nemrég bejelentették a PacketFence 8.3 új verziójának kiadását, ami un hálózati beléptető rendszer A Free (NAC) felhasználható központosított hozzáférés és hatékony védelem biztosítására bármilyen méretű hálózatok számára.
A rendszer kódját Perl-ben írják és a GPLv2 licenc alatt terjesztik. A telepítési csomagok az RHEL 7 és a Debian 8 számára készültek.
PacketFence támogatja központosított felhasználói hozzáférés biztosítását a hálózathoz vezetékes és vezeték nélküli csatornákon keresztül azzal a képességgel, hogy webes felületen keresztül (captive portal) aktiválhatók.
A külső felhasználói adatbázisokkal való integrációt az LDAP és az Active Directory támogatja.
Lehetőség van a nem kívánt eszközök blokkolására (például a mobileszközök vagy hozzáférési pontok csatlakoztatásának tilalma), ellenőrizheti a forgalmat a vírusok ellen, észlelheti a behatolásokat (integráció a Snorttal), ellenőrizheti a hálózat számítógépeinek konfigurációját és szoftverét.
A média integrálható olyan népszerű gyártók felszereléseivel, mint a Cisco, a Nortel, a Juniper, a Hewlett-Packard, a 3Com, a D-Link, az Intel és a Dell.
Között az alkalmazás megfigyelésének és ellenőrzésének főbb jellemzői:
- Rugalmas VLAN-kezelés és szerepalapú hozzáférés-vezérlés
- Vendég hozzáférés: hozd el saját eszközödet (BYOD)
- Portálprofilok
- Több beépített repcetípus
- Automatikus regisztráció
- PKI és EAP-TLS támogatás
- Lejárat
- Eszközkezelés
- Firewal integráció
- Sávszélesség könyvelés
- Úszó hálózati eszközök
- Rugalmas hitelesítés
- Microsoft Active Directory integráció
- Útválasztott hálózatok
- Fokozatos bevezetés
- Kompatibilis hardver
Melyik ezt kiemelhetjük a PacketFence-nel lehetőséget kapunk a hálózathoz csatlakoztatott eszközök megfigyelésére És a hatalom kezelje benne tartózkodását amelyben korlátozhatjuk a hálózatban töltött idejét, a sáv használatát, alkalmazhatjuk a tűzfal házirendjét.
Ügynököt is használhatunk, lehetővé teszik a megfelelőségi ellenőrzéseket, konfigurációk és további végpontok kapcsolódnak a hálózathoz. A PacketFence biztosíthatja az ügynökök (vagy ügyfelek) telepítését a regisztrációs folyamat során, majd minden új kapcsolat esetén.
A PacketFence 8.3 fő újdonságai
A PacketFence 8.3 új kiadásában új modult vezettek be az SSL ellenőrzésére.
Valamint ennek a rendszernek a segítsége annak érdekében, hogy észlelje a MAC hamisítási kísérleteket figyelembe véve a már regisztrált eszközök profilját.
Ezzel együtt jött a hitelesítés a Clickatell szolgáltatáson keresztül, amely éppen hozzá lett adva a rendszerhez.
Másrészt a legfontosabb, ami kiemelhető a PacketFence 8.3-ból, az Új algoritmust vezetett be a rendszerben, amellyel VLAN-csoportokat kívánnak kialakítani terheléselosztáshoz, véletlenszerű elemválasztás alapján.
A kiadásban található többi változás közül a következőket találjuk:
- Támogatta a Juniper EX2300 (JUNOS 18.2) kapcsolót.
- Hozzáadott támogatás az IP-címek lefoglalásához a pfdhcp fájlban.
- A RADIUS proxy konfigurálásának képessége hozzá lett adva a webes felülethez.
- A RADIUS szűrés támogatása hozzáadódott a pre_proxy, post_proxy, preacct, könyvelés és engedélyezés szakaszában.
- Az Agent for Windows átírásra kerül a Go-ban.
Ezenkívül egy közleményben elhangzott, hogy a fejlesztők már dolgoznak azon, hogy mi lesz a PacketFence 9 új verziója, amelyet áprilisban szándékoznak elindítani.
Amelyben új webes felületet javasolnak, megjelenik egy új modul, amely elemzi az ellentmondásokkal kapcsolatos eseményeket, megkezdődik a csomagok kialakítása a Debian 9 számára, az adatbázisban lévő adattárolási séma korszerűsödik és Ez magában foglalja a WMI, a Nessus és a Rapid7 számára átírt Go szolgáltatásokat.
Hogyan szerezhetem meg a PacketFence 8.3-et?
Az alkalmazás két telepítőt kínál nekünk a különböző Linux disztribúciókhoz, egyet deb formátumban hogy lehet letöltés erről a linkről y egy másik fordulatszámon ebben a linkben.
A többi disztribúció esetén használhatjuk a forráskódot és állítsa össze az alkalmazást