nylig lanseringen av en ny versjon av PacketFence 8.3 ble kunngjort, som er un systemstyringssystem for nettverkstilgang Free (NAC) kan brukes til å gi sentralisert tilgang og effektiv beskyttelse for nettverk av alle størrelser.
Systemkoden er skrevet i Perl og distribuert under GPLv2-lisensen. Installasjonspakker er klargjort for RHEL 7 og Debian 8.
PacketFence støtter tilbudet om sentralisert brukertilgang til nettverket via kablede og trådløse kanaler med muligheten til å bli aktivert gjennom et webgrensesnitt (captive portal).
Integrasjon med eksterne brukerdatabaser støttes gjennom LDAP og Active Directory.
Det er mulig å blokkere uønskede enheter (for eksempel forbudet mot å koble til mobile enheter eller tilgangspunkter), sjekke trafikk for virus, oppdage inntrenging (integrering med Snort), revidere konfigurasjonen og programvaren for datamaskiner på nettverket.
Media er tilgjengelig for integrering med utstyr fra populære produsenter som Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel og Dell.
Mellom hovedtrekkene ved overvåking og kontroll av applikasjonen vi finner:
- Fleksibel VLAN-styring og rollebasert tilgangskontroll
- Gjestetilgang: ta med din egen enhet (BYOD)
- Portalprofiler
- Flere innebygde voldtektstyper
- Automatisk registrering
- PKI og EAP-TLS støtte
- modenhet
- Enhetshåndtering
- Brannmur integrasjon
- Regnskap for båndbredde
- Flytende nettverksenheter
- Fleksibel autentisering
- Microsoft Active Directory-integrasjon
- Rutede nettverk
- Gradvis utplassering
- Kompatibel maskinvare
Hvilken det kan vi trekke frem med PacketFence vi får muligheten til å overvåke enheter som er koblet til i et nettverk Og kraft administrer oppholdet ditt i det der vi kan begrense tiden din på nettverket, hvor mye bånd du skal bruke, bruke brannmurpolicyer.
Vi kan også bruke en agent, tillat kontroll av samsvar, konfigurasjoner og flere sluttpunkter koblet til nettverket ditt. PacketFence kan sikre at agenter (eller klienter) installeres under registreringsprosessen og deretter for hver nye tilkobling.
Viktigste nye funksjoner i PacketFence 8.3
I denne nye utgivelsen av PacketFence 8.3 en ny modul ble implementert for å inspisere SSL.
I tillegg til assistansen til dette systemet slik at det kan oppdage MAC-falske forsøk tar hensyn til profilene til enhetene som allerede er registrert.
Med dette fulgte også godkjenningen gjennom Clickatell-tjenesten, som nettopp ble lagt til systemet.
På den annen side er det viktigste som kan fremheves fra PacketFence 8.3 Han implementerte en ny algoritme til systemet som det er ment å være i stand til å danne VLAN-grupper for lastbalansering, basert på et tilfeldig utvalg av varer.
Av de andre endringene som er funnet i denne utgivelsen finner vi følgende:
- Lagt til støtte for Juniper EX2300 (JUNOS 18.2) -bryteren.
- Lagt til støtte for å reservere IP-adresser i pfdhcp.
- Evnen til å konfigurere RADIUS-proxyen er lagt til i nettgrensesnittet.
- Støtte for RADIUS-filtrering er lagt til i pre_proxy-, post_proxy-, preacct-, regnskaps- og autorisasjonsfasen.
- Agent for Windows blir omskrevet i Go.
I tillegg ble det gjort i en kunngjøring at utviklerne allerede jobber med det som blir den nye versjonen av PacketFence 9 som de har tenkt å lansere i april.
Der et nytt webgrensesnitt vil bli foreslått, en ny modul vil vises for å analysere hendelser relatert til inkonsekvenservil dannelsen av pakker for Debian 9 begynne, datalagringsskjemaet i databasen vil bli modernisert og Det inkluderer Go-tjenestene som er omskrevet for WMI, Nessus og Rapid7.
Hvordan få PacketFence 8.3?
Applikasjonen tilbyr oss to installatører for de forskjellige Linux-distribusjonene, en i deb-format det kan last ned fra denne lenken y en annen i rpm i denne lenken.
For resten av distribusjonene kan vi bruke kildekoden og kompilere søknaden