🛡️Installation et première prise en main de PacketFence

Réseau PacketFence Authentification Cybersécurité Open source

PacketFence est un logiciel libre et gratuit de contrôle d'accès au réseau dit aussi NAC (Network Access Control). Il s'appuie pour cela sur différentes briques logicielles dont FreeRADIUS permettant de mettre en place l'authentification MAB (Mac Authentication Bypass), ainsi que le standard 802.1X, en s'appuyant sur le protocole RADIUS (Remote Authentication Dial-In User Service). Il permet donc aux administrateurs réseaux de renforcer la sécurité.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles‐ci, on retrouve :

  • l’enregistrement des composantes réseau grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables tels les iPad d’Apple, la PlayStation de Sony, les bornes sans fil et plus encore ;
  • l’enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau ;
    • des sources d’authentification variées (email, réseaux sociaux...).

Dans cette première série documentaire, nous allons commencer par voir comment installer PacketFence et mettre en place une première méthode d'authentification à savoir l'authentification MAB :

  1. Installation de PacketFence
  2. Mise en place de l'authentification MAB

Bien que la documentation officielle soit riche, elle n'est pas toujours très explicite et le retour pratico-pratique de cas d'usage n'est pas très répandu sur le net. J'ai déjà passé plusieurs jours sur mon temps personnel (WE et soirées) à décortiquer la mise en place de différentes fonctionnalités. D'autres articles vont suivre et j'espère que cette documentation vous sera utile. N'hésitez pas à m'encourager ou à me faire des retours sur Linkedin https://www.linkedin.com/in/olivier-bro/ , ça me fera très plaisir 🙂

Article précédent