uvolnění , bezplatný systém řízení přístupu k síti (NAC), který lze použít k poskytování centralizovaného přístupu a efektivnímu zabezpečení sítí jakékoli velikosti. Systémový kód je napsán v Perlu a pod licencí GPLv2. Instalační balíčky pro RHEL a Debian.
PacketFence podporuje poskytování centralizovaného přihlášení uživatele do sítě prostřednictvím kabelových a bezdrátových kanálů s možností aktivace přes webové rozhraní (captive portal). Podporuje integraci s externími uživatelskými databázemi přes LDAP a ActiveDirectory, je možné blokovat nežádoucí zařízení (například blokování připojení mobilních zařízení nebo přístupových bodů), kontrolovat provoz na viry, detekce narušení (integrace se Snortem), auditování konfigurace a softwarové plnění počítačů v síti. Existují nástroje pro integraci se zařízeními od oblíbených výrobců, jako jsou Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel a Dell.
Hlavní inovace:
- Je navrženo nové webové rozhraní vytvořené pomocí knihoven и ;
- Přidán nový modul Bezpečnostní události pro analýzu událostí souvisejících s narušením bezpečnosti (nahradil modul Porušení);
- Spuštěno balení pro Debian 9 (dříve byly balíčky vytvořeny pouze pro Debian 8);
- Bylo modernizováno schéma ukládání dat v DBMS;
- Zahrnuje přepsané služby Go pro WMI, Nessus a Rapid7;
- Do Captive portálu (webové rozhraní pro přihlášení do bezdrátové sítě) byla přidána podpora Cisco ASA VPN;
- Přidána možnost používat certifikáty Let's Encrypt v Captive Portal a RADIUS;
- Přidána podpora pro Fortinet VPN. Přidána podpora pro 802.1X a CoA pro přepínače Fortinet FortiSwitch;
- Byl implementován nový filtr pro DHCP, který umožňuje konfigurovat vracení libovolných atributů ve zprávách NABÍDKA a ACK. Přidána možnost povolit služby DHCP a DNS pouze na určitých síťových rozhraních;
- Zahrnuje moduly pro podporu Aruba Instant Access a přepínačů PICOS. Přidána podpora pro přístupové body Aerohive s porty přepínačů. Přidána podpora VoIP pro přepínače Dell.
Zdroj: opennet.ru