NAC - Control acceso …. es posible en PFSENSE??



  • Buenas,
    En mi empresa es necesario implantar un control de acceso a la Red, PFsense dispone de algún mecanismo/configuración para poder implantarlo? Basicamente la finalidad principal es que no cualquier persona conecte un cable a una toma de red y ya tenga acceso a la red corporativa…

    En otro fabricantes lo he instalado sin problemas (Por ejemplo en fortigate con Single Sign-On (FSSO) pero aquí desconozco si con PFSENSE sería posible... Aprovechando, me gustaría que si no fuera posible hacerlo con Pfsense me recomendéis con que soluciones lo habéis implementado o conocéis.



  • Desconozco el tema NAC por que no es mi area (telecom).

    Pero con Pfsense, puedes cazar MAC con IP a nivel de DHCP y tildar de que si la IP no es entregada a la MAC registrada, pfsense por defecto lo deniegue.

    Esto evita que si yo llevo de "pilas o vivo"  y me se el rango o segmento de IP,  y la seteo fija, pfsense no me va a dejar conectarme a los diferentes segmentos de red que pfsense controle.

    Aunque NAC es mas a nivel de capa3. en suiches inteligentes.



  • @j.sejo1:

    Desconozco el tema NAC por que no es mi area (telecom).

    Pero con Pfsense, puedes cazar MAC con IP a nivel de DHCP y tildar de que si la IP no es entregada a la MAC registrada, pfsense por defecto lo deniegue.

    Esto evita que si yo llevo de "pilas o vivo"  y me se el rango o segmento de IP,  y la seteo fija, pfsense no me va a dejar conectarme a los diferentes segmentos de red que pfsense controle.

    Aunque NAC es mas a nivel de capa3. en suiches inteligentes.

    Buenas!!
    Eso podría ser viable en una empresa pequeña pero en una empresa de 500-1000 empleados sería una locura, sería un trabajo de chinos tener que ir añadiendo todas las MAC de los equipos….



  • Por eso, al cesar lo que es del cesar.

    Si hablamos de 500 o mas usuarios, es mejor utilizar algo a nivel de suiche.

    Y dejar a pfsense trabajar en su esencia. Firewall UTM.

    Saludos.


  • Rebel Alliance

    ???

    PacketFence  ;)



  • @ptt:

    ???

    PacketFence  ;)

    Esto me interesa!! Alguién lo ha instalado? Se implementa junto con el PFsense? que tal funciona?


  • Rebel Alliance

    Personalmente, no lo he utilizado…

    Aquí encuentras Material de Lectura --> https://packetfence.org/support/index.html#/documentation



  • Yo me iria mas por el lado de 802.1x con active directory o algo similar. tanto en switches como en puntos de acceso.



  • @acriollo:

    Yo me iria mas por el lado de 802.1x con active directory o algo similar. tanto en switches como en puntos de acceso.

    Puede ser una mejor opción porque he investigado el tema del packetfense y es muy engorroso..

    Nunca me ha tocado hacer el control de acceso a nivel de switch, supongo que tendría que configurar el 802.1X en cada switch de la empresa???



  • Asi es,  en todos los dispositivos de acceso que conecten usuarios a tu red corporativa.


Log in to reply