ProHoster > Log > Internett-nyheter > Utgivelse av PacketFence 9.0 nettverkstilgangskontrollsystem

Utgivelse av PacketFence 9.0 nettverkstilgangskontrollsystem

fant sted utgivelse PacketFence 9.0, et gratis system for nettverkstilgangskontroll (NAC) som kan brukes til å sentralisere tilgang og effektivt sikre nettverk av alle størrelser. Systemkoden er skrevet i Perl og distribuert av lisensiert under GPLv2. Installasjonspakker forberedt for RHEL og Debian.

PacketFence støtter sentralisert brukerinnlogging til nettverket via kablede og trådløse kanaler med muligheten til å aktivere via et webgrensesnitt (captive portal). Integrasjon med eksterne brukerdatabaser via LDAP og ActiveDirectory støttes, det er mulig å blokkere uønskede enheter (for eksempel å forby tilkobling av mobile enheter eller tilgangspunkter), skanne trafikk for virus, oppdage inntrenging (integrasjon med Snort), revidere konfigurasjonen og programvare til datamaskiner på nettverket. Det finnes verktøy for integrasjon med utstyr fra populære produsenter som Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel og Dell.

Hovedinnovasjoner:

  • Et nytt webgrensesnitt er foreslått bygget ved hjelp av biblioteker Vue.js и Bootstrap 4;

    Utgivelse av PacketFence 9.0 nettverkstilgangskontrollsystem

  • Lagt til en ny Security Events-modul for å analysere hendelser relatert til sikkerhetsbrudd (erstattet Violations-modulen);
  • Dannelsen av pakker for Debian 9 har begynt (tidligere ble pakker laget kun for Debian 8);
  • Datalagringsordningen i DBMS er modernisert;
  • Sammensetningen inkluderer tjenester for WMI, Nessus og Rapid7 omskrevet i Go;
  • Cisco ASA VPN-støtte er lagt til Captive-portalen (webgrensesnitt for pålogging til trådløst nettverk);
  • Lagt til muligheten til å bruke Let's Encrypt-sertifikater i Captive portal og RADIUS;
  • Lagt til støtte for Fortinet VPN. Lagt til støtte for 802.1X og CoA for Fortinet FortiSwitch-svitsjer;
  • Et nytt DHCP-filter er implementert som lar deg konfigurere returen av vilkårlige attributter i OFFER- og ACK-meldinger. Lagt til muligheten til å aktivere DHCP- og DNS-tjenester bare på visse nettverksgrensesnitt;
  • Inkluderer moduler for å støtte Aruba Instant Access og PICOS-svitsjer. Lagt til støtte for Aerohive-tilgangspunkter med bryterporter. VoIP-støtte er lagt til for Dell-svitsjer.

Kilde: opennet.ru

Legg til en kommentar