The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы управления доступом к сети PacketFence 8.3

11.01.2019 11:14

Представлен релиз PacketFence 8.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

  • Реализован модуль для инспектирования SSL;
  • Обеспечена поддержка выявления попыток спуфинга MAC-адресов через учёт профилей устройств;
  • Добавлена возможность аутентификации через сервис Clickatell;
  • Добавлена поддержка коммутаторов Juniper EX2300 (JUNOS 18.2);
  • Реализован новый алгоритм формирования пулов VLAN для балансировки нагрузки, основанный на случайном выборе элементов;
  • Добавлена поддержка резервирования IP-адресов в pfdhcp;
  • В web-интерфейс добавлена возможность настройки RADIUS proxy;
  • В стадии pre_proxy, post_proxy, preacct, accounting и authorize добавлена поддержка фильтрации RADIUS-запросов;
  • Агент для ОС Windows переписан на языке Go.

Дополнительно сообщается о намерении выпустить в апреле новую ветку PacketFence 9, в которой будет предложен новый web-интерфейс, появится новый модуль для анализа событий, связанных с нарушением безопасности, начнётся формирование пакетов для Debian 9, будет модернизирована схема хранения данных в СУБД и в состав войдут переписанные на языке Go сервисы для WMI, Nessus и Rapid7.

  1. Главная ссылка к новости (https://packetfence.org/news/2...)
  2. OpenNews: Релиз системы управления доступом к сети PacketFence 8.2
  3. OpenNews: Релиз системы мониторинга Monitorix 3.8.0
  4. OpenNews: Выпуск интерфейса мониторинга Icinga Web 2.0
  5. OpenNews: Выпуск системы мониторинга Zabbix 4.0
  6. OpenNews: Выпуск системы мониторинга Cacti 1.2.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: packetfence
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (3) RSS
  • 1, fi (ok), 12:09, 11/01/2019 [ответить]  
  • +/
    интересно про "модуль для инспектирования SSL" - в каком объеме? что то я в доке не нашел подробностей  
     
     
  • 2, OpenEcho (?), 14:52, 11/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да просто используют suricata ids
     

  • 3, Аноним (3), 01:36, 13/01/2019 [ответить]  
  • +/
    халабуда какая-то
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру