PacketFence é totalmente suportado, confiável, gratuito e um sistema open source de controle de acesso à rede (NAC). Possui um conjunto de características impressionantes, incluindo:

• Captive Portal para registro e remediação;
• Gerenciamento centralizado com fio e sem fio;
• Suporte 802.1x;
• Isolamento de dispositivos problemáticos na camada 2;
• Integração com o IDS Snort e do scanner de vulnerabilidade Nessus.

PacketFence pode ser usado efetivamente para redes seguras - de pequena a grandes redes heterogêneas. O suporte desta ferramenta é bem amplo do que foi comentado aqui e vale a pena dar uma olhada na documentação completa.

Requisitos mínimos:

• Processador Intel ou AMD CPU 3 GHz
• 2048MB de memória RAM
• 20GB de espaço em disco (RAID 1 recomendado)
• Placa de rede para alta disponibilidade
• Placa de rede para detecção de intrusão

Fonte: PacketFence: Guides - www.packetfence.org

Compatibilidade Debian 6

Logo no início, já me deparei com dificuldades na instalação através da documentação fornecida. Não precisa ser um expert para verificar logs, erros e saber o que está faltando para prosseguir com o passo a passo. Neste caso já ajustei os pacotes corretos para instalação.

A ferramenta dispõe de muitos recursos que vão do básico DHCP, firewall, controle de estações de trabalho por MAC, até controle de VLANs, SWITCHES e VOiP.

O princípio do captive-portal é redirecionar as requisições de Intranet/Internet para uma página de autenticação (porta de comunicação do software), onde existem opções para liberação de acesso. A gerência de convidados por exemplo, "o gestor de TI", pode receber um email solicitando a liberação de internet para o equipamento conectado à rede via wireless, mantendo a segurança e os logs de acesso.

Fonte: PacketFence: First version of PacketFence for Debian squeeze released