ProHoster > Blog > Interneteko albisteak > PacketFence 9.0 sareko sarbidea kontrolatzeko sistemaren kaleratzea

PacketFence 9.0 sareko sarbidea kontrolatzeko sistemaren kaleratzea

ospatu askatu PacketFence 9.0, doako sarerako sarbidea kontrolatzeko (NAC) sistema bat, sarbidea zentralizatzeko eta edozein tamainatako sareak eraginkortasunez babesteko erabil daitekeena. Sistemaren kodea Perl-en idatzita dago eta arabera banatuta GPLv2 lizentziapean. Instalazio paketeak prestatuta RHEL eta Debianentzat.

PacketFence-k erabiltzaileak sarean saio-hasiera zentralizatua onartzen du, haririk gabeko eta kable bidezko kanalen bidez, web interfaze baten bidez aktibatzeko (atari gatibua). LDAP eta ActiveDirectory bidez kanpoko erabiltzaileen datu-baseekin integratzea onartzen da, nahi ez diren gailuak blokeatu (adibidez, gailu mugikorren edo sarbide-puntuak konektatzea debekatzea), trafikoa arakatu birusen bila, intrusioak detektatu (Snort-ekin integratzea), konfigurazioa ikuskatu. eta sareko ordenagailuen softwarea. Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel eta Dell bezalako fabrikatzaile ezagunen ekipoekin integratzeko tresnak daude.

Berrikuntza nagusiak:

  • Web interfaze berri bat proposatzen da, liburutegiak erabiliz eraikia Vue.js ΠΈ Bootstrap 4;

    PacketFence 9.0 sareko sarbidea kontrolatzeko sistemaren kaleratzea

  • Segurtasun-gertaerak modulu berri bat gehitu da segurtasun-urraketarekin lotutako gertaerak aztertzeko (urraketak modulua ordezkatu du);
  • Debian 9rako paketeen eraketa hasi da (lehen Debian 8rako bakarrik sortzen ziren paketeak);
  • DBMSan datuak biltegiratzeko eskema modernizatu egin da;
  • Konposizioak WMI, Nessus eta Rapid7 Go-n berridatzitako zerbitzuak biltzen ditu;
  • Cisco ASA VPN euskarria gehitu da Captive atarian (haririk gabeko sare batean saioa hasteko web interfazea);
  • Let's Encrypt ziurtagiriak Captive atarian eta RADIUSen erabiltzeko gaitasuna gehitu da;
  • Fortinet VPNrako laguntza gehitu da. Fortinet FortiSwitch etengailuetarako 802.1X eta CoArako laguntza gehitu da;
  • DHCP iragazki berri bat ezarri da, ESKAINTZA eta ACK mezuetan atributu arbitrarioen itzulera konfiguratzeko aukera ematen duena. Sareko interfaze jakin batzuetan soilik DHCP eta DNS zerbitzuak gaitzeko gaitasuna gehitu da;
  • Aruba Instant Access eta PICOS etengailuak onartzen dituzten moduluak biltzen ditu. Aerohive sarbide-puntuetarako euskarria gehitu da switch atakekin. Dell etengailuetarako VoIP laguntza gehitu da.

Iturria: opennet.ru

Gehitu iruzkin berria