الإفراج عن ، وهو نظام مجاني للتحكم في الوصول إلى الشبكة (NAC) يمكن استخدامه لتوفير وصول مركزي وشبكات آمنة بشكل فعال من أي حجم. تمت كتابة كود النظام بلغة Perl و مرخص بموجب GPLv2. حزم التثبيت لـ RHEL و Debian.
يدعم PacketFence توفير تسجيل دخول مركزي للمستخدم إلى الشبكة عبر قنوات سلكية ولاسلكية مع إمكانية التنشيط عبر واجهة الويب (البوابة المقيدة). وهو يدعم التكامل مع قواعد بيانات المستخدم الخارجية عبر LDAP و ActiveDirectory ، ومن الممكن حظر الأجهزة غير المرغوب فيها (على سبيل المثال ، حظر اتصال الأجهزة المحمولة أو نقاط الوصول) ، والتحقق من حركة المرور بحثًا عن الفيروسات ، وكشف التسلل (التكامل مع Snort) ، وتدقيق التكوين وحشو برامج الكمبيوتر على الشبكة. هناك أدوات للتكامل مع المعدات من الشركات المصنعة الشهيرة مثل Cisco و Nortel و Juniper و Hewlett-Packard و 3Com و D-Link و Intel و Dell.
الابتكارات الرئيسية:
- تم اقتراح واجهة ويب جديدة مبنية باستخدام المكتبات и ;
- تمت إضافة وحدة أحداث أمنية جديدة لتحليل الأحداث المتعلقة بانتهاكات الأمان (تم استبدال وحدة الانتهاكات) ؛
- تم بدء التحزيم لـ Debian 9 (تم إنشاء الحزم سابقًا لـ Debian 8 فقط) ؛
- تم تحديث مخطط تخزين البيانات في نظم إدارة قواعد البيانات ؛
- يتضمن خدمات Go المعاد كتابتها لـ WMI و Nessus و Rapid7 ؛
- تمت إضافة دعم Cisco ASA VPN إلى البوابة الأسيرة (واجهة الويب لتسجيل الدخول إلى الشبكة اللاسلكية) ؛
- تمت إضافة إمكانية استخدام Let's Encrypt الشهادات في البوابة المقيدة و RADIUS ؛
- دعم إضافي لـ Fortinet VPN. تمت إضافة دعم 802.1X و CoA لمفاتيح Fortinet FortiSwitch ؛
- تم تنفيذ عامل تصفية جديد لـ DHCP يسمح لك بتكوين عودة السمات التعسفية في رسائل العرض و ACK. تمت إضافة القدرة على تمكين خدمات DHCP و DNS فقط على واجهات شبكة معينة ؛
- يتضمن وحدات لدعم الوصول الفوري Aruba ومفاتيح PICOS. دعم إضافي لنقاط وصول Aerohive مع منافذ التبديل. تمت إضافة دعم VoIP لمحولات Dell.
المصدر: opennet.ru