NAC - Control acceso …. es posible en PFSENSE??
-
Buenas,
En mi empresa es necesario implantar un control de acceso a la Red, PFsense dispone de algún mecanismo/configuración para poder implantarlo? Basicamente la finalidad principal es que no cualquier persona conecte un cable a una toma de red y ya tenga acceso a la red corporativa…En otro fabricantes lo he instalado sin problemas (Por ejemplo en fortigate con Single Sign-On (FSSO) pero aquí desconozco si con PFSENSE sería posible... Aprovechando, me gustaría que si no fuera posible hacerlo con Pfsense me recomendéis con que soluciones lo habéis implementado o conocéis.
-
Desconozco el tema NAC por que no es mi area (telecom).
Pero con Pfsense, puedes cazar MAC con IP a nivel de DHCP y tildar de que si la IP no es entregada a la MAC registrada, pfsense por defecto lo deniegue.
Esto evita que si yo llevo de "pilas o vivo" y me se el rango o segmento de IP, y la seteo fija, pfsense no me va a dejar conectarme a los diferentes segmentos de red que pfsense controle.
Aunque NAC es mas a nivel de capa3. en suiches inteligentes.
-
Desconozco el tema NAC por que no es mi area (telecom).
Pero con Pfsense, puedes cazar MAC con IP a nivel de DHCP y tildar de que si la IP no es entregada a la MAC registrada, pfsense por defecto lo deniegue.
Esto evita que si yo llevo de "pilas o vivo" y me se el rango o segmento de IP, y la seteo fija, pfsense no me va a dejar conectarme a los diferentes segmentos de red que pfsense controle.
Aunque NAC es mas a nivel de capa3. en suiches inteligentes.
Buenas!!
Eso podría ser viable en una empresa pequeña pero en una empresa de 500-1000 empleados sería una locura, sería un trabajo de chinos tener que ir añadiendo todas las MAC de los equipos…. -
Por eso, al cesar lo que es del cesar.
Si hablamos de 500 o mas usuarios, es mejor utilizar algo a nivel de suiche.
Y dejar a pfsense trabajar en su esencia. Firewall UTM.
Saludos.
-
???
PacketFence ;)
-
@ptt:
???
PacketFence ;)
Esto me interesa!! Alguién lo ha instalado? Se implementa junto con el PFsense? que tal funciona?
-
Personalmente, no lo he utilizado…
Aquí encuentras Material de Lectura --> https://packetfence.org/support/index.html#/documentation
-
Yo me iria mas por el lado de 802.1x con active directory o algo similar. tanto en switches como en puntos de acceso.
-
Yo me iria mas por el lado de 802.1x con active directory o algo similar. tanto en switches como en puntos de acceso.
Puede ser una mejor opción porque he investigado el tema del packetfense y es muy engorroso..
Nunca me ha tocado hacer el control de acceso a nivel de switch, supongo que tendría que configurar el 802.1X en cada switch de la empresa???
-
Asi es, en todos los dispositivos de acceso que conecten usuarios a tu red corporativa.
