uvoľnenie , bezplatný systém riadenia prístupu k sieti (NAC), ktorý možno použiť na centralizáciu prístupu a efektívne zabezpečenie sietí akejkoľvek veľkosti. Systémový kód je napísaný v jazyku Perl a pod licenciou GPLv2. Inštalačné balíčky pre RHEL a Debian.
PacketFence podporuje centralizované prihlasovanie používateľov do siete cez káblové a bezdrôtové kanály s možnosťou aktivácie cez webové rozhranie (captive portal). Podporovaná je integrácia s externými užívateľskými databázami cez LDAP a ActiveDirectory, je možné blokovať nechcené zariadenia (napríklad zakázať pripojenie mobilných zariadení alebo prístupových bodov), skenovať prevádzku na vírusy, zisťovať prieniky (integrácia so Snortom), auditovať konfiguráciu a softvér počítačov v sieti. Existujú nástroje na integráciu so zariadeniami od obľúbených výrobcov, ako sú Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel a Dell.
Hlavné inovácie:
- Navrhuje sa nové webové rozhranie vytvorené pomocou knižníc и ;
- Pridaný nový modul Bezpečnostné udalosti na analýzu udalostí súvisiacich s narušením bezpečnosti (nahradil modul Porušenia);
- Začalo sa vytváranie balíkov pre Debian 9 (predtým boli balíky vytvorené iba pre Debian 8);
- Schéma ukladania údajov v DBMS bola modernizovaná;
- Zloženie zahŕňa služby pre WMI, Nessus a Rapid7 prepísané v Go;
- Na Captive portal (webové rozhranie na prihlásenie do bezdrôtovej siete) pribudla podpora Cisco ASA VPN;
- Pridaná možnosť používať certifikáty Let's Encrypt v Captive portáli a RADIUS;
- Pridaná podpora pre Fortinet VPN. Pridaná podpora pre 802.1X a CoA pre prepínače Fortinet FortiSwitch;
- Bol implementovaný nový DHCP filter, ktorý umožňuje konfigurovať návrat ľubovoľných atribútov v správach PONUKA a ACK. Pridaná možnosť povoliť služby DHCP a DNS len na určitých sieťových rozhraniach;
- Obsahuje moduly na podporu prepínačov Aruba Instant Access a PICOS. Pridaná podpora pre prístupové body Aerohive s portmi prepínača. Pre prepínače Dell bola pridaná podpora VoIP.
Zdroj: opennet.ru