Recientemente Inverse обяви пускането на версия 8.2 на PacketFence. За всички онези читатели, които не знаят или не са чували за PacketFence, можем да кажем това Това е напълно безплатно (GPL v2), съвместимо и признато решение за мрежово съответствие (NPC).
Es съвсем идеален вариант, когато се опитвате да обедините различните технологии за сигурност в крайното оборудване, като антивирусна програма, предотвратяване на проникване на хост, отчети за уязвимост, потребител или система за удостоверяване и укрепване на сигурността на мрежата за достъп.
PacketFence може да се използва за ефективна защита както на малки мрежи, така и на много големи хетерогенни мрежи.
Същоn можем да използваме агент, те позволяват проверки за съответствие, конфигурации и други крайни точки, свързани към вашата мрежа. PacketFence може да гарантира, че агенти (или клиенти) са инсталирани по време на процеса на регистрация и след това за всяка нова връзка
Сред основните функции за наблюдение и контрол на приложението намираме:
- Гъвкаво управление на VLAN и базиран на роли контрол на достъпа
- Достъп за гости: донесете собствено устройство (BYOD)
- Профили на портала
- Повече вградени видове изнасилвания
- Автоматична регистрация
- Поддръжка на PKI и EAP-TLS
- падеж
- Управление на устройства
- Интеграция на защитната стена
- Отчитане на честотната лента
- Плаващи мрежови устройства
- Гъвкаво удостоверяване
- Интеграция на Microsoft Active Directory
- Маршрутизирани мрежи
- Постепенно разгръщане
- Съвместим хардуер
От което можем да подчертаем това с PacketFence ни дава възможност да наблюдаваме устройствата, свързани в мрежа и да можем да управляваме престоя им в нея в който можем да ограничим вашето време в мрежата, количеството лента, която да използвате, да приложим политики на защитната стена.
PacketFence е ненатрапчиво решение, което работи с множество мрежови устройства (жични или безжични) като 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola , Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus и др.
Нова версия на актуализация 8.2
Тази нова актуализация носи със себе си някои нови функции, но най-вече няколко поправки.
Въпреки че д„малка“ версия, тази версия 8.2 е основна актуализация, донасяща много допълнения и подобрения.
От новите функции, които могат да бъдат подчертани, можем да намерим нов източник за удостоверяване, с който може да се установи «парола на деня» и също така е добавено удостоверяване «Web Mojo».
Освен това беше добавена поддръжка за сървърни клъстери, разположени в множество слоеве 3 и Voice over IP мрежи и ACL за изтегляне за мрежовия комутатор Aruba 5400.
И накрая, разработчиците искат да вземат под внимание, че mac wired и ethernet-noeap удостоверяване са обединени.
Отстранени са грешки: изтеглете SAMD метаданните в пакета за управление, отстранени различни проблеми с pfdhcp, премахнати „DNS“ фалшиви положителни резултати и няколко други.
И накрая, От списъка с подобрения, налични с тази версия 8.2, можем да подчертаем:
- Подобрения на скрипта за поддръжка (нови възможности за корекция на Golang, рестартиране на Rsyslog).
- Реорганизация на правилата на IPtables.
- Използване на MySQL backend за опции pfdhcp.
- Промяната беше направена от 4 Gio на 18 Eio (exbioctet) на максималния баланс на честотната лента.
- Вече могат да се използват филтри за мрежови превключватели вместо модула за превключване, който се създава по време на Radius връзка.
- Подобрено улавяне на конфигурационни грешки в конфигурационния файл pfdetect.conf.
- Статистиката на HAProxy вече е / var / run с явни имена.
- Pfdns вече използва стандартната библиотека на Golang.
- Добавена е поддръжка на CoA за мрежови комутатори Meraki.
- Подобрено е усъвършенстваното филтриране на профилите на връзката.
- Добавяне на тестова функция в системата за предупреждение SMTP.
Как да инсталирам PacketFence на Linux?
Прилагане ни предлага два инсталатора за различните дистрибуции на Linux, един в deb формат и един в rpm формат в тази връзка.
За останалата част от дистрибуциите можем да използваме изходния код и да компилираме приложението.