buraxın , mərkəzləşdirilmiş girişi təmin etmək və istənilən ölçülü şəbəkələri effektiv şəkildə qorumaq üçün istifadə edilə bilən pulsuz şəbəkəyə girişə nəzarət (NAC) sistemi. Sistem kodu Perl dilində yazılmışdır və GPLv2 altında lisenziyalıdır. Quraşdırma paketləri RHEL və Debian üçün.
PacketFence veb interfeysi (əsir portalı) vasitəsilə aktivləşdirmək imkanı ilə simli və simsiz kanallar vasitəsilə şəbəkəyə mərkəzləşdirilmiş istifadəçi girişinin təmin edilməsini dəstəkləyir. LDAP və ActiveDirectory vasitəsilə xarici istifadəçi verilənlər bazası ilə inteqrasiyanı dəstəkləyir, arzuolunmaz cihazları bloklamaq (məsələn, mobil cihazların və ya giriş nöqtələrinin əlaqəsini bloklamaq), viruslara trafikin yoxlanılması, müdaxilənin aşkarlanması (Snort ilə inteqrasiya), konfiqurasiyanın yoxlanılması mümkündür. və şəbəkədəki kompüterlərin proqram təminatı ilə doldurulması. Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel və Dell kimi məşhur istehsalçıların avadanlıqları ilə inteqrasiya üçün alətlər mövcuddur.
Əsas yeniliklər:
- Kitabxanalardan istifadə etməklə qurulmuş yeni veb-interfeys təklif olunur и ;
- Təhlükəsizlik pozuntuları ilə bağlı hadisələri təhlil etmək üçün yeni Təhlükəsizlik Hadisələri modulu əlavə edildi (Pozulmalar modulu əvəz olundu);
- Debian 9 üçün qablaşdırmaya başladı (əvvəllər paketlər yalnız Debian 8 üçün yaradılmışdı);
- DBMS-də məlumatların saxlanması sxemi modernləşdirilmişdir;
- WMI, Nessus və Rapid7 üçün yenidən yazılmış Go xidmətləri daxildir;
- Cisco ASA VPN dəstəyi Captive portalına əlavə edildi (simsiz şəbəkəyə daxil olmaq üçün veb interfeysi);
- Captive portal və RADIUS-da Let's Encrypt sertifikatlarından istifadə etmək imkanı əlavə edildi;
- Fortinet VPN üçün əlavə dəstək. Fortinet FortiSwitch açarları üçün 802.1X və CoA üçün əlavə dəstək;
- OFFER və ACK mesajlarında ixtiyari atributların qaytarılmasını konfiqurasiya etməyə imkan verən DHCP üçün yeni filtr tətbiq edilmişdir. DHCP və DNS xidmətlərini yalnız müəyyən şəbəkə interfeyslərində aktivləşdirmək imkanı əlavə edildi;
- Aruba Instant Access və PICOS açarlarını dəstəkləmək üçün modulları ehtiva edir. Keçid portları ilə Aerohive giriş nöqtələri üçün əlavə dəstək. Dell açarları üçün VoIP dəstəyi əlavə edildi.
Mənbə: opennet.ru