Выпуск системы управления доступом к сети PacketFence 9.0

Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

• Предложен новый web-интерфейс, построенный с использованием библиотек Vue.js и Bootstrap 4;
  

• Добавлен новый модуль Security Events для анализа событий, связанных с нарушением безопасности (заменил собой модуль Violations);
• Началось формирование пакетов для Debian 9 (ранее пакеты создавались только для Debian 8);
• Модернизирована схема хранения данных в СУБД;
• В состав включены переписанные на языке Go сервисы для WMI, Nessus и Rapid7;
• В Captive portal (web-интерфейс для входа в беспроводную сеть) добавлена поддержка Cisco ASA VPN;
• Добавлена возможность использования сертификатов Let’s Encrypt в Captive portal и RADIUS;
• Добавлена поддержка Fortinet VPN. Для коммутаторов Fortinet FortiSwitch добавлена поддержка 802.1X и CoA;
• Реализован новый фильтр для DHCP, позволяющий настроить возврат произвольных атрибутов в сообщениях OFFER и ACK. Добавлена возможность включения сервисов DHCP и DNS только на определённых сетевых интерфейсах;
• В состав включены модули для поддержки коммутаторов Aruba Instant Access и PICOS. Добавлена поддержка точек доступа Aerohive c портами коммутатора. Для коммутаторов Dell добавлена поддержка VoIP.

Источник: opennet.ru