ProHoster > Blog > noticias de internet > Lanzamento do sistema de control de acceso á rede PacketFence 9.0

Lanzamento do sistema de control de acceso á rede PacketFence 9.0

tivo lugar liberación PacketFence 9.0, un sistema gratuíto de control de acceso á rede (NAC) que se pode usar para centralizar o acceso e protexer con eficacia redes de calquera tamaño. O código do sistema está escrito en Perl e distribuído por licenciado baixo GPLv2. Paquetes de instalación preparado para RHEL e Debian.

PacketFence admite o inicio de sesión centralizado dos usuarios na rede a través de canles con fíos e sen fíos coa posibilidade de activarse a través dunha interface web (portal cativo). Admítese a integración con bases de datos de usuarios externos mediante LDAP e ActiveDirectory, é posible bloquear dispositivos non desexados (por exemplo, prohibir a conexión de dispositivos móbiles ou puntos de acceso), analizar o tráfico en busca de virus, detectar intrusións (integración con Snort), auditar a configuración. e software dos ordenadores da rede. Existen ferramentas para a integración con equipos de fabricantes populares como Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel e Dell.

Principais novidades:

  • Proponse unha nova interface web, construída mediante bibliotecas Vue.js и Bootstrap 4;

    Lanzamento do sistema de control de acceso á rede PacketFence 9.0

  • Engadiuse un novo módulo de eventos de seguranza para analizar eventos relacionados con violacións de seguridade (substituíu o módulo de infraccións);
  • A formación de paquetes para Debian 9 comezou (anteriormente os paquetes eran creados só para Debian 8);
  • Modernizouse o esquema de almacenamento de datos no DBMS;
  • A composición inclúe servizos para WMI, Nessus e Rapid7 reescritos en Go;
  • Engadiuse o soporte VPN de Cisco ASA ao portal Captive (interfaz web para iniciar sesión nunha rede sen fíos);
  • Engadida a posibilidade de usar os certificados Let's Encrypt no portal cativo e RADIUS;
  • Engadido soporte para Fortinet VPN. Engadido soporte para 802.1X e CoA para os interruptores Fortinet FortiSwitch;
  • Implementouse un novo filtro DHCP que permite configurar a devolución de atributos arbitrarios nas mensaxes OFERTA e ACK. Engadida a posibilidade de activar os servizos DHCP e DNS só en determinadas interfaces de rede;
  • Inclúe módulos para admitir Aruba Instant Access e interruptores PICOS. Engadido soporte para puntos de acceso Aerohive con portos de conmutación. Engadiuse compatibilidade con VoIP para os switches Dell.

Fonte: opennet.ru

Engadir un comentario