The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз системы управления доступом к сети PacketFence 5.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от opennews on 18-Апр-15, 10:50 
Доступен (http://www.packetfence.org/news/2015/article/packetfence-v50...) релиз PacketFence 5.0 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL и CentOS.
<center><a href="http://www.packetfence.org/fileadmin/images/pf/components.pn... src="http://www.opennet.dev/opennews/pics_base/0_1429339144.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

<center><a href="http://www.packetfence.org/fileadmin/images/pf/network.png&q... src="http://www.opennet.dev/opennews/pics_base/0_1429339176.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>


Основные новшества:

-  Представлен новый кластерный режим, поддерживающий работу с несколькими рабочими узлами (active/active) и позволяющий реализовать балансировку обработки запросов HTTP и RADIUS в сочетании с обеспечением отказоустойчивости.

-  Интеграция базы  идентификаторов устройств (MAC, отклик по DHCP, User-Agent и т.п.) Fingerbank (http://www.fingerbank.org/), позволяющей организовать точное определение устройств в сети.

-  Встроенная поддержка демона Statsd (https://github.com/etsy/statsd) для централизованного агрегирования параметров производительности с последующей визуализацией в системе мониторинга  Graphite (http://graphite.wikidot.com/);
-  Применение bcrypt для хэширования паролей в локальной базе пользоватлей;
-  Возможность ручного управления устройством через привязку роли  "bypass";
-  Поддержка  OMAPI-запросов в ISC DHCP, которые позволяют организовать динамичское обращение к  dhcpd для привязки IP к MAC-адресу;
-  Полностью переписана программа pfcmd, в которой реализованы удобные возможности по наращиванию функциональности через подключение расширений;
-  Переписан код сопоставления IP c MAC (iplog);
-  Возможность выборочной установки привилегий администратора в управляющем интерфейсе. Вместо пользователя admin по умолчанию теперь создаётся пользователь с именем "default".
-  Добавлена поддержка коммутаторов HP ProCurve 2920;
-  Настройки iptables теперь по умолчанию допускают подключение к порталу аутентификации (Captive portal) из рабочей подсети.


<center><a href="http://www.packetfence.org/typo3temp/pics/3e1d3f2994.png&quo... src="http://www.opennet.dev/opennews/pics_base/0_1429339224.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: http://www.packetfence.org/news/2015/article/packetfence-v50...
Новость: http://www.opennet.dev/opennews/art.shtml?num=42062

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от Слакварявод on 18-Апр-15, 10:50 
Кто юзал?! Компах от 500 и выше... признавайтесь! ;) Стоит оно того иль не?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от Square (ok) on 18-Апр-15, 11:31 
"
Интеграция базы идентификаторов устройств (MAC, отклик по DHCP, User-Agent и т.п.) Fingerbank, позволяющей организовать точное определение устройств в сети.
"
Ну ну...
И что из этого прибито к устройству гвоздями?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз системы управления доступом к сети PacketFence 5.0"  +1 +/
Сообщение от Аноним (??) on 18-Апр-15, 15:06 
технически mac, но практически и его можно сменить. особенно в никсах))
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Релиз системы управления доступом к сети PacketFence 5.0"  +3 +/
Сообщение от Ан0ним on 18-Апр-15, 14:13 
>Install then
>▪ Disable Firewall
>▪ Disable SELinux
>▪ Disable AppArmor
>▪ Disable resolvconf
>http://www.packetfence.org/downloads/PacketFence/doc/PacketF...

Нет уж, спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от Аноним (??) on 18-Апр-15, 16:55 
ниасилили настроек,обычное дело
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от Elhana email(ok) on 20-Апр-15, 00:56 
ну resolvconf например выпилить святое дело, все проще чем заставить его не трогать мои настройки. SELinux вместе с AppArmor использовать тоже немного странно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от Dkg on 18-Апр-15, 15:03 
Это что, наподобие Pfsense?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от ананим.orig on 18-Апр-15, 20:50 
Нет. И даже не из той оперы.

Сабж типа нак от сиськи http://www.cisco.com/web/RU/netsol/ns466/networking_solution...
И это (имхо) гораздо более правильный подход — защищать доступ ко всей сети, чем доступ к отдельным ресурсам этой сети (с накручиванием затем ссо итд/тип)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от Аноним (??) on 19-Апр-15, 01:07 
Кто-нибудь осилил настройку этого монстра вообще?
В применении к небольшой сети ужаснулся и ограничился pfSence.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз системы управления доступом к сети PacketFence 5.0"  +/
Сообщение от strike1984 on 24-Апр-15, 10:46 
802.1x поддерживается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру