pakawalan , isang libreng network access control (NAC) system na maaaring magamit upang isentralisa ang pag-access at epektibong i-secure ang mga network sa anumang laki. Ang system code ay nakasulat sa Perl at lisensyado sa ilalim ng GPLv2. Mga pakete sa pag-install para sa RHEL at Debian.
Sinusuportahan ng PacketFence ang sentralisadong user login sa network sa pamamagitan ng wired at wireless na mga channel na may kakayahang mag-activate sa pamamagitan ng web interface (captive portal). Ang pagsasama sa mga external na database ng user sa pamamagitan ng LDAP at ActiveDirectory ay suportado, posibleng i-block ang mga hindi gustong device (halimbawa, pagbabawal sa koneksyon ng mga mobile device o access point), pag-scan ng trapiko para sa mga virus, pagtuklas ng mga panghihimasok (pagsasama sa Snort), pag-audit ng configuration at software ng mga computer sa network. May mga tool para sa pagsasama sa kagamitan mula sa mga sikat na tagagawa gaya ng Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel at Dell.
Mga pangunahing inobasyon:
- Ang isang bagong web interface ay iminungkahi, na binuo gamit ang mga aklatan ΠΈ ;
- Nagdagdag ng bagong module ng Mga Kaganapan sa Seguridad para sa pagsusuri ng mga kaganapang nauugnay sa mga paglabag sa seguridad (pinalitan ang module ng Mga Paglabag);
- Ang pagbuo ng mga pakete para sa Debian 9 ay nagsimula na (dati ang mga pakete ay nilikha lamang para sa Debian 8);
- Ang pamamaraan ng pag-iimbak ng data sa DBMS ay na-moderno;
- Kasama sa komposisyon ang mga serbisyo para sa WMI, Nessus at Rapid7 na muling isinulat sa Go;
- Ang suporta ng Cisco ASA VPN ay idinagdag sa Captive portal (interface sa web para sa pag-log in sa isang wireless network);
- Nagdagdag ng kakayahang gumamit ng mga sertipiko ng Let's Encrypt sa Captive portal at RADIUS;
- Nagdagdag ng suporta para sa Fortinet VPN. Nagdagdag ng suporta para sa 802.1X at CoA para sa Fortinet FortiSwitch switch;
- Ang isang bagong filter ng DHCP ay ipinatupad na nagbibigay-daan sa iyong i-configure ang pagbabalik ng mga arbitrary na katangian sa OFFER at ACK na mga mensahe. Idinagdag ang kakayahang paganahin ang mga serbisyo ng DHCP at DNS sa ilang partikular na interface ng network;
- May kasamang mga module upang suportahan ang Aruba Instant Access at PICOS switch. Nagdagdag ng suporta para sa Aerohive access point na may mga switch port. Ang suporta sa VoIP ay idinagdag para sa mga switch ng Dell.
Pinagmulan: opennet.ru