atbrīvot , bezmaksas tīkla piekļuves kontroles (NAC) sistēma, ko var izmantot, lai centralizētu piekļuvi un efektīvi aizsargātu jebkura izmēra tīklus. Sistēmas kods ir rakstīts Perl un licencēts saskaņā ar GPLv2. Instalācijas pakotnes RHEL un Debian.
PacketFence atbalsta centralizētu lietotāja pieteikšanos tīklā, izmantojot vadu un bezvadu kanālus, ar iespēju aktivizēt, izmantojot tīmekļa saskarni (cabtive portal). Tiek atbalstīta integrācija ar ārējo lietotāju datu bāzēm caur LDAP un ActiveDirectory, iespējams bloķēt nevēlamās ierīces (piemēram, aizliedzot pieslēgt mobilajām ierīcēm vai piekļuves punktus), skenēt trafiku, lai atrastu vīrusus, atklāt ielaušanos (integrācija ar Snort), veikt konfigurācijas auditu. un datoru programmatūra tīklā. Ir rīki integrācijai ar tādu populāru ražotāju iekārtām kā Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel un Dell.
Galvenie jauninājumi:
- Tiek piedāvāts jauns tīmekļa interfeiss, kas izveidots, izmantojot bibliotēkas и ;
- Pievienots jauns drošības notikumu modulis ar drošības pārkāpumiem saistīto notikumu analīzei (nomainīts modulis Pārkāpumi);
- Ir sākusies Debian 9 pakotņu veidošana (iepriekš pakotnes tika veidotas tikai Debian 8);
- Datu uzglabāšanas shēma DBVS ir modernizēta;
- Sastāvs ietver pakalpojumus WMI, Nessus un Rapid7, kas pārrakstīti Go;
- Cisco ASA VPN atbalsts ir pievienots Captive portālam (tīmekļa interfeiss, lai pieteiktos bezvadu tīklā);
- Pievienota iespēja izmantot Let's Encrypt sertifikātus Captive portālā un RADIUS;
- Pievienots Fortinet VPN atbalsts. Pievienots atbalsts 802.1X un CoA Fortinet FortiSwitch slēdžiem;
- Ir ieviests jauns DHCP filtrs, kas ļauj konfigurēt patvaļīgu atribūtu atgriešanu OFFER un ACK ziņojumos. Pievienota iespēja iespējot DHCP un DNS pakalpojumus tikai noteiktās tīkla saskarnēs;
- Ietver moduļus, kas atbalsta Aruba Instant Access un PICOS slēdžus. Pievienots atbalsts Aerohive piekļuves punktiem ar slēdžu portiem. Dell slēdžiem ir pievienots VoIP atbalsts.
Avots: opennet.ru