Nedávno bolo oznámené vydanie novej verzie PacketFence 8.3, ktorá je un systém riadenia prístupu do siete Free (NAC) možno použiť na zabezpečenie centralizovaného prístupu a účinnú ochranu sietí akejkoľvek veľkosti.
Systémový kód je napísaný v jazyku Perl a distribuovaný pod licenciou GPLv2. Inštalačné balíčky sú pripravené pre RHEL 7 a Debian 8.
PacketFence podporuje zabezpečenie centralizovaného prístupu používateľov do siete pomocou káblových a bezdrôtových kanálov s možnosťou aktivácie cez webové rozhranie (captive portal).
Integrácia s externými databázami používateľov je podporovaná prostredníctvom protokolu LDAP a služby Active Directory.
Je možné blokovať nechcené zariadenia (napríklad zákaz pripájania mobilných zariadení alebo prístupových bodov), kontrolovať prenos vírusov, detekovať vniknutie (integrácia s Snort), kontrolovať konfiguráciu a softvér pre počítače v sieti.
Médiá sú k dispozícii na integráciu so zariadeniami populárnych výrobcov, ako sú Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel a Dell.
Medzi hlavné vlastnosti monitorovania a kontroly aplikácie, ktoré nájdeme:
- Flexibilná správa VLAN a kontrola prístupu na základe rolí
- Hosťovský prístup: prineste si vlastné zariadenie (BYOD)
- Profily portálu
- Viac zabudovaných typov znásilnenia
- Automatická registrácia
- Podpora PKI a EAP-TLS
- Expirácia
- Správa zariadení
- Integrácia Firewalu
- Účtovníctvo šírky pásma
- Plávajúce sieťové zariadenia
- Flexibilná autentifikácia
- Integrácia služby Microsoft Active Directory
- Smerované siete
- Postupné nasadenie
- Kompatibilný hardvér
Ktorý môžeme to zdôrazniť s PacketFence dostávame možnosť monitorovať zariadenia pripojené k sieti A moc spravuj svoj pobyt v ňom v ktorých môžeme obmedziť váš čas v sieti, veľkosť pásma na použitie, uplatniť zásady brány firewall.
Môžeme tiež použiť agenta, povoliť kontroly súladu, konfigurácie a ďalšie koncové body pripojené k sieti. PacketFence môže zabezpečiť, aby sa agenti (alebo klienti) nainštalovali počas procesu registrácie a potom pre každé nové pripojenie.
Hlavné nové funkcie v PacketFence 8.3
V tomto novom vydaní PacketFence 8.3 bol implementovaný nový modul na kontrolu SSL.
Rovnako ako asistencia tomuto systému, aby dokázal detekovať pokusy o spoofing MAC zohľadnenie profilov zariadení, ktoré sú už registrované.
S tým prišlo aj autentifikácia prostredníctvom služby Clickatell, ktorá bola práve pridaná do systému.
Na druhej strane, najdôležitejšia vec, ktorú je možné v PacketFence 8.3 zvýrazniť, je Do systému implementoval nový algoritmus, pomocou ktorého je možné vytvárať skupiny VLAN pre vyvažovanie záťaže na základe náhodného výberu položiek.
Z ďalších zmien nájdených v tomto vydaní nájdeme nasledujúce:
- Pridaná podpora pre prepínač Juniper EX2300 (JUNOS 18.2).
- Pridaná podpora pre rezervovanie IP adries v pfdhcp.
- Do webového rozhrania bola pridaná možnosť konfigurovať proxy server RADIUS.
- Podpora filtrovania RADIUS bola pridaná vo fázach pre_proxy, post_proxy, preacct, účtovníctvo a autorizácia.
- Agent pre Windows je prepísaný v aplikácii Go.
Okrem toho k tomu došlo v oznámení, že vývojári už pracujú na novej verzii PacketFence 9, ktorú majú v pláne uviesť v apríli.
V ktorom bude navrhnuté nové webové rozhranie, objaví sa nový modul na analýzu udalostí týkajúcich sa nezrovnalostí, začne sa tvorba balíkov pre Debian 9, modernizuje sa schéma ukladania dát v databáze a Bude obsahovať služby Go prepísané pre WMI, Nessus a Rapid7.
Ako získať PacketFence 8.3?
Aplikácia nám ponúka dvoch inštalatérov pre rôzne distribúcie Linuxu, jeden vo formáte deb čo môže stiahnuť z tohto odkazu y ďalší v ot / min v tomto odkaze.
Pre zvyšok distribúcií, ktoré môžeme použiť zdrojový kód a zostaviť žiadosť