Jack Wallen lo guía a través del proceso de instalación del sistema de control de acceso a la red de Packetfence en CentOS 7.
Hace once años, conseguí instalar Packetfence en una máquina Linux. Lo recuerdo bien, porque en ese momento Packetfence era una pesadilla absoluta para ponerse en marcha. El éxito en esa tarea me hizo sentir que había logrado algo seriamente. En ese entonces, estaba instalando en (¿estás listo para esto?) Ubuntu Server 6.04. Desde entonces, Packetfence ha interrumpido su soporte para Ubuntu y ahora se concentra en sólo dos distribuciones: CentOS y Debian. Voy a mostrarles lo fácil que es instalar este poderoso sistema de control de acceso a la red. Voy a hacer una demostración en CentOS 7, que le recomiendo que use también.
Antes de entrar en el»¿Cómo?» examinemos el»¿Por qué?»
¿Qué es Packetfence? En pocas palabras, es una solución de control de acceso a la red (NAC. En otras palabras, si desea controlar qué dispositivos están permitidos en su red, debería considerar un NAC. Packetfence es una versión de código abierto del NAC que incluye características como:
- Portal cautivo para registro y remediación
- Administración centralizada alámbrica e inalámbrica
- Compatibilidad con 802.1X
- Aislamiento de dispositivos problemáticos de capa 2
- Integración con el Snort IDS y el escáner de vulnerabilidades de Nessus
PacketFence se puede utilizar para proteger eficazmente redes, desde redes heterogéneas pequeñas hasta redes muy grandes. Lo mejor de todo es que lo que solía ser un gran reto para empezar a funcionar ahora se ha convertido en algo bastante sencillo.
Y ahora, vayamos al cómo.
Añadir el repositorio necesario
Para poder instalar Packetfence, primero debe añadir el repositorio necesario. Para ello, ejecute el comando su e introduzca la contraseña del usuario root. Una vez que haya autenticado correctamente contra la cuenta root, añada el repositorio con el comando:
rpm -Uvh https://packetfence.org/downloads/PacketFence/RHEL7/x86_64/RPMS/packetfence-release-1.2-5.1.noarch.rpm
Una vez que el comando se haya completado, estará listo para la instalación.
Instalación
Ahora es el momento de instalar. Antes de hacer esto, asegúrese de actualizar su plataforma CentOS 7 con el comando:
actualización de yum
Una vez que el servidor se actualice, asegúrese de reiniciar si el kernel está actualizado, instale Packetfence con el comando:
yum install --enablerepo=packetfence packetfence
La instalación tomará aproximadamente cinco minutos (más o menos, dependiendo de la velocidad de su procesador. Una vez que la instalación se haya completado, será recibido con el mensaje ¡Completo! y estará listo para seguir adelante.
Configurador
Es hora de encender su navegador e iniciar el Configurador de Packetfence. Para ello, apunte un navegador que esté en la misma red a https://SERVER_IP:1443/configurator. Esto lo llevará a la primera página del Configurador (.
Si encuentra que no puede conectarse a Packetfence, puede que tenga que enjuagar sus iptables con el comando sudo iptables -F. Eso debería permitirte hacer la conexión. Si esto no funciona, es posible que también tenga que desactivar temporalmente SELinux con el comando setenforce 0. Puede volver a desactivarlo con el comando setenforce 1.
Todo lo que tiene que hacer ahora es recorrer el Configurador, configurando Packetfence para satisfacer perfectamente las necesidades de su red. El Configurador hace un gran trabajo de instruirle en cada paso. Asegúrese de que, en el Paso 3 ), tiene la contraseña de usuario raíz de MySQL, para que pueda crear la base de datos pf.
Si se encuentra atrapado en el Paso 7 (con el botón Iniciar Packetfence sin funcionar), vuelva a la ventana de terminal y emita el comando:
cp /usr/local/pf/conf/pf-release /usr/local/pf/conf/currently-at
Esto debería resolver el problema y enviarte a la ventana principal de Packetfence.
Una vez que haya completado este proceso, puede empezar a configurar Packetfence para que tenga un control total sobre quién y qué puede acceder a su red.
Instalación mucho más sencilla
Aunque Packetfence ya no soporta Ubuntu, lo que es una lástima, si tiene un servidor CentOS 7 listo o puede hacer girar uno rápidamente, puede tener este poderoso sistema NAC funcionando en poco tiempo. Gracias a la instalación más simple, Packetfence ahora puede ser una opción para cualquier administrador que busque una forma económica de tomar la conexión/uso de dispositivos de control en su red.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo