Packetfense
Packetfense
Packetfense
Un NAC, pour Network Access Control, est un élément réseau regroupant diverses fonctionnalités
permettant de protéger l’accès à son réseau, que ce soit filaire ou wi-fi. A la différence d’un
serveur Radius unique par exemple, il permet d’aller plus loin en permettant
du profiling notamment (voir plus), de sorte que :
A ne pas confondre avec un NUC donc, qui n’est rien d’autre qu’un PC small-factor de chez Intel.
III) Installation
Concernant l’installation, trois choix majeurs s’offrent à vous :
Management : 192.168.0.100/24 ;
Services : 192.168.10.50/24 ;
En nous rendant donc sur notre interface de management, sur le port 1443 nous obtenons notre
interface web :
Comme on peut le voir ici, l’interface de management sera eth0, on peut éventuellement cliquer
sur le wizard Détecter l’interface Management, et éventuellement d’ores et déjà configurer
notre seconde interface mais je préfère réaliser cela une fois la configuration initiale terminée,
histoire d’éviter d’éventuels soucis.
On clique donc sur Étape suivante !
Ici on re-renseigne le domaine ainsi que le nom d’hôte de la machine, puis le fuseau horaire, on
peut éventuellement utiliser le service tracking-config qui –à première vue– permet de garder
une trace des changements effectués sur la configuration, puis on peut configurer tout ce qui est
SMTP pour l’envoi de mail, et enfin renseigner un mot de passe administrateur. Concernant la
partie base de données, les mots de passe sont générés aléatoirement.
Une fois validé, et après avoir bien sauvegardé les passwords par défaut, on peut éventuellement
renseigner un proxy ainsi qu’une clé d’API :
Et heureuse surprise pour ceux qui n’ont pas sauvegardé le password par défaut (on vous voit), on
a droit à un petit résumé avec les mots de passes utilisés :