Il problema della sicurezza e del controllo sugli accessi di una rete è un aspetto che non dovrebbe mai essere sottovalutato soprattutto quando si parla di ambienti business. Il costo degli strumenti che permettono di gestire e monitorare le attività in rete è spesso molto alto, ma viene considerato un investimento per la protezione e l'integrità dei dati dell'azienda.

Ovviamente, non sempre è facile adottare una soluzione che sia adeguata alle diverse esigenze di controllo: infatti, a seconda della tipologia di lavori e di documenti trattati, possono coesistere esigenze e modalità di verifica, che difficilmente si possono recuperare da un'unica soluzione software.

PacketFence è un modulo di controllo di accesso alla rete, open source e con un'ampia comunità di supporto gratuito. Il sistema comprende una vasta gamma di opzioni e caratteristiche funzionali, come la possibilità di implementare un captive portal con controllo e gestione degli utenti per mezzo di account, l'opzione di disattivazione e isolamento del secondo livello di rete dei dispositivi malfunzionanti.

Inoltre esso è integrabile con Snort IDS, il sistema di prevenzione e rilevamento di intrusione nelle reti, e Nessus Vulnerability Scanner, un software basato sul paradigma client-server in grado di rilevare e segnalare le vulnerabilità presenti; combinando queste soluzioni, PacketFence diventa particolarmente efficiente nella protezione di reti eterogenee di tutte le dimensioni.

Le funzionalità del modulo permettono di impiegare politiche di gestione dei dispositivi connessi, utilizzando tecniche come il DHCP fingerprint o l'User Agent Filtering o il più classico sistema di controllo basato sul riconoscimento del MAC Address.

Per avere maggiori informazioni su tutte le opzioni disponibili, è sufficiente dare una lettura alla pagina dedicata alle caratteristiche avanzate, presente nel sito ufficiale; nel caso in cui si voglia testare effettivamente il funzionamento della soluzione proposta, è possibile seguire la guida all'installazione scritta da Jack Wallen riguardante il sistema CentOS.