vapauta , ilmainen NAC-järjestelmä, jonka avulla voidaan keskittää pääsy ja suojata tehokkaasti kaikenkokoisia verkkoja. Järjestelmäkoodi on kirjoitettu Perl ja lisensoitu GPLv2:lla. Asennuspaketit RHEL:lle ja Debianille.
PacketFence tukee keskitettyä käyttäjien kirjautumista verkkoon langallisten ja langattomien kanavien kautta, ja se voidaan aktivoida verkkoliittymän (captive portal) kautta. Integrointi ulkoisiin käyttäjätietokantoihin LDAP:n ja ActiveDirectoryn kautta on tuettu, on mahdollista estää ei-toivotut laitteet (esim. estää mobiililaitteiden tai tukiasemien yhdistäminen), skannata liikennettä virusten varalta, havaita tunkeutumiset (integraatio Snortin kanssa), tarkastaa kokoonpano ja verkossa olevien tietokoneiden ohjelmistot. Siellä on työkaluja integrointiin suosittujen valmistajien, kuten Ciscon, Nortelin, Juniperin, Hewlett-Packardin, 3Comin, D-Linkin, Intelin ja Dellin, kanssa.
Tärkeimmät innovaatiot:
- Ehdotetaan uutta verkkokäyttöliittymää, joka on rakennettu kirjastojen avulla и ;
- Lisätty uusi Security Events -moduuli tietoturvaloukkauksiin liittyvien tapahtumien analysointiin (korvattiin rikkomukset-moduuli);
- Pakettien muodostus Debian 9:lle on alkanut (aiemmin paketteja luotiin vain Debian 8:lle);
- Tietojen tallennusjärjestelmä DBMS:ssä on modernisoitu;
- Koostumus sisältää palvelut WMI:lle, Nessukselle ja Rapid7:lle, jotka on kirjoitettu uudelleen Go:lla;
- Cisco ASA VPN -tuki on lisätty Captive-portaaliin (verkkoliittymä langattomaan verkkoon kirjautumista varten);
- Lisätty mahdollisuus käyttää Let's Encrypt -varmenteita Captive Portalissa ja RADIUS:ssa;
- Lisätty tuki Fortinet VPN: lle. Lisätty tuki 802.1X:lle ja CoA:lle Fortinet FortiSwitch -kytkimille;
- Uusi DHCP-suodatin on otettu käyttöön, jonka avulla voit määrittää mielivaltaisten attribuuttien palauttamisen OFFER- ja ACK-sanomissa. Lisätty mahdollisuus ottaa DHCP- ja DNS-palvelut käyttöön vain tietyissä verkkoliitännöissä;
- Sisältää moduulit, jotka tukevat Aruba Instant Access- ja PICOS-kytkimiä. Lisätty tuki Aerohive-tukipisteille, joissa on kytkinportit. Dellin kytkimille on lisätty VoIP-tuki.
Lähde: opennet.ru