Недавно анонсирован выпуск новой версии PacketFence 8.3, это тыn система контроля доступа к сети Free (NAC) может использоваться для обеспечения централизованного доступа и эффективной защиты сетей любого размера.
Системный код написан на Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.
Пакетзабор поддерживает предоставление централизованного доступа пользователей к сети по проводным и беспроводным каналам с возможностью активации через веб-интерфейс (администрирующий портал).
Интеграция с внешними пользовательскими базами данных поддерживается через LDAP и Active Directory.
Есть возможность блокировать нежелательные устройства (например, запрет на подключение мобильных устройств или точек доступа), проверять трафик на вирусы, обнаруживать вторжения (интеграция с Snort), проводить аудит конфигурации и программного обеспечения для компьютеров в сети.
Доступны носители для интеграции с оборудованием таких популярных производителей, как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Между основные возможности мониторинга и управления приложением мы находим:
- Гибкое управление VLAN и контроль доступа на основе ролей
- Гостевой доступ: принесите собственное устройство (BYOD)
- Профили портала
- Больше встроенных типов изнасилования
- Автоматическая регистрация
- Поддержка PKI и EAP-TLS
- зрелость
- Управление устройством
- Интеграция Firewal
- Учет пропускной способности
- Плавающие сетевые устройства
- Гибкая аутентификация
- Интеграция с Microsoft Active Directory
- Маршрутизированные сети
- Постепенное развертывание
- Совместимое оборудование
Который мы можем выделить это с PacketFence нам дается возможность контролировать устройства, подключенные к сети и сила управляй своим пребыванием в нем в котором мы можем ограничить ваше время в сети, количество используемых полос, применить политики брандмауэра.
Мы также можем использовать агента, разрешить проверки соответствия, конфигурации и другие конечные точки, подключенные к вашей сети. PacketFence может гарантировать установку агентов (или клиентов) во время процесса регистрации, а затем для каждого нового соединения.
Основные новые функции PacketFence 8.3
В этом новом выпуске PacketFence 8.3 был реализован новый модуль для проверки SSL.
А также помощь этой системе, чтобы она могла обнаруживать попытки подмены MAC с учетом профилей уже зарегистрированных устройств.
С этим также пришла аутентификация через сервис Clickatell, который только что был добавлен в систему.
С другой стороны, самое важное, что можно выделить из PacketFence 8.3, - это Он внедрил в систему новый алгоритм, с помощью которого предполагается формировать группы VLAN. для балансировки нагрузки на основе случайного выбора элементов.
Из других изменений, обнаруженных в этом выпуске, мы находим следующие:
- Добавлена поддержка коммутатора Juniper EX2300 (JUNOS 18.2).
- Добавлена поддержка резервирования IP-адресов в pfdhcp.
- В веб-интерфейс добавлена возможность настройки прокси RADIUS.
- Добавлена поддержка фильтрации RADIUS на этапах pre_proxy, post_proxy, preacct, учета и авторизации.
- Агент для Windows переписан на Go.
Кроме того, было объявлено, что разработчики уже работают над новой версией PacketFence 9, которую они планируют выпустить в апреле.
В котором будет предложен новый веб-интерфейс, появится новый модуль для анализа событий, связанных с несоответствиями, начнется формирование пакетов для Debian 9, будет модернизирована схема хранения данных в БД и Он будет включать сервисы Go, переписанные для WMI, Nessus и Rapid7.
Как получить PacketFence 8.3?
Приложение предлагает нам два установщика для разных дистрибутивов Linux, один в формате deb может скачать по этой ссылке y другой в оборотах в минуту по этой ссылке.
Для остальных дистрибутивов мы можем использовать исходный код и скомпилируйте приложение
Будьте первым, чтобы комментировать