liberigi , senpaga reta alirkontrolo (NAC) sistemo kiu povas esti uzita por centralizi aliron kaj efike sekurigi retojn de ajna grandeco. La sistema kodo estas skribita en Perl kaj licencita laŭ GPLv2. Instalaj pakoj por RHEL kaj Debian.
PacketFence subtenas alcentrigitan uzantan ensaluton al la reto per kablaj kaj sendrataj kanaloj kun la kapablo aktivigi per interreta interfaco (kaptita portalo). Integriĝo kun eksteraj uzantdatumbazoj per LDAP kaj ActiveDirectory estas subtenata, eblas bloki nedeziratajn aparatojn (ekzemple, malpermesante la konekton de porteblaj aparatoj aŭ alirpunktoj), skani trafikon por virusoj, detekti entrudiĝojn (integriĝo kun Snort), revizii la agordon. kaj programaro de komputiloj en la reto. Estas iloj por integriĝo kun ekipaĵoj de popularaj fabrikantoj kiel Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel kaj Dell.
Ĉefaj novigoj:
- Nova interfaco estas proponita, konstruita uzante bibliotekojn и ;
- Aldonis novan modulon pri Sekurecaj Eventoj por analizi eventojn rilatajn al sekurecaj malobservoj (anstataŭigis la modulon Malobservoj);
- La formado de pakaĵoj por Debian 9 komenciĝis (antaŭe pakaĵoj estis kreitaj nur por Debian 8);
- La datumstokado-skemo en la DBMS estis modernigita;
- La komponado inkluzivas servojn por WMI, Nessus kaj Rapid7 reverkitaj en Go;
- Cisco ASA VPN-subteno estis aldonita al la Captive-portalo (retinterfaco por ensaluti en sendrata reto);
- Aldonita la kapablo uzi Let's Encrypt atestiloj en Kaptiva portalo kaj RADIUS;
- Aldonita subteno por Fortinet VPN. Aldonita subteno por 802.1X kaj CoA por Fortinet FortiSwitch-ŝaltiloj;
- Nova DHCP-filtrilo estis efektivigita, kiu ebligas al vi agordi la revenon de arbitraj atributoj en OFFER- kaj ACK-mesaĝoj. Aldonis la kapablon ebligi DHCP kaj DNS-servojn nur sur certaj retaj interfacoj;
- Inkluzivas modulojn por subteni Aruba Instant Access kaj PICOS-ŝaltilojn. Aldonita subteno por Aerohive-alirpunktoj kun ŝaltilhavenoj. VoIP-subteno estis aldonita por Dell-ŝaltiloj.
fonto: opennet.ru