The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Релиз системы управления доступом к сети PacketFence 8.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы управления доступом к сети PacketFence 8.2"  +/
Сообщение от opennews (ok), 08-Ноя-18, 13:55 
Представлен (https://packetfence.org/news/2018/packetfence-v82-released.html) релиз PacketFence 8.2 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL 7 и Debian 8.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.


Основные новшества:


-  Добавлена поддержка кластеров, в которых серверы размещены в нескольких разных сетях;

-  Добавлена поддержка обработки входящих RADIUS-запросов от румингового сервиса Eduroam TLRS (https://ru.wikipedia.org/wiki/Eduroam);

-  Утилита pfconfig и  Realm (https://en.wikipedia.org/wiki/RADIUS#Realms)-префиксы адаптированы для работы с несколькими непересекающимися базами аутентификации (Multi-tenant);

-  Добавлена поддержка аутентификации через web-сервисы на базе фреймворка Mojo (https://github.com/adhearsion/mojo-auth);

-  Предложен новый источник аутенитификации "Пароль дня" (Password of the Day, пользователю выдаётся список паролей, в соответствии с которым каждый день используется новый пароль);
-  Добавлена функция для тестирования SMTP;
-  В состав включён модуль создания единой точки входа (SSO) на базе  Juniper SRX Firewall;
-  Для коммутаторов Aruba 5400 реализована поддержка VOIP и Downloadable ACL;
-  Для коммутаторо Meraki реализована поддержка CoA (https://en.wikipedia.org/wiki/Care-of_address) (временные IP-адреса для мобильных устройств);
-  Средства применения фильтров коммутаторов теперь могут использоваться для переопределения модуля поддержки коммутатора, выбранного в процессе обработки RADIUS-соединения;
-  Для хранения опций pfdhcp задействован бэкенд на базе MySQL (решение на базе etcd объявлено устаревшим);
-  В pfdns задействована библиотека для ведения логов, написанная на языке Go.

URL: https://packetfence.org/news/2018/packetfence-v82-released.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=49577

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз системы управления доступом к сети PacketFence 8.2"  –3 +/
Сообщение от noize (ok), 08-Ноя-18, 13:55 
Полез смотреть на чём написано, а там PERL!!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз системы управления доступом к сети PacketFence 8.2"  +5 +/
Сообщение от Дегенератор (?), 08-Ноя-18, 14:47 
Дальше первого предложения новость не осилил? Тогда поздравляю с открытием!!!!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Релиз системы управления доступом к сети PacketFence 8.2"  +1 +/
Сообщение от AntonAlekseevichemail (ok), 08-Ноя-18, 16:14 
И чем вам Жемчуг не угодил? :D
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Релиз системы управления доступом к сети PacketFence 8.2"  +4 +/
Сообщение от metakeksemail (?), 08-Ноя-18, 16:49 
Он по ходу кроме JS нифига не знает :D
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Релиз системы управления доступом к сети PacketFence 8.2"  +/
Сообщение от Онаним (?), 09-Ноя-18, 01:56 
Он может работать на столько быстро, чтобы обрабатывать сетевые пакеты с адекватной скоростью и не взорвать комп?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Релиз системы управления доступом к сети PacketFence 8.2"  +1 +/
Сообщение от Shodan (ok), 09-Ноя-18, 02:16 
Чтобы заставить это както работать, нужен ящик напильников
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "Релиз системы управления доступом к сети PacketFence 8.2"  +5 +/
Сообщение от Аноним (3), 08-Ноя-18, 15:08 
>Предложен новый источник аутенитификации "Пароль дня" (Password of the Day, пользователю выдаётся список паролей, в соответствии с которым каждый день используется новый пароль);

10 работающих способов заставить пользователя хранить листочек с паролями под клавиатурой!


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз системы управления доступом к сети PacketFence 8.2"  +/
Сообщение от Kott (??), 08-Ноя-18, 15:28 
а есть такое же, только без дёрганья vlan-ов на железках, тупо внутри сетевого фильтра "сервера"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Релиз системы управления доступом к сети PacketFence 8.2"  +/
Сообщение от Аноним (9), 09-Ноя-18, 21:28 
Это не прокся и работает за счет мониторинга сети и дерганься настроек маршртизатора?
Всегра интересовало: в каптивейт порта надо юзеру заходить и пароль вводить или это происходит незаметно для него если он в домене или через pam , например?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor