Nedávno bylo oznámeno vydání nové verze PacketFence 8.3, což je un systém řízení přístupu k síti Free (NAC), lze použít k zajištění centralizovaného přístupu a účinné ochrany sítí jakékoli velikosti.
Systémový kód je napsán v Perlu a distribuován pod licencí GPLv2. Instalační balíčky jsou připraveny pro RHEL 7 a Debian 8.
PacketFence podporuje poskytování centralizovaného přístupu uživatelů do sítě prostřednictvím kabelových a bezdrátových kanálů se schopností aktivace prostřednictvím webového rozhraní (captive portal).
Integrace s databázemi externích uživatelů je podporována prostřednictvím LDAP a Active Directory.
Je možné blokovat nechtěná zařízení (například zákaz připojení mobilních zařízení nebo přístupových bodů), kontrolovat provoz na přítomnost virů, detekovat průniky (integrace s Snort), auditovat konfiguraci a software pro počítače v síti.
Média jsou k dispozici pro integraci se zařízeními populárních výrobců, jako jsou Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel a Dell.
Mezi hlavní rysy monitorování a ovládání aplikace, které najdeme:
- Flexibilní správa VLAN a řízení přístupu na základě rolí
- Přístup pro hosty: přineste si vlastní zařízení (BYOD)
- Profily portálu
- Více vestavěných typů znásilnění
- Automatická registrace
- Podpora PKI a EAP-TLS
- Vypršení platnosti
- Správa zařízení
- Integrace Firewal
- Účtování šířky pásma
- Plovoucí síťová zařízení
- Flexibilní ověřování
- Integrace Microsoft Active Directory
- Směrované sítě
- Postupné zavádění
- Kompatibilní hardware
Který můžeme to zdůraznit s PacketFence dostáváme možnost sledovat zařízení připojená k síti A moc spravujte svůj pobyt v něm ve kterém můžeme omezit váš čas v síti, množství použitého pásma, použít zásady brány firewall.
Můžeme také použít agenta, povolit kontroly souladu, konfigurace a další koncové body připojené k vaší síti. PacketFence může zajistit, aby agenti (nebo klienti) byli nainstalováni během procesu registrace a poté pro každé nové připojení.
Hlavní nové funkce v PacketFence 8.3
V této nové verzi PacketFence 8.3 byl implementován nový modul ke kontrole SSL.
Stejně jako pomoc tomuto systému, aby mohl detekovat pokusy o spoofing MAC s přihlédnutím k profilům zařízení, která jsou již zaregistrována.
S tím také přišlo ověřování prostřednictvím služby Clickatell, která byla právě přidána do systému.
Na druhou stranu je nejdůležitější věcí, kterou lze v PacketFence 8.3 zvýraznit Implementoval nový algoritmus do systému, se kterým má být schopen vytvářet skupiny VLAN pro vyvažování zátěže na základě náhodného výběru položek.
Z dalších změn nalezených v této verzi najdeme následující:
- Přidána podpora pro přepínač Juniper EX2300 (JUNOS 18.2).
- Přidána podpora pro rezervování IP adres v pfdhcp.
- Do webového rozhraní byla přidána možnost konfigurovat proxy RADIUS.
- Byla přidána podpora pro filtrování RADIUS ve fázích pre_proxy, post_proxy, preacct, účetní a autorizace.
- Agent pro Windows je přepsán v Go.
Kromě toho k tomu došlo v oznámení, že vývojáři již pracují na nové verzi PacketFence 9, kterou mají v úmyslu uvést v dubnu.
Ve kterém bude navrženo nové webové rozhraní, objeví se nový modul k analýze událostí souvisejících s nesrovnalostmizačne tvorba balíčků pro Debian 9, bude modernizováno schéma ukládání dat v databázi a Bude zahrnovat služby Go přepsané na WMI, Nessus a Rapid7.
Jak získat PacketFence 8.3?
Aplikace nám nabízí dva instalátory pro různé distribuce Linuxu, jeden ve formátu deb to může stáhnout z tohoto odkazu y další v ot / min v tomto odkazu.
U ostatních distribucí, které můžeme použít zdrojový kód a sestavit aplikaci