最近 宣布发布新版本的PacketFence 8.3,那是你n网络访问控制系统系统 免费(NAC)可用于为任何规模的网络提供集中访问和有效保护。
系统代码使用Perl编写,并根据GPLv2许可进行分发。 安装软件包是为RHEL 7和Debian 8准备的。
数据包围栏 支持通过有线和无线通道为用户提供对网络的集中访问 并可以通过网络界面(强制门户)激活。
通过LDAP和Active Directory支持与外部用户数据库的集成。
可以阻止不需要的设备(例如,禁止连接移动设备或访问点),检查流量是否有病毒,检测入侵(与Snort集成),审核网络上计算机的配置和软件。
可以使用媒体与来自知名制造商的设备集成,例如Cisco,Nortel,Juniper,Hewlett-Packard,3Com,D-Link,Intel和Dell。
之间 我们发现对应用程序进行监视和控制的主要功能:
- 灵活的VLAN管理和基于角色的访问控制
- 来宾访问:带上自己的设备(BYOD)
- 门户资料
- 更多内置强奸类型
- 自动注册
- PKI和EAP-TLS支持
- 期满
- 设备管理
- Firewal整合
- 带宽核算
- 浮动网络设备
- 灵活的身份验证
- Microsoft Active Directory集成
- 路由网络
- 逐步部署
- 兼容硬件
哪一个 我们可以强调 与PacketFence 我们可以监视网络中连接的设备 和力量 管理您的住宿 我们可以在其中限制您在网络上的时间,使用的带宽量,应用防火墙策略。
我们也可以使用代理, 允许合规性检查,配置以及更多连接到网络的端点。 PacketFence可以确保在注册过程中然后为每个新连接安装代理(或客户端)。
PacketFence 8.3中的主要新功能
在此新版的PacketFence 8.3中 实施了一个新模块来检查SSL。
以及对该系统的帮助,使其可以检测到MAC欺骗尝试 考虑到已注册设备的配置文件。
随之而来的是通过Clickatell服务进行的身份验证,该服务刚刚添加到系统中。
另一方面,PacketFence 8.3可以突出显示的最重要的内容是 他在系统上实施了一种新算法,旨在与该算法形成VLAN组 用于根据项目的随机选择进行负载均衡。
在此版本中发现的其他更改中,我们发现以下内容:
- 添加了对Juniper EX2300(JUNOS 18.2)交换机的支持。
- 添加了对在pfdhcp中保留IP地址的支持。
- 配置RADIUS代理的功能已添加到Web界面。
- 在pre_proxy,post_proxy,preacct,记帐和授权阶段添加了对RADIUS筛选的支持。
- Windows代理已在Go中重写。
另外,它在公告中宣布,开发人员已经在开发即将在9月推出的PacketFence XNUMX新版本。
在其中将提出一个新的Web界面, 将会出现一个新模块来分析与不一致有关的事件,将开始形成Debian 9的软件包,数据库中的数据存储方案将现代化,并且 它将包括为WMI,Nessus和Rapid7重写的Go服务。
如何获得PacketFence 8.3?
该应用程序为我们提供了两个安装程序 对于不同的Linux发行版, 一个deb格式 那可以 从此链接下载 y 另一个转速 在此链接。
对于其余的分布,我们可以使用 源代码 并编译应用程序