发布 ,一个免费的网络访问控制 (NAC) 系统,可用于集中访问并有效保护任何规模的网络。 系统代码是用Perl编写的 根据 GPLv2 许可。 安装包 适用于 RHEL 和 Debian。
PacketFence 支持用户通过有线和无线通道集中登录网络,并能够通过 Web 界面(强制门户)激活。 支持通过 LDAP 和 ActiveDirectory 与外部用户数据库集成,可以阻止不需要的设备(例如,禁止连接移动设备或接入点)、扫描病毒流量、检测入侵(与 Snort 集成)、审核配置以及网络上的计算机软件。 有一些工具可以与 Cisco、Nortel、Juniper、Hewlett-Packard、3Com、D-Link、Intel 和 Dell 等流行制造商的设备集成。
主要创新:
- 提出了一个使用库构建的新 Web 界面 и ;
- 添加了新的安全事件模块,用于分析与安全违规相关的事件(替换了违规模块);
- Debian 9 软件包的形成已经开始(之前只为 Debian 8 创建软件包);
- DBMS中的数据存储方案已经现代化;
- 该组合包括用 Go 重写的 WMI、Nessus 和 Rapid7 服务;
- 强制门户(用于登录无线网络的 Web 界面)中添加了 Cisco ASA VPN 支持;
- 添加了在强制门户和 RADIUS 中使用 Let's Encrypt 证书的功能;
- 添加了对 Fortinet VPN 的支持。 添加了对 Fortinet FortiSwitch 交换机的 802.1X 和 CoA 的支持;
- 已实施新的 DHCP 过滤器,允许您配置 OFFER 和 ACK 消息中任意属性的返回。 添加了仅在某些网络接口上启用 DHCP 和 DNS 服务的功能;
- 包括支持 Aruba Instant Access 和 PICOS 交换机的模块。 添加了对带交换机端口的 Aerohive 接入点的支持。 已为 Dell 交换机添加了 VoIP 支持。
来源: opennet.ru