PacketFence - Et open source-netværksadgangskontrolsystem

Pakkehegn

nylig Inverse har annonceret frigivelsen af ​​version 8.2 af PacketFence. For alle de læsere, der ikke kender eller ikke har hørt om PacketFence, kan vi sige det Dette er en helt gratis (GPL v2), kompatibel og anerkendt netværksoverensstemmelsesløsning (NPC).

Es en helt ideel mulighed, når man prøver at samle de forskellige sikkerhedsteknologier i det endelige udstyr, såsom antivirus, forebyggelse af værtindtrængen, sårbarhedsrapporter, bruger- eller godkendelsessystem og styrker sikkerheden i adgangsnetværket.

PacketFence kan bruges til effektivt at sikre både små netværk og meget store heterogene netværk.

Ogsån vi kan bruge en agent, de tillader overholdelseskontrol, konfigurationer og mere slutpunkter tilsluttet dit netværk. PacketFence kan sikre, at agenter (eller klienter) installeres under registreringsprocessen og derefter for hver ny forbindelse

Blandt de vigtigste overvågnings- og kontrolfunktioner i applikationen finder vi:

  • Fleksibel VLAN-styring og rollebaseret adgangskontrol
  • Gæsteadgang: Medbring din egen enhed (BYOD)
  • Portalprofiler
  • Flere indbyggede voldtægtstyper
  • Automatisk registrering
  • PKI og EAP-TLS support
  • modenhed
  • Enhedsstyring
  • Firewal integration
  • Båndbredde bogføring
  • Flydende netværksenheder
  • Fleksibel godkendelse
  • Microsoft Active Directory-integration
  • Routede netværk
  • Gradvis implementering
  • Kompatibel hardware

Fra hvilken vi kan fremhæve det med PacketFence får vi muligheden for at overvåge de enheder, der er tilsluttet et netværk, og til at styre deres ophold i det hvor vi kan begrænse din tid på netværket, mængden af ​​bånd, du skal bruge, anvende Firewall-politikker.

PacketFence er en ikke-påtrængende løsning, der fungerer med en lang række netværksenheder (kablet eller trådløs) såsom 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola, Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus og mere.

Ny version af opdatering 8.2

Denne nye opdateringsudgivelse bringer nogle nye funktioner med sig, men for det meste flere rettelser.

Selvom esom en "mindre" version, er denne 8.2-version en større opdatering, der bringer mange tilføjelser og forbedringer.

Af de nye funktioner, der kan fremhæves, kan vi finde en ny kilde til godkendelse, hvormed en "dagens adgangskode" kan etableres, og også "Web Mojo" -godkendelsen blev tilføjet.

Derudover blev der tilføjet support til serverklynger placeret på flere Layer 3 og Voice over IP-netværk og downloadbare ACL'er til Aruba 5400 netværksomskifteren.

Endelig beder udviklerne om at tage højde for, at mac kablet og ethernet-noeap-godkendelse er blevet flettet.

Fejlrettede: download SAML-metadata i administrationspakke, forskellige pfdhcp-problemer løst, "DNS" falske positive fjernet og et par andre.

Endelig Fra listen over forbedringer, der er tilgængelige med denne version 8.2, kan vi fremhæve:

  • Forbedringer af vedligeholdelsesscript (nye Golang-opdateringsmuligheder, Rsyslog genstart).
  • Omorganisering af IPtables-reglerne.
  • Brug af MySQL-backend til pfdhcp-muligheder.
  • Ændringen blev foretaget fra 4 Gio til 18 Eio (exbioctet) af den maksimale båndbreddebalance.
  • Netværksafbryderfiltre kan nu bruges i stedet for det switchmodul, der oprettes under en Radius-forbindelse.
  • Forbedret fangst af konfigurationsfejl i konfigurationsfilen pfdetect.conf.
  • HAProxy-statistikker køres nu / var / med eksplicitte navne.
  • Pfdns bruger nu Golang-standardbiblioteket.
  • CoA-support til Meraki-netværksafbrydere blev tilføjet.
  • Avanceret filtrering af forbindelsesprofiler forbedres.
  • Tilføjelse af en testfunktion i SMTP-alarmsystemet.

Hvordan installeres PacketFence på Linux?

Ansøgning tilbyder os to installatører til de forskellige Linux-distributioner, en i deb-format og en i rpm-format i dette link.

I resten af ​​distributionerne kan vi bruge kildekoden og kompilere applikationen.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.