PacketFence-オープンソースネットワークアクセス制御システム

パケットフェンス

最近 InverseはPacketFenceのバージョン8.2のリリースを発表しました。 PacketFenceを知らない、または聞いたことがないすべての読者にとって、私たちはそれを言うことができます これは完全に無料(GPL v2)で、準拠し、認識されているネットワークコンプライアンスソリューション(NPC)です。

Es 最終的な機器でさまざまなセキュリティテクノロジーを統合しようとする場合、非常に理想的なオプションです。、ウイルス対策、ホスト侵入防止、脆弱性レポート、ユーザーまたは認証システムなど、アクセスネットワークのセキュリティを強化します。

PacketFenceを使用すると、小規模ネットワークと非常に大規模な異種ネットワークの両方を効率的に保護できます。

またnエージェントを使用でき、コンプライアンスチェック、構成などが可能です。 ネットワークに接続されているエンドポイント。 PacketFenceは、登録プロセス中、および新しい接続ごとにエージェント(またはクライアント)がインストールされていることを確認できます。

アプリケーションの主な監視および制御機能には、次のものがあります。

  • 柔軟なVLAN管理と役割ベースのアクセス制御
  • ゲストアクセス:個人所有のデバイスを持参(BYOD)
  • ポータルプロファイル
  • より多くの組み込みレイプタイプ
  • 自動登録
  • PKIおよびEAP-TLSのサポート
  • 有効期限
  • デバイス管理
  • ファイアウォールの統合
  • 帯域幅アカウンティング
  • フローティングネットワークデバイス
  • 柔軟な認証
  • Microsoft ActiveDirectoryの統合
  • ルーティングされたネットワーク
  • 段階的な展開
  • 互換性のあるハードウェア

そこからPでそれを強調することができますacketFenceネットワークに接続されているデバイスを監視し、ネットワーク内での滞在を管理する可能性があります ネットワークでの時間、使用する帯域の量を制限し、ファイアウォールポリシーを適用することができます。

PacketFenceは、3Com、Aerohive、Brocade、Cisco、Dell / Force10、Enterasys、Extreme Networks、Huawei、Intel、Meru Network、Mojo Networks、Motorolaなどの多数のネットワークデバイス(有線または無線)で動作する非侵入型ソリューションです。 、Netgear、Nortel / Avaya、Ruckus、Ubiquiti、Xirrusなど。

アップデート8.2の新しいバージョン

この新しいアップデートリリースには、いくつかの新機能が含まれていますが、ほとんどの場合、いくつかの修正が加えられています。

eが「マイナー」バージョンであるこの8.2バージョンはメジャーアップデートであり、多くの追加と改善が加えられています。

強調表示できる新機能の中で、「今日のパスワード」を確立できる新しい認証ソースを見つけることができ、「WebMojo」認証も追加されました。

さらに、複数のレイヤー3およびVoice over IPネットワークに配置されたサーバークラスターと、Aruba5400ネットワークスイッチ用のダウンロード可能なACLのサポートが追加されました。

最後に、開発者は、Mac有線認証とイーサネットnoeap認証が統合されていることに注意するように求めています。

修正されたバグ:管理パックにSAMLメタデータをダウンロードし、さまざまなpfdhcpの問題を修正し、「DNS」の誤検知を削除しました。

最後に、 このバージョン8.2で利用可能な改善点のリストから、次の点を強調できます。

  • メンテナンススクリプトの改善(新しいGolangパッチ適用の可能性、Rsyslogの再起動)。
  • IPtablesルールの再編成。
  • pfdhcpオプションにMySQLバックエンドを使用する。
  • 最大帯域幅バランスの4Gioから18Eio(エクスビバイト)に変更されました。
  • Radius接続中に作成されるスイッチモジュールの代わりに、ネットワークスイッチフィルターを使用できるようになりました。
  • pfdetect.conf構成ファイルでの構成エラーのトラップが改善されました。
  • HAProxy統計は、明示的な名前で/ var / runになりました。
  • Pfdnsは標準のGolangライブラリを使用するようになりました。
  • MerakiネットワークスイッチのCoAサポートが追加されました。
  • 接続プロファイルの高度なフィルタリングが改善されました。
  • SMTPアラートシステムにテスト機能を追加します。

LinuxにPacketFenceをインストールするにはどうすればいいですか?

アプリケーション 異なるLinuxディストリビューション用のXNUMXつのインストーラーを提供します、XNUMXつはdeb形式、もうXNUMXつはrpm形式 このリンクで。

残りのディストリビューションでは、ソースコードを使用してアプリケーションをコンパイルできます。


コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。