Представлен (https://packetfence.org/news/2018/packetfence-v82-released.html) релиз PacketFence 8.2 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL 7 и Debian 8.PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Добавлена поддержка кластеров, в которых серверы размещены в нескольких разных сетях;
- Добавлена поддержка обработки входящих RADIUS-запросов от румингового сервиса Eduroam TLRS (https://ru.wikipedia.org/wiki/Eduroam);
- Утилита pfconfig и Realm (https://en.wikipedia.org/wiki/RADIUS#Realms)-префиксы адаптированы для работы с несколькими непересекающимися базами аутентификации (Multi-tenant);
- Добавлена поддержка аутентификации через web-сервисы на базе фреймворка Mojo (https://github.com/adhearsion/mojo-auth);
- Предложен новый источник аутенитификации "Пароль дня" (Password of the Day, пользователю выдаётся список паролей, в соответствии с которым каждый день используется новый пароль);
- Добавлена функция для тестирования SMTP;
- В состав включён модуль создания единой точки входа (SSO) на базе Juniper SRX Firewall;
- Для коммутаторов Aruba 5400 реализована поддержка VOIP и Downloadable ACL;
- Для коммутаторо Meraki реализована поддержка CoA (https://en.wikipedia.org/wiki/Care-of_address) (временные IP-адреса для мобильных устройств);
- Средства применения фильтров коммутаторов теперь могут использоваться для переопределения модуля поддержки коммутатора, выбранного в процессе обработки RADIUS-соединения;
- Для хранения опций pfdhcp задействован бэкенд на базе MySQL (решение на базе etcd объявлено устаревшим);
- В pfdns задействована библиотека для ведения логов, написанная на языке Go.
URL: https://packetfence.org/news/2018/packetfence-v82-released.html
Новость: https://www.opennet.dev/opennews/art.shtml?num=49577