The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы управления доступом к сети PacketFence 8.2

08.11.2018 13:17

Представлен релиз PacketFence 8.2, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

  • Добавлена поддержка кластеров, в которых серверы размещены в нескольких разных сетях;
  • Добавлена поддержка обработки входящих RADIUS-запросов от румингового сервиса Eduroam TLRS;
  • Утилита pfconfig и Realm-префиксы адаптированы для работы с несколькими непересекающимися базами аутентификации (Multi-tenant);
  • Добавлена поддержка аутентификации через web-сервисы на базе фреймворка Mojo;
  • Предложен новый источник аутенитификации "Пароль дня" (Password of the Day, пользователю выдаётся список паролей, в соответствии с которым каждый день используется новый пароль);
  • Добавлена функция для тестирования SMTP;
  • В состав включён модуль создания единой точки входа (SSO) на базе Juniper SRX Firewall;
  • Для коммутаторов Aruba 5400 реализована поддержка VOIP и Downloadable ACL;
  • Для коммутаторо Meraki реализована поддержка CoA (временные IP-адреса для мобильных устройств);
  • Средства применения фильтров коммутаторов теперь могут использоваться для переопределения модуля поддержки коммутатора, выбранного в процессе обработки RADIUS-соединения;
  • Для хранения опций pfdhcp задействован бэкенд на базе MySQL (решение на базе etcd объявлено устаревшим);
  • В pfdns задействована библиотека для ведения логов, написанная на языке Go.


  1. Главная ссылка к новости (https://packetfence.org/news/2...)
  2. OpenNews: Выпуск интерфейса мониторинга Icinga Web 2.0
  3. OpenNews: Релиз системы управления доступом к сети PacketFence 7.0
  4. OpenNews: Релиз системы мониторинга Cacti 1.0.0
  5. OpenNews: Консорциум ISC представил ethq, утилиту для мониторинга активности сетевых карт
  6. OpenNews: Выпуск системы мониторинга Zabbix 4.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49577-packetfence
Ключевые слова: packetfence
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, noize (ok), 13:55, 08/11/2018 [ответить]  
  • –3 +/
    Полез смотреть на чём написано, а там PERL!!!!
     
     
  • 2.2, Дегенератор (?), 14:47, 08/11/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Дальше первого предложения новость не осилил? Тогда поздравляю с открытием!!!!
     
  • 2.5, AntonAlekseevich (ok), 16:14, 08/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И чем вам Жемчуг не угодил? :D
     
     
  • 3.6, metakeks (?), 16:49, 08/11/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Он по ходу кроме JS нифига не знает :D
     
  • 3.7, Онаним (?), 01:56, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он может работать на столько быстро, чтобы обрабатывать сетевые пакеты с адекватной скоростью и не взорвать комп?
     
     
  • 4.8, Shodan (ok), 02:16, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы заставить это както работать, нужен ящик напильников
     

  • 1.3, Аноним (3), 15:08, 08/11/2018 [ответить]  
  • +5 +/
    >Предложен новый источник аутенитификации "Пароль дня" (Password of the Day, пользователю выдаётся список паролей, в соответствии с которым каждый день используется новый пароль);

    10 работающих способов заставить пользователя хранить листочек с паролями под клавиатурой!


     
  • 1.4, Kott (??), 15:28, 08/11/2018 [ответить]  
  • +/
    а есть такое же, только без дёрганья vlan-ов на железках, тупо внутри сетевого фильтра "сервера"?
     
     
  • 2.9, Аноним (9), 21:28, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это не прокся и работает за счет мониторинга сети и дерганься настроек маршртизатора?
    Всегра интересовало: в каптивейт порта надо юзеру заходить и пароль вводить или это происходит незаметно для него если он в домене или через pam , например?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру