ProHoster > blog > notizie internet > Rilascio del sistema di controllo dell'accesso alla rete PacketFence 9.0

Rilascio del sistema di controllo dell'accesso alla rete PacketFence 9.0

ha avuto luogo rilasciare PacketFence 9.0, un sistema NAC (Network Access Control) gratuito che può essere utilizzato per centralizzare l'accesso e proteggere efficacemente reti di qualsiasi dimensione. Il codice di sistema è scritto in Perl e distribuito da concesso in licenza con GPLv2. Pacchetti di installazione preparato per RHEL e Debian.

PacketFence supporta l'accesso utente centralizzato alla rete tramite canali cablati e wireless con la possibilità di attivazione tramite un'interfaccia web (captive Portal). È supportata l'integrazione con database utenti esterni tramite LDAP e ActiveDirectory, è possibile bloccare dispositivi indesiderati (ad esempio vietando la connessione di dispositivi mobili o punti di accesso), scansionare il traffico alla ricerca di virus, rilevare intrusioni (integrazione con Snort), controllare la configurazione e software dei computer in rete. Esistono strumenti per l'integrazione con apparecchiature di produttori famosi come Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel e Dell.

Principali innovazioni:

  • Viene proposta una nuova interfaccia web, costruita utilizzando le librerie Vue.js и Bootstrap 4;

    Rilascio del sistema di controllo dell'accesso alla rete PacketFence 9.0

  • Aggiunto un nuovo modulo Eventi Sicurezza per l'analisi degli eventi legati alle violazioni della sicurezza (sostituito il modulo Violazioni);
  • È iniziata la formazione dei pacchetti per Debian 9 (in precedenza i pacchetti venivano creati solo per Debian 8);
  • Lo schema di archiviazione dei dati nel DBMS è stato modernizzato;
  • La composizione include servizi per WMI, Nessus e Rapid7 riscritti in Go;
  • Aggiunto il supporto Cisco ASA VPN al Captive Portal (interfaccia web per il login ad una rete wireless);
  • Aggiunta la possibilità di utilizzare i certificati Let's Encrypt in Captive Portal e RADIUS;
  • Aggiunto supporto per Fortinet VPN. Aggiunto supporto per 802.1X e CoA per gli switch Fortinet FortiSwitch;
  • È stato implementato un nuovo filtro DHCP che consente di configurare la restituzione di attributi arbitrari nei messaggi OFFER e ACK. Aggiunta la possibilità di abilitare i servizi DHCP e DNS solo su determinate interfacce di rete;
  • Include moduli per supportare gli switch Aruba Instant Access e PICOS. Aggiunto supporto per punti di accesso Aerohive con porte switch. È stato aggiunto il supporto VoIP per gli switch Dell.

Fonte: opennet.ru

Aggiungi un commento