ProHoster > Blog > noticias de internet > Versión de control de acceso a la red PacketFence 9.0

Versión de control de acceso a la red PacketFence 9.0

tuvo lugar relizar Valla de paquetes 9.0, un sistema de control de acceso a la red (NAC) gratuito que se puede utilizar para proporcionar acceso centralizado y proteger eficazmente redes de cualquier tamaño. El código del sistema está escrito en Perl y distribuido por licenciado bajo GPLv2. Paquetes de instalación preparado para RHEL y Debian.

PacketFence admite la provisión de inicio de sesión de usuario centralizado a la red a través de canales alámbricos e inalámbricos con la capacidad de activarse a través de la interfaz web (portal cautivo). Admite la integración con bases de datos de usuarios externas a través de LDAP y ActiveDirectory, es posible bloquear dispositivos no deseados (por ejemplo, bloquear la conexión de dispositivos móviles o puntos de acceso), verificar el tráfico en busca de virus, detección de intrusos (integración con Snort), auditar la configuración y relleno de software de computadoras en la red. Existen herramientas para la integración con equipos de fabricantes populares como Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel y Dell.

Principales novedades:

  • Se propone una nueva interfaz web, construida utilizando bibliotecas. Vue.js и Bootstrap 4;

    Versión de control de acceso a la red PacketFence 9.0

  • Se agregó un nuevo módulo de eventos de seguridad para analizar eventos relacionados con violaciones de seguridad (reemplazó el módulo de violaciones);
  • Comenzó a empaquetar para Debian 9 (anteriormente, los paquetes se creaban solo para Debian 8);
  • Se ha modernizado el esquema de almacenamiento de datos en el DBMS;
  • Incluye servicios Go reescritos para WMI, Nessus y Rapid7;
  • Se agregó soporte para Cisco ASA VPN al portal cautivo (interfaz web para iniciar sesión en la red inalámbrica);
  • Se agregó la capacidad de usar certificados Let's Encrypt en el portal cautivo y RADIUS;
  • Se agregó soporte para Fortinet VPN. Se agregó soporte para 802.1X y CoA para conmutadores Fortinet FortiSwitch;
  • Se ha implementado un nuevo filtro para DHCP que permite configurar la devolución de atributos arbitrarios en los mensajes OFERTA y ACK. Se agregó la capacidad de habilitar los servicios DHCP y DNS solo en ciertas interfaces de red;
  • Incluye módulos para admitir conmutadores Aruba Instant Access y PICOS. Se agregó soporte para puntos de acceso Aerohive con puertos de conmutación. Se agregó compatibilidad con VoIP para conmutadores Dell.

Fuente: opennet.ru

Añadir un comentario