nyligen lanseringen av en ny version av PacketFence 8.3 tillkännagavs, vilket är un system för nätverksåtkomstkontroll (NAC) kan användas för att tillhandahålla centraliserad åtkomst och effektivt skydd för nätverk av alla storlekar.
Systemkoden är skriven i Perl och distribueras under GPLv2-licensen. Installationspaketen är förberedda för RHEL 7 och Debian 8.
PacketFence stöder tillhandahållandet av centraliserad användaråtkomst till nätverket via trådbundna och trådlösa kanaler med möjligheten att aktiveras via ett webbgränssnitt (captive portal).
Integration med externa användardatabaser via LDAP och Active Directory stöds.
Det är möjligt att blockera oönskade enheter (till exempel förbudet att ansluta mobila enheter eller åtkomstpunkter), kontrollera trafik för virus, upptäcka intrång (integration med Snort), granska konfigurationen och programvaran för datorer i nätverket.
Media finns tillgängliga för integration med utrustning från populära tillverkare som Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel och Dell.
Mellan de viktigaste övervaknings- och kontrollfunktionerna i applikationen vi hittar:
- Flexibel VLAN-hantering och rollbaserad åtkomstkontroll
- GäståtkomstTa med din egen enhet (BYOD)
- Portalprofiler
- Mer inbyggda våldtäktstyper
- Automatisk registrering
- PKI och EAP-TLS stöd
- mognad
- Enhetshantering
- Brandvägsintegration
- Bandbreddsredovisning
- Flytande nätverksenheter
- Flexibel autentisering
- Microsoft Active Directory-integration
- Ruttade nätverk
- Gradvis utplacering
- Kompatibel hårdvara
Som det kan vi lyfta fram med PacketFence vi får möjlighet att övervaka de enheter som är anslutna i ett nätverk Och kraft hantera din vistelse i den där vi kan begränsa din tid på nätverket, hur mycket band du ska använda, tillämpa brandväggspolicyer.
Vi kan också använda en agent, tillåta efterlevnadskontroller, konfigurationer och fler slutpunkter som är anslutna till ditt nätverk. PacketFence kan se till att agenter (eller klienter) installeras under registreringsprocessen och sedan för varje ny anslutning.
De viktigaste nya funktionerna i PacketFence 8.3
I denna nya version av PacketFence 8.3 Implementering av en ny modul för att inspektera SSL.
Samt hjälp till detta system så att det kan upptäcka MAC-spoofingförsök med hänsyn till profilerna för de enheter som redan är registrerade.
Med detta följde också autentisering genom tjänsten Clickatell, som precis lagts till i systemet.
Å andra sidan är det viktigaste som kan lyftas fram om PacketFence 8.3 Han implementerade en ny algoritm till systemet med vilken det är tänkt att kunna bilda VLAN-grupper för lastbalansering, baserat på ett slumpmässigt urval av artiklar.
Av de andra ändringarna som finns i den här utgåvan hittar vi följande:
- Lagt till stöd för Juniper EX2300-switchen (JUNOS 18.2).
- Lagt till stöd för att reservera IP-adresser i pfdhcp.
- Möjligheten att konfigurera RADIUS-proxyn har lagts till i webbgränssnittet.
- Stöd för RADIUS-filtrering har lagts till vid pre_proxy, post_proxy, preacct, redovisning och auktorisering.
- Agenten för Windows skrivs om i Go.
Dessutom tillkännagavs att utvecklarna redan arbetar på vad som kommer att bli den nya versionen av PacketFence 9 som de planerar att lansera i april.
I vilket ett nytt webbgränssnitt kommer att föreslås, en ny modul kommer att dyka upp för att analysera händelser relaterade till inkonsekvenser, bildandet av paket för Debian 9 kommer att börja, datalagringsschemat i databasen kommer att moderniseras och den kommer att inkludera omskrivna Go-tjänster för WMI, Nessus och Rapid7.
Hur får man PacketFence 8.3?
Applikationen erbjuder oss två installatörer för olika Linux-distributioner, en i deb-format som kan ladda ner från denna länk y en annan i rpm i den här länken.
För resten av distributionerna kan vi använda källkoden och kompilera applikationen