Выпуск системы управления доступом к сети PacketFence 9.0

19.05.2019 08:58

Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

Предложен новый web-интерфейс, построенный с использованием библиотек Vue.js и Bootstrap 4;
Добавлен новый модуль Security Events для анализа событий, связанных с нарушением безопасности (заменил собой модуль Violations);
Началось формирование пакетов для Debian 9 (ранее пакеты создавались только для Debian 8);
Модернизирована схема хранения данных в СУБД;
В состав включены переписанные на языке Go сервисы для WMI, Nessus и Rapid7;
В Captive portal (web-интерфейс для входа в беспроводную сеть) добавлена поддержка Cisco ASA VPN;
Добавлена возможность использования сертификатов Let’s Encrypt в Captive portal и RADIUS;
Добавлена поддержка Fortinet VPN. Для коммутаторов Fortinet FortiSwitch добавлена поддержка 802.1X и CoA;
Реализован новый фильтр для DHCP, позволяющий настроить возврат произвольных атрибутов в сообщениях OFFER и ACK. Добавлена возможность включения сервисов DHCP и DNS только на определённых сетевых интерфейсах;
В состав включены модули для поддержки коммутаторов Aruba Instant Access и PICOS. Добавлена поддержка точек доступа Aerohive c портами коммутатора. Для коммутаторов Dell добавлена поддержка VoIP.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/50707-packetfence

Ключевые слова: packetfence

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, Вася (??), 09:37, 19/05/2019 [ответить]	–2 +/–
Есть что-то подобное, только не на Perl? Help me please :(_

2.2, Аноним (2), 09:40, 19/05/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Чем перл не угодил?

3.3, Аноним (3), 12:32, 19/05/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Человеку перл нужен, а вы смеетесь.

2.7, Владимир (??), 23:53, 19/05/2019 [^] [^^] [^^^] [ответить]	+/–
https://jss-service.com/

2.8, Pofigist (?), 00:27, 21/05/2019 [^] [^^] [^^^] [ответить]	+/–
http://www.opennac.org/ но он немного... попахивает...

1.4, Аноним (4), 14:19, 19/05/2019 [ответить]	–2 +/–
>2k19 >Началось формирование пакетов для Debian 9

1.5, vantoo (ok), 14:21, 19/05/2019 [ответить]	–2 +/–
> Код системы написан на языке Perl Есть софт-роутер с четырьмя 10G сетевыми картами, нагрузка в часы пик - 40-60%. Какой процессор нужен чтобы это чудо на перле потянуло обработку этого трафика?

2.6, Аноним (6), 15:43, 19/05/2019 [^] [^^] [^^^] [ответить]	+3 +/–
А оно обработкой пакетов и не занимается. Читайте внимательнее.

1.9, InuYasha (?), 11:37, 22/05/2019 [ответить]	+/–
Перепишите, пожалуйста, на Си - с руками оторвём и спасибо скажем! =)

1.10, werter (??), 18:25, 26/05/2019 [ответить]	+/–
>Есть софт-роутер с четырьмя 10G сетевыми картами, нагрузка в часы пик - 40-60% Pfsense. Captive Portal имеется. И не только. forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/90

Добавить комментарий

Текст: