Versión de control de acceso a la red PacketFence 9.0
tuvo lugar relizar Valla de paquetes 9.0, un sistema de control de acceso a la red (NAC) gratuito que se puede utilizar para proporcionar acceso centralizado y proteger eficazmente redes de cualquier tamaño. El código del sistema está escrito en Perl y distribuido por licenciado bajo GPLv2. Paquetes de instalación preparado para RHEL y Debian.
PacketFence admite la provisión de inicio de sesión de usuario centralizado a la red a través de canales alámbricos e inalámbricos con la capacidad de activarse a través de la interfaz web (portal cautivo). Admite la integración con bases de datos de usuarios externas a través de LDAP y ActiveDirectory, es posible bloquear dispositivos no deseados (por ejemplo, bloquear la conexión de dispositivos móviles o puntos de acceso), verificar el tráfico en busca de virus, detección de intrusos (integración con Snort), auditar la configuración y relleno de software de computadoras en la red. Existen herramientas para la integración con equipos de fabricantes populares como Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel y Dell.
Principales novedades:
Se propone una nueva interfaz web, construida utilizando bibliotecas. Vue.js и Bootstrap 4;
Se agregó un nuevo módulo de eventos de seguridad para analizar eventos relacionados con violaciones de seguridad (reemplazó el módulo de violaciones);
Comenzó a empaquetar para Debian 9 (anteriormente, los paquetes se creaban solo para Debian 8);
Se ha modernizado el esquema de almacenamiento de datos en el DBMS;
Incluye servicios Go reescritos para WMI, Nessus y Rapid7;
Se agregó soporte para Cisco ASA VPN al portal cautivo (interfaz web para iniciar sesión en la red inalámbrica);
Se agregó la capacidad de usar certificados Let's Encrypt en el portal cautivo y RADIUS;
Se agregó soporte para Fortinet VPN. Se agregó soporte para 802.1X y CoA para conmutadores Fortinet FortiSwitch;
Se ha implementado un nuevo filtro para DHCP que permite configurar la devolución de atributos arbitrarios en los mensajes OFERTA y ACK. Se agregó la capacidad de habilitar los servicios DHCP y DNS solo en ciertas interfaces de red;
Incluye módulos para admitir conmutadores Aruba Instant Access y PICOS. Se agregó soporte para puntos de acceso Aerohive con puertos de conmutación. Se agregó compatibilidad con VoIP para conmutadores Dell.