ProHoster > Блог > Новини інтернету > Випуск системи керування доступом до мережі PacketFence 9.0

Випуск системи керування доступом до мережі PacketFence 9.0

Відбувся реліз PacketFence 9.0, вільної системи для управління доступом до мережі (NAC), яка може використовуватися для організації централізованого доступу та ефективного захисту мереж будь-якого розміру. Код системи написаний мовою Perl та поширюється ліцензія GPLv2. Установчі пакети підготовлено для RHEL та Debian.

PacketFence підтримує забезпечення централізованого входу користувачів у мережу по дротових та бездротових каналах з можливістю активації через web-інтерфейс (captive portal). Підтримується інтеграція із зовнішніми базами користувачів через LDAP та ActiveDirectory, можливе блокування небажаних пристроїв (наприклад, заборона підключення мобільних пристроїв або точок доступу), перевірка трафіку на віруси, виявлення вторгнень (інтеграція зі Snort), аудит конфігурації та програмної начинки комп'ютерів у мережі. Існують засоби для інтеграції з обладнанням популярних виробників, таких як Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel та Dell.

Основні нововведення:

  • Запропоновано новий web-інтерфейс, збудований з використанням бібліотек Vue.js и Початкового завантаження 4;

    Випуск системи керування доступом до мережі PacketFence 9.0

  • Додано новий модуль Security Events для аналізу подій, пов'язаних із порушенням безпеки (замінив собою модуль Violations);
  • Почалося формування пакетів для Debian 9 (раніше пакети створювалися лише для Debian 8);
  • Модернізовано схему зберігання даних у СУБД;
  • До складу включені переписані мовою Go сервіси для WMI, Nessus та Rapid7;
  • У Captive portal (web-інтерфейс для входу в бездротову мережу) додано підтримку Cisco ASA VPN;
  • Додана можливість використання сертифікатів Let's Encrypt у Captive portal та RADIUS;
  • Додано підтримку Fortinet VPN. Для комутаторів Fortinet FortiSwitch додано підтримку 802.1X і CoA;
  • Реалізовано новий фільтр для DHCP, що дозволяє настроїти повернення довільних атрибутів у повідомленнях OFFER та ACK. Додано можливість включення сервісів DHCP та DNS лише на певних мережевих інтерфейсах;
  • До складу включені модулі для підтримки комутаторів Aruba Instant Access та PICOS. Додано підтримку точок доступу Aerohive з портами комутатора. Для комутаторів Dell додано підтримку VoIP.

Джерело: opennet.ru

Додати коментар або відгук