🛡️Installation et première prise en main de PacketFence

Authentification Réseau Cybersécurité Open source PacketFence

PacketFence est un logiciel libre et gratuit de contrôle d'accès au réseau dit aussi NAC (Network Access Control). Il s'appuie pour cela sur différentes briques logicielles dont FreeRADIUS permettant de mettre en place l'authentification MAB (Mac Authentication Bypass), ainsi que le standard 802.1X, en s'appuyant sur le protocole RADIUS (Remote Authentication Dial-In User Service). Il permet donc aux administrateurs réseaux de renforcer la sécurité.

Update : Ajout de trois articles supplémentaires sur la mise en place de l'authentification 802.1X sur un réseau filaire et un réseau sans fil.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles‐ci, on retrouve :

  • l’enregistrement des composantes réseau grâce à un puissant portail captif ;
  • le blocage automatique, si souhaité, des appareils indésirables tels les iPad d’Apple, la PlayStation de Sony, les bornes sans fil et plus encore ;
  • l’enrayement de la propagation de vers et virus informatiques ;
  • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
  • la gestion simple et efficace des invités se connectant sur votre réseau ;
  • des sources d’authentification variées (email, réseaux sociaux...).

  1. Installation de PacketFence
  2. Mise en place de l'authentification MAB
  3. Authentification 802.1X sur un réseau filaire
  4. Authentification 802.1X sur un réseau sans fil
  5. Segmentation réseau avec VLAN dynamique

Bien que la documentation officielle soit riche, elle n'est pas toujours très explicite et le retour pratico-pratique de cas d'usage n'est pas très répandu sur le net. J'ai déjà passé plusieurs jours sur mon temps personnel (WE et soirées) à décortiquer la mise en place de différentes fonctionnalités. D'autres articles vont suivre et j'espère que cette documentation vous sera utile. N'hésitez pas à m'encourager ou à me faire des retours sur Linkedin https://www.linkedin.com/in/olivier-bro/ , ça me fera très plaisir 🙂

Article précédent