ProHoster > Blog > actualités internet > Sortie du système de contrôle d'accès au réseau PacketFence 9.0

Sortie du système de contrôle d'accès au réseau PacketFence 9.0

A eu lieu libération PacketFence 9.0, un système gratuit de contrôle d'accès au réseau (NAC) qui peut être utilisé pour centraliser l'accès et sécuriser efficacement les réseaux de toute taille. Le code système est écrit en Perl et distribué par sous licence GPLv2. Forfaits d'installation préparé pour RHEL et Debian.

PacketFence prend en charge la connexion centralisée des utilisateurs au réseau via des canaux filaires et sans fil avec la possibilité d'activer via une interface Web (portail captif). L'intégration avec des bases de données d'utilisateurs externes via LDAP et ActiveDirectory est prise en charge, il est possible de bloquer les appareils indésirables (par exemple, interdire la connexion d'appareils mobiles ou de points d'accès), d'analyser le trafic à la recherche de virus, de détecter les intrusions (intégration avec Snort), d'auditer la configuration. et les logiciels des ordinateurs sur le réseau. Il existe des outils d'intégration avec des équipements de fabricants populaires tels que Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel et Dell.

Principales nouveautés :

  • Une nouvelle interface web est proposée, construite à l'aide de bibliothèques Vue.js и Bootstrap 4;

    Sortie du système de contrôle d'accès au réseau PacketFence 9.0

  • Ajout d'un nouveau module Événements de sécurité pour analyser les événements liés aux violations de sécurité (remplacement du module Violations) ;
  • La formation des packages pour Debian 9 a commencé (auparavant, les packages n'étaient créés que pour Debian 8) ;
  • Le schéma de stockage des données dans le SGBD a été modernisé ;
  • La composition comprend des services pour WMI, Nessus et Rapid7 réécrits en Go ;
  • La prise en charge du VPN Cisco ASA a été ajoutée au portail Captive (interface Web pour se connecter à un réseau sans fil) ;
  • Ajout de la possibilité d'utiliser les certificats Let's Encrypt dans le portail Captive et RADIUS ;
  • Ajout de la prise en charge du VPN Fortinet. Ajout de la prise en charge de 802.1X et CoA pour les commutateurs Fortinet FortiSwitch ;
  • Un nouveau filtre DHCP a été implémenté qui vous permet de configurer le retour d'attributs arbitraires dans les messages OFFER et ACK. Ajout de la possibilité d'activer les services DHCP et DNS uniquement sur certaines interfaces réseau ;
  • Comprend des modules pour prendre en charge les commutateurs Aruba Instant Access et PICOS. Ajout de la prise en charge des points d'accès Aerohive avec ports de commutation. La prise en charge VoIP a été ajoutée pour les commutateurs Dell.

Source: opennet.ru

Ajouter un commentaire