freigeben , ein kostenloses NAC-System (Network Access Control), mit dem der Zugriff zentralisiert und Netzwerke jeder Größe effektiv gesichert werden können. Der Systemcode ist in Perl geschrieben und lizenziert unter GPLv2. Installationspakete für RHEL und Debian.
PacketFence unterstützt die zentrale Benutzeranmeldung beim Netzwerk über kabelgebundene und kabellose Kanäle mit der Möglichkeit der Aktivierung über eine Webschnittstelle (Captive Portal). Die Integration mit externen Benutzerdatenbanken über LDAP und ActiveDirectory wird unterstützt. Es ist möglich, unerwünschte Geräte zu blockieren (z. B. die Verbindung mobiler Geräte oder Zugangspunkte zu verbieten), den Datenverkehr auf Viren zu scannen, Eindringlinge zu erkennen (Integration mit Snort) und die Konfiguration zu überprüfen und Software von Computern im Netzwerk. Es gibt Tools für die Integration mit Geräten beliebter Hersteller wie Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel und Dell.
Wichtigste Neuerungen:
- Es wird eine neue Webschnittstelle vorgeschlagen, die mithilfe von Bibliotheken erstellt wird и ;
- Ein neues Modul „Sicherheitsereignisse“ zur Analyse von Ereignissen im Zusammenhang mit Sicherheitsverletzungen hinzugefügt (ersetzt das Modul „Verstöße“);
- Die Zusammenstellung von Paketen für Debian 9 hat begonnen (zuvor wurden Pakete nur für Debian 8 erstellt);
- Das Datenspeicherschema im DBMS wurde modernisiert;
- Die Zusammenstellung umfasst in Go neu geschriebene Dienste für WMI, Nessus und Rapid7;
- Cisco ASA VPN-Unterstützung wurde zum Captive-Portal hinzugefügt (Webschnittstelle für die Anmeldung bei einem drahtlosen Netzwerk);
- Möglichkeit hinzugefügt, Let's Encrypt-Zertifikate im Captive-Portal und RADIUS zu verwenden;
- Unterstützung für Fortinet VPN hinzugefügt. Unterstützung für 802.1X und CoA für Fortinet FortiSwitch-Switches hinzugefügt;
- Es wurde ein neuer DHCP-Filter implementiert, mit dem Sie die Rückgabe beliebiger Attribute in OFFER- und ACK-Nachrichten konfigurieren können. Möglichkeit hinzugefügt, DHCP- und DNS-Dienste nur auf bestimmten Netzwerkschnittstellen zu aktivieren;
- Enthält Module zur Unterstützung von Aruba Instant Access- und PICOS-Switches. Unterstützung für Aerohive Access Points mit Switch-Ports hinzugefügt. VoIP-Unterstützung wurde für Dell-Switches hinzugefügt.
Source: opennet.ru