ProHoster > Blog > internet haberleri > PacketFence 9.0 ağ erişim kontrol sisteminin piyasaya sürülmesi

PacketFence 9.0 ağ erişim kontrol sisteminin piyasaya sürülmesi

gerçekleşti serbest Paket Çit 9.0, erişimi merkezileştirmek ve her boyuttaki ağın etkili bir şekilde güvenliğini sağlamak için kullanılabilen ücretsiz bir ağ erişim kontrolü (NAC) sistemi. Sistem kodu Perl'de yazılmıştır ve tarafından dağıtıldı GPLv2 kapsamında lisanslanmıştır. Kurulum paketleri hazır RHEL ve Debian için.

PacketFence, bir web arayüzü (bağımlı portal) aracılığıyla etkinleştirme özelliği ile kablolu ve kablosuz kanallar aracılığıyla ağa merkezi kullanıcı girişini destekler. LDAP ve ActiveDirectory aracılığıyla harici kullanıcı veritabanlarıyla entegrasyon desteklenir; istenmeyen cihazları engellemek (örneğin, mobil cihazların veya erişim noktalarının bağlantısını yasaklamak), trafiği virüslere karşı taramak, izinsiz girişleri tespit etmek (Snort ile entegrasyon), yapılandırmayı denetlemek mümkündür. ve ağdaki bilgisayarların yazılımı. Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel ve Dell gibi popüler üreticilerin ekipmanlarıyla entegrasyona yönelik araçlar bulunmaktadır.

Ana yenilikler:

  • Kütüphaneler kullanılarak oluşturulan yeni bir web arayüzü önerildi Vue.js и Bootstrap 4;

    PacketFence 9.0 ağ erişim kontrol sisteminin piyasaya sürülmesi

  • Güvenlik ihlalleriyle ilgili olayları analiz etmek için yeni bir Güvenlik Olayları modülü eklendi (İhlaller modülünün yerini aldı);
  • Debian 9 için paketlerin oluşturulmasına başlandı (daha önce paketler yalnızca Debian 8 için oluşturuluyordu);
  • DBMS'deki veri depolama şeması modernize edildi;
  • Kompozisyon, Go'da yeniden yazılan WMI, Nessus ve Rapid7 hizmetlerini içerir;
  • Captive portalına Cisco ASA VPN desteği eklendi (kablosuz ağda oturum açmak için web arayüzü);
  • Captive portalında ve RADIUS'ta Let's Encrypt sertifikalarını kullanma yeteneği eklendi;
  • Fortinet VPN desteği eklendi. Fortinet FortiSwitch anahtarları için 802.1X ve CoA desteği eklendi;
  • OFFER ve ACK mesajlarında rastgele niteliklerin geri dönüşünü yapılandırmanıza olanak tanıyan yeni bir DHCP filtresi uygulandı. DHCP ve DNS hizmetlerini yalnızca belirli ağ arayüzlerinde etkinleştirme özelliği eklendi;
  • Aruba Anında Erişimi ve PICOS anahtarlarını destekleyen modüller içerir. Anahtar bağlantı noktalarına sahip Aerohive erişim noktaları için destek eklendi. Dell anahtarları için VoIP desteği eklendi.

Kaynak: opennet.ru

Yorum ekle