nedavno najavljeno je izlazak nove verzije PacketFence 8.3, što je un mrežni sustav kontrole pristupa Besplatno (NAC), može se koristiti za pružanje centraliziranog pristupa i učinkovitu zaštitu mrežama bilo koje veličine.
Kôd sustava napisan je na Perlu i distribuiran pod GPLv2 licencom. Instalacijski paketi pripremljeni su za RHEL 7 i Debian 8.
PacketFence podržava pružanje centraliziranog korisničkog pristupa mreži putem žičnih i bežičnih kanala s mogućnošću aktiviranja putem web sučelja (zarobljeni portal).
Integracija s vanjskim korisničkim bazama podataka podržana je putem LDAP-a i Active Directory-a.
Moguće je blokirati neželjene uređaje (na primjer, zabrana povezivanja mobilnih uređaja ili pristupnih točaka), provjeriti promet na viruse, otkriti provale (integracija sa Snort-om), provjeriti konfiguraciju i softver za računala u mreži.
Dostupni su mediji za integraciju s opremom popularnih proizvođača kao što su Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel i Dell.
Između glavne značajke praćenja i kontrole aplikacije koje nalazimo:
- Fleksibilno upravljanje VLAN-om i kontrola pristupa zasnovana na ulogama
- Pristup za goste: ponesite vlastiti uređaj (BYOD)
- Profili portala
- Više ugrađenih vrsta silovanja
- Automatska registracija
- Podrška za PKI i EAP-TLS
- Istek
- Upravljanje uređajima
- Integracija vatrozida
- Računovodstvo širine pojasa
- Plutajući mrežni uređaji
- Fleksibilna provjera autentičnosti
- Integracija Microsoft Active Directory
- Usmjerene mreže
- Postupno raspoređivanje
- Kompatibilni hardver
Koji to možemo istaknuti s PacketFenceom dana nam je mogućnost nadzora uređaja povezanih u mrežu I moć upravljati svojim boravkom u njemu u kojem možemo ograničiti vaše vrijeme na mreži, količinu opsega za korištenje, primijeniti pravila vatrozida.
Također možemo koristiti agent, dopustiti provjeru usklađenosti, konfiguracije i više krajnjih točaka povezanih s vašom mrežom. PacketFence može osigurati instaliranje agenata (ili klijenata) tijekom postupka registracije, a zatim za svaku novu vezu.
Glavne nove značajke PacketFence 8.3
U ovom novom izdanju PacketFence 8.3 implementiran je novi modul za inspekciju SSL-a.
Kao i pomoć ovom sustavu kako bi mogao otkriti pokušaje preslagivanja MAC-a uzimajući u obzir profile uređaja koji su već registrirani.
Uz to je došla i provjera autentičnosti putem usluge Clickatell, koja je upravo dodana u sustav.
S druge strane, najvažnija stvar koja se može istaknuti iz PacketFence 8.3 je Primijenio je novi algoritam u sustav s kojim je namijenjen formiranju VLAN grupa za uravnoteženje opterećenja, na temelju slučajnog odabira predmeta.
Od ostalih promjena pronađenih u ovom izdanju nalazimo sljedeće:
- Dodana je podrška za prekidač Juniper EX2300 (JUNOS 18.2).
- Dodana podrška za rezervaciju IP adresa u pfdhcp.
- Sposobnost konfiguriranja RADIUS proxyja dodana je na web sučelje.
- Podrška za RADIUS filtriranje dodana je u fazama pre_proxy, post_proxy, preacct, računovodstvo i autorizacija.
- Agent za Windows prepisuje se u programu Go.
Uz to, objavljeno je u najavi da programeri već rade na tome koja će biti nova verzija PacketFence 9 koju imaju na umu da pokrenu u travnju.
U kojem će biti predloženo novo web sučelje, pojavit će se novi modul za analizu događaja povezanih s nedosljednostima, započet će formiranje paketa za Debian 9, shema pohrane podataka u bazi podataka će se modernizirati i Uključit će Go usluge prepisane za WMI, Nessus i Rapid7.
Kako doći do PacketFence 8.3?
Aplikacija nam nudi dva instalatera za različite distribucije Linuxa, jedan u deb formatu to može preuzmi s ove poveznice y drugi u okretajima na ovom linku.
Za ostatak distribucija koje možemo koristiti izvorni kod i sastaviti prijavu