نرمافزار PacketFence
نرم افزار (NAC) یا (Network Access Control) برای مدیریت و امنیت Node های شبکه های باسیم و بی سیم استفاده می شود. در شبکه هایی که
با (NAC) مدیریت می شوند امکان کاهش ریسک های امنیتی و مدیریت آسان منابع و به صورت کلی اعمال سیاست های دلخواه امنیتی وجود دارد. تجهیزات شبکه با تنظیم و اتصال به این سرویس براساس پروتکل های استاندارد این حوزه به اعمال سیاست های مدیر شبکه می پردازند.
در شبکه های کامپیوتری به صورت پیش فرض با اتصال یک کامپیوتر به شبکه، به تمامی منابع و سرویسهای موجود در آن شبکه (یا VLAN) دسترسی دارد. این موضوع میتواند برای شبکه های بزرگ و حساس خطر آفرین باشد. NAC این امکان را به مدیر شبکه میدهد تا دستگاه متصل شده به شبکه قبل از استفاده از سرویسهای موجود، احراز هویت شود. بعد از احراز هویت امکان بررسی پارامترهای گوناگونی وجود دارد که عبارتند از:
- بررسی به روز بودن سیستم عامل دستگاه
- بررسی وجود آنتی ویروس در سیستم عامل دستگاه
- ...
از جمله مهم ترین نرم افزارهای متن باز و معروف که پیاده سازی کامل و قابل قبولی از (NAC) را دارد، پروژه PacketFence میباشد. برخی از قابلیت های
این محصول به شرح زیر است:
1- پشتیبانی از شبکه های باسیم و بی سیم.
2- رابط کاربری تحت وب و نیز خط فرمان
3- پشتیبانی از انواع پروتکل ها:
- 802.1X
- Simple Network Management Protocol (SNMP)
- Standard SNMP management information base (MIB) like BRIDGE-MIB, Q-BRIDGE-MIB, IF-MIB, IEEE8021-PAE-MIB
- RADIUS
- Netflow / IPFIX
- Wireless ISP Roaming (WISPR)
- تخصیص VLAN منعطف براساس سوئیچ/کلاینت/نوع دستگاه ...
- سایر قابلیت ها:
- قابلیت احراز هویت دستگاه ها از طریق و Microsoft Active Directory و Capital Portal
- پشتیبانی از VOIP
- شناسایی ترافیک های غیرطبیعی ما نند ویروس ها . کرم ها و ... از طریق سنسور های Snort
- شناسایی آسیب پذیریها از طریق برنامه های Nessus و OpenVAS
- پیشتبانی از WMI
- قابلیت ایزوله کردن دستگاهای مشکل دار
- اعلام وضعیت امنیتی کلاینت
خواهشمند است جهت مطالعه بیشتر در مورد PacketFence به وبسایت توسعهدهنده محصول مراجعه فرمائید.
با بهره گیری از اپلاینسهای مجازی پویش، در سریعترین زمان و کمترین هزینه نیازهای شبکه و سازمان خود را برآورده نمایید.