արձակել , անվճար ցանցային մուտքի վերահսկման (NAC) համակարգ, որը կարող է օգտագործվել ցանկացած չափի մուտքը կենտրոնացնելու և արդյունավետորեն ապահովելու ցանցերը: Համակարգի կոդը գրված է Perl և լիցենզավորված GPLv2-ի համաձայն: Տեղադրման փաթեթներ RHEL-ի և Debian-ի համար:
PacketFence-ն աջակցում է կենտրոնացված օգտատերերի մուտքը ցանց լարային և անլար կապուղիների միջոցով՝ վեբ ինտերֆեյսի միջոցով ակտիվացնելու ունակությամբ (գերի պորտալ): Աջակցվում է LDAP-ի և ActiveDirectory-ի միջոցով արտաքին օգտագործողների տվյալների բազաների հետ ինտեգրումը, հնարավոր է արգելափակել անցանկալի սարքերը (օրինակ՝ արգելելով շարժական սարքերի կամ մուտքի կետերի միացումը), սկանավորել երթևեկությունը վիրուսների համար, հայտնաբերել ներխուժումներ (ինտեգրում Snort-ի հետ), ստուգել կոնֆիգուրացիան։ և ցանցում գտնվող համակարգիչների ծրագրակազմը: Սարքավորումների հետ ինտեգրվելու գործիքներ կան այնպիսի հայտնի արտադրողներից, ինչպիսիք են Cisco-ն, Nortel-ը, Juniper-ը, Hewlett-Packard-ը, 3Com-ը, D-Link-ը, Intel-ը և Dell-ը:
Հիմնական նորամուծությունները.
- Առաջարկվում է նոր վեբ ինտերֆեյս՝ կառուցված գրադարանների միջոցով и ;
- Ավելացրել է անվտանգության միջոցառումների նոր մոդուլ՝ անվտանգության խախտումների հետ կապված իրադարձությունների վերլուծության համար (փոխարինվել է խախտումների մոդուլը);
- Սկսվել է Debian 9-ի համար փաթեթների ձևավորումը (նախկինում փաթեթները ստեղծվել էին միայն Debian 8-ի համար);
- DBMS-ում տվյալների պահպանման սխեման արդիականացվել է.
- Կազմը ներառում է ծառայություններ WMI-ի, Nessus-ի և Rapid7-ի համար, որոնք վերագրված են Go-ում;
- Cisco ASA VPN-ի աջակցությունն ավելացվել է Captive պորտալին (վեբ ինտերֆեյս՝ անլար ցանց մուտք գործելու համար);
- Ավելացվեց Let's Encrypt վկայագրերը Captive պորտալում և RADIUS-ում օգտագործելու հնարավորությունը;
- Ավելացվեց Fortinet VPN-ի աջակցությունը: Ավելացված է աջակցություն 802.1X և CoA Fortinet FortiSwitch անջատիչների համար;
- Ներդրվել է նոր DHCP ֆիլտր, որը թույլ է տալիս կարգավորել կամայական ատրիբուտների վերադարձը OFFER և ACK հաղորդագրություններում: Ավելացրել է DHCP և DNS ծառայությունները միայն որոշակի ցանցային ինտերֆեյսների վրա միացնելու հնարավորությունը.
- Ներառում է մոդուլներ՝ Aruba Instant Access և PICOS անջատիչներն աջակցելու համար: Ավելացվել է Aerohive մուտքի կետերի աջակցություն անջատիչ պորտերով: Dell անջատիչների համար ավելացվել է VoIP աջակցություն:
Source: opennet.ru