เมื่อเร็ว ๆ นี้ มีการประกาศการเปิดตัว PacketFence 8.3 เวอร์ชันใหม่ซึ่งก็คือคุณn ระบบควบคุมการเข้าถึงเครือข่าย ฟรี (NAC) สามารถใช้เพื่อให้การเข้าถึงจากส่วนกลางและการป้องกันที่มีประสิทธิภาพสำหรับเครือข่ายทุกขนาด
รหัสระบบเขียนด้วยภาษา Perl และแจกจ่ายภายใต้ใบอนุญาต GPLv2 แพ็คเกจการติดตั้งเตรียมไว้สำหรับ RHEL 7 และ Debian 8
แพ็คเก็ตรั้ว สนับสนุนการจัดเตรียมการเข้าถึงเครือข่ายของผู้ใช้ส่วนกลางผ่านช่องสัญญาณแบบมีสายและไร้สาย ด้วยความสามารถในการเปิดใช้งานผ่านเว็บอินเตอร์เฟส (แคปทีฟพอร์ทัล)
การผสานรวมกับฐานข้อมูลผู้ใช้ภายนอกได้รับการสนับสนุนผ่าน LDAP และ Active Directory
เป็นไปได้ที่จะบล็อกอุปกรณ์ที่ไม่ต้องการ (ตัวอย่างเช่นข้อห้ามในการเชื่อมต่ออุปกรณ์มือถือหรือจุดเชื่อมต่อ) ตรวจสอบปริมาณการใช้งานไวรัสตรวจจับการบุกรุก (รวมเข้ากับ Snort) ตรวจสอบการกำหนดค่าและซอฟต์แวร์สำหรับคอมพิวเตอร์บนเครือข่าย
สื่อสามารถใช้งานร่วมกับอุปกรณ์จากผู้ผลิตยอดนิยมเช่น Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel และ Dell
ระหว่าง คุณสมบัติหลักของการตรวจสอบและควบคุมแอปพลิเคชันที่เราพบ:
- การจัดการ VLAN ที่ยืดหยุ่นและการควบคุมการเข้าถึงตามบทบาท
- การเข้าถึงของแขก: นำอุปกรณ์ของคุณมาเอง (BYOD)
- โปรไฟล์พอร์ทัล
- ประเภทการข่มขืนในตัวเพิ่มเติม
- ลงทะเบียนอัตโนมัติ
- รองรับ PKI และ EAP-TLS
- หมดอายุ
- การจัดการอุปกรณ์
- บูรณาการ Firewal
- การบัญชีแบนด์วิดท์
- อุปกรณ์เครือข่ายลอย
- การรับรองความถูกต้องที่ยืดหยุ่น
- การรวม Microsoft Active Directory
- เครือข่ายที่กำหนดเส้นทาง
- การปรับใช้อย่างค่อยเป็นค่อยไป
- ฮาร์ดแวร์ที่เข้ากันได้
ที่ เราสามารถเน้นที่ ด้วย PacketFence เราได้รับความเป็นไปได้ในการตรวจสอบอุปกรณ์ที่เชื่อมต่อในเครือข่าย และอำนาจ จัดการการเข้าพักของคุณ ซึ่งเราสามารถ จำกัด เวลาของคุณบนเครือข่ายจำนวนแบนด์ที่จะใช้ใช้นโยบายไฟร์วอลล์
เรายังสามารถใช้ตัวแทน อนุญาตให้มีการตรวจสอบการปฏิบัติตามข้อกำหนดการกำหนดค่าและอุปกรณ์ปลายทางอื่น ๆ ที่เชื่อมต่อกับเครือข่ายของคุณ PacketFence สามารถมั่นใจได้ว่าเอเจนต์ (หรือไคลเอนต์) ได้รับการติดตั้งในระหว่างขั้นตอนการลงทะเบียนจากนั้นสำหรับการเชื่อมต่อใหม่แต่ละครั้ง
คุณสมบัติใหม่หลักใน PacketFence 8.3
ใน PacketFence 8.3 รุ่นใหม่นี้ มีการนำโมดูลใหม่มาใช้เพื่อตรวจสอบ SSL
ตลอดจนความช่วยเหลือของระบบนี้เพื่อให้สามารถตรวจจับความพยายามในการปลอมแปลง MAC ได้ คำนึงถึงโปรไฟล์ของอุปกรณ์ที่ลงทะเบียนแล้ว
ด้วยเหตุนี้การรับรองความถูกต้องผ่านบริการ Clickatell ซึ่งเพิ่งเพิ่มเข้ามาในระบบ
ในทางกลับกันสิ่งที่สำคัญที่สุดที่สามารถเน้นได้จาก PacketFence 8.3 คือ เขาใช้อัลกอริทึมใหม่กับระบบซึ่งมีจุดมุ่งหมายเพื่อให้สามารถสร้างกลุ่ม VLAN ได้ สำหรับการทำโหลดบาลานซ์ขึ้นอยู่กับการเลือกรายการแบบสุ่ม
จากการเปลี่ยนแปลงอื่น ๆ ที่พบในรุ่นนี้เราพบสิ่งต่อไปนี้:
- เพิ่มการรองรับสวิตช์ Juniper EX2300 (JUNOS 18.2)
- เพิ่มการรองรับการจองที่อยู่ IP ใน pfdhcp
- เพิ่มความสามารถในการกำหนดค่าพร็อกซี RADIUS ในเว็บอินเตอร์เฟสแล้ว
- เพิ่มการสนับสนุนสำหรับการกรอง RADIUS ในขั้นตอน pre_proxy, post_proxy, preacct, การบัญชีและการอนุญาต
- Agent สำหรับ Windows ถูกเขียนใหม่ใน Go
นอกจากนี้ยังมีการประกาศว่านักพัฒนากำลังดำเนินการเกี่ยวกับสิ่งที่จะเป็นเวอร์ชันใหม่ของ PacketFence 9 ซึ่งจะเปิดตัวในเดือนเมษายน
ซึ่งจะเสนอเว็บอินเตอร์เฟสใหม่ โมดูลใหม่จะปรากฏขึ้นเพื่อวิเคราะห์เหตุการณ์ที่เกี่ยวข้องกับความไม่สอดคล้องกันการก่อตัวของแพ็คเกจสำหรับ Debian 9 จะเริ่มขึ้นรูปแบบการจัดเก็บข้อมูลในฐานข้อมูลจะได้รับการปรับปรุงให้ทันสมัยและ จะรวมบริการ Go ที่เขียนใหม่สำหรับ WMI, Nessus และ Rapid7
วิธีรับ PacketFence 8.3
แอปพลิเคชั่นนี้มีผู้ติดตั้งสองคนให้เรา สำหรับลีนุกซ์รุ่นต่างๆ หนึ่งในรูปแบบ deb อะไรสามารถ ดาวน์โหลดจากลิงค์นี้ y อีกรอบในรอบต่อนาที ในลิงค์นี้
สำหรับการแจกแจงที่เหลือเราสามารถใช้ได้ ซอร์สโค้ด และรวบรวมแอปพลิเคชัน