nylig udgivelsen af en ny version af PacketFence 8.3 blev annonceret, som er un netværksadgangskontrolsystem (NAC) kan bruges til at give centraliseret adgang og effektiv beskyttelse til netværk af enhver størrelse.
Systemkoden er skrevet i Perl og distribueret under GPLv2-licensen. Installationspakkerne er forberedt til RHEL 7 og Debian 8.
Pakkehegn understøtter levering af centraliseret brugeradgang til netværket via kabelforbundne og trådløse kanaler med evnen til at blive aktiveret via en webgrænseflade (captive portal).
Integration med eksterne brugerdatabaser via LDAP og Active Directory understøttes.
Det er muligt at blokere uønskede enheder (for eksempel forbuddet mod at forbinde mobile enheder eller adgangspunkter), kontrollere trafik for vira, opdage indtrængen (integration med Snort), kontrollere konfigurationen og softwaren til computere på netværket.
Medier er tilgængelige til integration med udstyr fra populære producenter som Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel og Dell.
Mellem de vigtigste overvågnings- og kontrolfunktioner i den applikation, vi finder:
- Fleksibel VLAN-styring og rollebaseret adgangskontrol
- GæsteadgangMedbring din egen enhed (BYOD)
- Portalprofiler
- Flere indbyggede voldtægtstyper
- Automatisk registrering
- PKI og EAP-TLS support
- modenhed
- Enhedsstyring
- Firewal integration
- Båndbredde bogføring
- Flydende netværksenheder
- Fleksibel godkendelse
- Microsoft Active Directory-integration
- Routede netværk
- Gradvis implementering
- Kompatibel hardware
Hvilken det kan vi fremhæve med PacketFence vi får mulighed for at overvåge de enheder, der er tilsluttet i et netværk Og magt administrer dit ophold i det hvor vi kan begrænse din tid på netværket, mængden af bånd, du skal bruge, anvende Firewall-politikker.
Vi kan også bruge en agent, tillad overholdelse af kontrol, konfigurationer og flere slutpunkter, der er forbundet til dit netværk. PacketFence kan sikre, at agenter (eller klienter) installeres under registreringsprocessen og derefter for hver ny forbindelse.
Vigtigste nye funktioner i PacketFence 8.3
I denne nye udgivelse af PacketFence 8.3 Implementering af et nyt modul til inspektion af SSL.
Samt assistance til dette system, så det kan registrere MAC-spoofingforsøg under hensyntagen til profilerne for de enheder, der allerede er registreret.
Hermed fulgte også autentificering gennem Clickatell-tjenesten, som netop blev tilføjet systemet.
På den anden side er det vigtigste, der kan fremhæves ved PacketFence 8.3 Han implementerede en ny algoritme til systemet, hvormed det er meningen, at det skal kunne danne VLAN-grupper til lastbalancering, baseret på et tilfældigt udvalg af emner.
Af de andre ændringer, der findes i denne udgivelse, finder vi følgende:
- Tilføjet understøttelse af Juniper EX2300-switchen (JUNOS 18.2).
- Tilføjet support til at reservere IP-adresser i pfdhcp.
- Muligheden for at konfigurere RADIUS-proxyen er blevet tilføjet til webgrænsefladen.
- Understøttelse af RADIUS-filtrering er blevet tilføjet på pre_proxy-, post_proxy-, preacct-, regnskabs- og autorisationsstadierne.
- Agenten til Windows er omskrevet i Go.
Derudover blev det annonceret, at udviklerne allerede arbejder på, hvad der bliver den nye version af PacketFence 9, som de planlægger at lancere i april.
hvor en ny webgrænseflade vil blive foreslået, et nyt modul vises til at analysere hændelser relateret til uoverensstemmelser, vil dannelsen af pakker til Debian 9 begynde, datalagringsskemaet i databasen vil blive moderniseret og det vil omfatte omskrevne Go-tjenester til WMI, Nessus og Rapid7.
Hvordan får man PacketFence 8.3?
Applikationen tilbyder os to installatører til forskellige Linux-distributioner, en i deb-format det kan download fra dette link y en anden i rpm i dette link.
Til resten af distributionerne kan vi bruge kildekoden og kompiler applikationen