ProHoster > Blog > berita internet > Keluaran sistem kawalan capaian rangkaian PacketFence 9.0

Keluaran sistem kawalan capaian rangkaian PacketFence 9.0

mengambil tempat melepaskan PacketFence 9.0, sistem kawalan capaian rangkaian (NAC) percuma yang boleh digunakan untuk memusatkan akses dan mengamankan rangkaian dengan berkesan dalam sebarang saiz. Kod sistem ditulis dalam Perl dan diedarkan oleh dilesenkan di bawah GPLv2. Pakej pemasangan disediakan untuk RHEL dan Debian.

PacketFence menyokong log masuk pengguna berpusat ke rangkaian melalui saluran berwayar dan tanpa wayar dengan keupayaan untuk mengaktifkan melalui antara muka web (portal tawanan). Penyepaduan dengan pangkalan data pengguna luaran melalui LDAP dan ActiveDirectory disokong, adalah mungkin untuk menyekat peranti yang tidak diingini (contohnya, melarang sambungan peranti mudah alih atau pusat akses), mengimbas trafik untuk virus, mengesan pencerobohan (integrasi dengan Snort), mengaudit konfigurasi dan perisian komputer pada rangkaian. Terdapat alat untuk penyepaduan dengan peralatan daripada pengeluar popular seperti Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel dan Dell.

Inovasi utama:

  • Antara muka web baharu dicadangkan, dibina menggunakan perpustakaan Vue.js ΠΈ Bootstrap 4;

    Keluaran sistem kawalan capaian rangkaian PacketFence 9.0

  • Menambah modul Peristiwa Keselamatan baharu untuk menganalisis peristiwa yang berkaitan dengan pelanggaran keselamatan (menggantikan modul Pelanggaran);
  • Pembentukan pakej untuk Debian 9 telah bermula (sebelum ini pakej dicipta hanya untuk Debian 8);
  • Skim penyimpanan data dalam DBMS telah dimodenkan;
  • Komposisi termasuk perkhidmatan untuk WMI, Nessus dan Rapid7 yang ditulis semula dalam Go;
  • Sokongan Cisco ASA VPN telah ditambahkan ke portal Captive (antara muka web untuk log masuk ke rangkaian wayarles);
  • Menambahkan keupayaan untuk menggunakan sijil Let's Encrypt dalam portal Captive dan RADIUS;
  • Menambah sokongan untuk Fortinet VPN. Menambah sokongan untuk 802.1X dan CoA untuk suis Fortinet FortiSwitch;
  • Penapis DHCP baharu telah dilaksanakan yang membolehkan anda mengkonfigurasi pengembalian atribut arbitrari dalam mesej OFFER dan ACK. Menambah keupayaan untuk mendayakan perkhidmatan DHCP dan DNS hanya pada antara muka rangkaian tertentu;
  • Termasuk modul untuk menyokong Akses Segera Aruba dan suis PICOS. Menambah sokongan untuk titik akses Aerohive dengan port suis. Sokongan VoIP telah ditambah untuk suis Dell.

Sumber: opennet.ru

Tambah komen