ProHoster > Блог > интернет мэдээ > PacketFence 9.0 сүлжээний хандалтын хяналтын системийг гаргалаа

PacketFence 9.0 сүлжээний хандалтын хяналтын системийг гаргалаа

болсон суллах PacketFence 9.0, үнэгүй сүлжээний хандалтын хяналтын (NAC) систем нь хандалтыг төвлөрүүлж, ямар ч хэмжээтэй сүлжээг үр дүнтэй хамгаалахад ашиглаж болно. Системийн кодыг Perl дээр бичсэн ба тараасан GPLv2 дагуу лицензтэй. Суурилуулалтын багцууд бэлтгэсэн RHEL болон Debian-д зориулсан.

PacketFence нь вэб интерфэйсээр дамжуулан идэвхжүүлэх чадвартай утастай болон утасгүй сувгаар дамжуулан сүлжээнд төвлөрсөн хэрэглэгчийн нэвтрэлтийг дэмждэг. LDAP болон ActiveDirectory-ээр дамжуулан гадаад хэрэглэгчийн мэдээллийн сантай нэгтгэх нь дэмжигдсэн бөгөөд хүсээгүй төхөөрөмжүүдийг хаах (жишээлбэл, хөдөлгөөнт төхөөрөмж эсвэл хандалтын цэгүүдийг холбохыг хориглох), вирусын урсгалыг сканнердах, халдлагыг илрүүлэх (Snort-тай нэгтгэх), тохиргоог шалгах боломжтой. болон сүлжээнд байгаа компьютеруудын программ хангамж. Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel, Dell зэрэг алдартай үйлдвэрлэгчдийн тоног төхөөрөмжтэй нэгтгэх хэрэгслүүд байдаг.

Гол инноваци:

  • Номын санг ашиглан бүтээсэн шинэ вэб интерфэйсийг санал болгож байна Vue.js байна и Bootstrap 4;

    PacketFence 9.0 сүлжээний хандалтын хяналтын системийг гаргалаа

  • Аюулгүй байдлын зөрчилтэй холбоотой үйл явдалд дүн шинжилгээ хийх шинэ Аюулгүй байдлын үйл явдлын модулийг нэмсэн (Зөрчлийн модулийг сольсон);
  • Debian 9-д зориулсан багцуудыг үүсгэж эхэлсэн (өмнө нь багцуудыг зөвхөн Debian 8-д зориулж бүтээсэн);
  • DBMS дахь өгөгдөл хадгалах схемийг шинэчилсэн;
  • Энэхүү найрлагад Go-д дахин бичсэн WMI, Nessus болон Rapid7-д зориулсан үйлчилгээ орно;
  • Cisco ASA VPN дэмжлэгийг Captive портал дээр нэмсэн (утасгүй сүлжээнд нэвтрэх вэб интерфэйс);
  • Captive портал болон RADIUS-д Let's Encrypt сертификатыг ашиглах боломжийг нэмсэн;
  • Fortinet VPN-ийн дэмжлэгийг нэмсэн. Fortinet FortiSwitch шилжүүлэгчийн хувьд 802.1X болон CoA-ийн дэмжлэг нэмэгдсэн;
  • OFFER болон ACK мессежүүдэд дурын шинж чанаруудын буцаалтыг тохируулах боломжийг олгодог шинэ DHCP шүүлтүүрийг хэрэгжүүлсэн. Зөвхөн тодорхой сүлжээний интерфейс дээр DHCP болон DNS үйлчилгээг идэвхжүүлэх боломжийг нэмсэн;
  • Аруба шуурхай хандалт болон PICOS шилжүүлэгчийг дэмжих модулиуд багтсан. Шилжүүлэгч порттой Aerohive хандалтын цэгүүдэд зориулсан дэмжлэг нэмэгдсэн. Dell свичүүдэд VoIP дэмжлэг нэмэгдсэн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх