Lanzamento do sistema de control de acceso á rede PacketFence 9.0
tivo lugar liberación PacketFence 9.0, un sistema gratuíto de control de acceso á rede (NAC) que se pode usar para centralizar o acceso e protexer con eficacia redes de calquera tamaño. O código do sistema está escrito en Perl e distribuído por licenciado baixo GPLv2. Paquetes de instalación preparado para RHEL e Debian.
PacketFence admite o inicio de sesión centralizado dos usuarios na rede a través de canles con fíos e sen fíos coa posibilidade de activarse a través dunha interface web (portal cativo). Admítese a integración con bases de datos de usuarios externos mediante LDAP e ActiveDirectory, é posible bloquear dispositivos non desexados (por exemplo, prohibir a conexión de dispositivos móbiles ou puntos de acceso), analizar o tráfico en busca de virus, detectar intrusións (integración con Snort), auditar a configuración. e software dos ordenadores da rede. Existen ferramentas para a integración con equipos de fabricantes populares como Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel e Dell.
Principais novidades:
Proponse unha nova interface web, construída mediante bibliotecas Vue.js и Bootstrap 4;
Engadiuse un novo módulo de eventos de seguranza para analizar eventos relacionados con violacións de seguridade (substituíu o módulo de infraccións);
A formación de paquetes para Debian 9 comezou (anteriormente os paquetes eran creados só para Debian 8);
Modernizouse o esquema de almacenamento de datos no DBMS;
A composición inclúe servizos para WMI, Nessus e Rapid7 reescritos en Go;
Engadiuse o soporte VPN de Cisco ASA ao portal Captive (interfaz web para iniciar sesión nunha rede sen fíos);
Engadida a posibilidade de usar os certificados Let's Encrypt no portal cativo e RADIUS;
Engadido soporte para Fortinet VPN. Engadido soporte para 802.1X e CoA para os interruptores Fortinet FortiSwitch;
Implementouse un novo filtro DHCP que permite configurar a devolución de atributos arbitrarios nas mensaxes OFERTA e ACK. Engadida a posibilidade de activar os servizos DHCP e DNS só en determinadas interfaces de rede;
Inclúe módulos para admitir Aruba Instant Access e interruptores PICOS. Engadido soporte para puntos de acceso Aerohive con portos de conmutación. Engadiuse compatibilidade con VoIP para os switches Dell.