PacketFence - سیستم کنترل دسترسی شبکه منبع باز

PacketFence

Recientemente اینورس از انتشار نسخه 8.2 PacketFence خبر داده است. برای همه آن دسته از خوانندگانی که PacketFence را نمی دانند یا نشنیده اند ، می توانیم این را بگوییم این یک راه حل کاملاً رایگان (GPL v2) سازگار و شناخته شده برای انطباق شبکه (NPC) است.

Es یک گزینه کاملا ایده آل هنگام تلاش برای متحد کردن فناوری های مختلف امنیتی در تجهیزات نهایی، مانند آنتی ویروس ، پیشگیری از نفوذ میزبان ، گزارش های آسیب پذیری ، کاربر یا سیستم احراز هویت و تقویت امنیت شبکه دسترسی.

PacketFence می تواند برای ایمن سازی موثر شبکه های کوچک و شبکه های ناهمگن بسیار بزرگ استفاده شود.

همچنینn ما می توانیم از یک عامل استفاده کنیم ، آنها امکان بررسی انطباق ، تنظیمات و موارد دیگر را دارند نقاط پایانی متصل به شبکه شما. PacketFence می تواند اطمینان حاصل کند که نمایندگان (یا مشتری ها) در طی مراحل ثبت نام و سپس برای هر اتصال جدید نصب می شوند

در میان ویژگی های اصلی نظارت و کنترل برنامه ، موارد زیر را پیدا می کنیم:

  • مدیریت انعطاف پذیر VLAN و کنترل دسترسی مبتنی بر نقش
  • دسترسی مهمان: دستگاه خود را بیاورید (BYOD)
  • نمایه های پورتال
  • انواع مختلف تجاوز جنسی
  • ثبت خودکار
  • پشتیبانی از PKI و EAP-TLS
  • انقضاء
  • مدیریت دستگاه
  • ادغام فایروال
  • حسابداری پهنای باند
  • دستگاه های شناور شبکه
  • احراز هویت انعطاف پذیر
  • ادغام Microsoft Active Directory
  • شبکه های مسیریابی
  • استقرار تدریجی
  • سخت افزار سازگار

که از آن می توانیم آن را با P برجسته کنیمacketFence به ما امکان می دهد دستگاههای متصل به شبکه را کنترل کرده و بتوانیم اقامت آنها را در آن مدیریت کنیم که در آن ما می توانیم زمان شما در شبکه ، میزان باند استفاده را محدود کنیم و از سیاست های Firewall استفاده کنیم.

PacketFence یک راه حل غیر سرزده است که با بسیاری از دستگاه های شبکه (سیم یا بی سیم) مانند 3Com ، Aerohive ، Brocade ، Cisco ، Dell / Force10 ، Enterasys ، Extreme Networks ، Huawei ، Intel ، Meru Network ، Mojo Networks ، Motorola کار می کند. ، Netgear ، Nortel / Avaya ، Ruckus ، Ubiquiti ، Xirrus و موارد دیگر.

نسخه جدید بروزرسانی 8.2

این نسخه به روزرسانی جدید برخی از ویژگی های جدید را به همراه دارد ، اما بیشتر آنها اصلاحات متعددی را به همراه دارند.

اگرچهبا نسخه "جزئی" ، این نسخه 8.2 یک به روزرسانی عمده است که موارد اضافی و بهبودی را به همراه دارد.

از ویژگی های جدیدی که می توان برجسته کرد ، می توانیم منبع جدیدی برای تأیید اعتبار پیدا کنیم که با آن «رمز ورود روز» ایجاد شود و همچنین تأیید اعتبار «Web Mojo» اضافه شود.

علاوه بر این ، پشتیبانی از خوشه های سرور واقع در شبکه های چند لایه 3 و Voice over IP و ACL های قابل بارگیری برای سوئیچ شبکه Aruba 5400 اضافه شد.

سرانجام ، توسعه دهندگان می خواهند در نظر بگیرند که احراز هویت Mac wired و اترنت-نوآپ ادغام شده اند.

اشکالات رفع شده: بارگذاری فراداده SAML در بسته مدیریتی ، رفع مشکلات مختلف pfdhcp ، حذف نکات مثبت "DNS" و چند مورد دیگر.

در نهایت، از لیست بهبودهای موجود با این نسخه 8.2 ، می توان برجسته کرد:

  • بهبودهای اسکریپت نگهداری (امکانات جدید وصله Golang ، راه اندازی مجدد Rsyslog).
  • تنظیم مجدد قوانین IPtables.
  • استفاده از MySQL backend برای گزینه های pfdhcp.
  • تغییر حداکثر مانده پهنای باند از 4 Gio به 18 Eio (exbioctet) انجام شد.
  • فیلترهای سوئیچ شبکه اکنون می توانند به جای ماژول سوئیچ که هنگام اتصال Radius ایجاد می شود ، استفاده شوند.
  • بهبود به دام انداختن خطاهای پیکربندی در پرونده پیکربندی pfdetect.conf.
  • آمار HAProxy اکنون با نامهای مشخص / var / اجرا می شود.
  • Pfdns اکنون از کتابخانه استاندارد Golang استفاده می کند.
  • پشتیبانی CoA برای سوئیچ های شبکه Meraki اضافه شد.
  • فیلتر پیشرفته نمایه اتصال بهبود یافته است.
  • افزودن عملکرد آزمایشی در سیستم هشدار SMTP.

چگونه PacketFence را روی لینوکس نصب کنیم؟

درخواست دو نصب کننده برای توزیع های مختلف لینوکس به ما ارائه می دهد، یکی در قالب deb و یکی در قالب rpm در این لینک

برای بقیه توزیع ها می توانیم از کد منبع استفاده کنیم و برنامه را کامپایل کنیم.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.