4 bringt zahlreiche neue Funktionen, über die im Detail die Veröffentlichungshinweise Auskunft geben. Neben der Unterstützung zahlreicher neuer Hardware-Geräte (Brocade RF, Brocade 6400 MAC-Authentication, H3C, Role-Support für Cisco Wireless) ist vor allem interessant, dass PacketFence mit der Version 3.4 neben Red Hat Enterprise Linux und CentOS 6 jetzt auch Debian unterstützt. Neu sind außerdem die Unterstützung für bis zu 100 Custom VLANs (in der Standardeinstellung 5) und außerdem neue Graphen, die den Bandbreitenverbrauch beispielsweise nach Betriebssystem gruppiert anzeigen.
PacketFence steht auf der Projektseite wahlweise als Quellcode oder als RPM-Paket für Red Hat und CentOS zur Verfügung. Wahlweise lässt sich PacketFence bei RPM basierten Distributionen auch über das angegebene yum-Repositorium installieren.
){kind=small}
