最近 InverseはPacketFenceのバージョン8.2のリリースを発表しました。 PacketFenceを知らない、または聞いたことがないすべての読者にとって、私たちはそれを言うことができます これは完全に無料(GPL v2)で、準拠し、認識されているネットワークコンプライアンスソリューション(NPC)です。
Es 最終的な機器でさまざまなセキュリティテクノロジーを統合しようとする場合、非常に理想的なオプションです。、ウイルス対策、ホスト侵入防止、脆弱性レポート、ユーザーまたは認証システムなど、アクセスネットワークのセキュリティを強化します。
PacketFenceを使用すると、小規模ネットワークと非常に大規模な異種ネットワークの両方を効率的に保護できます。
またnエージェントを使用でき、コンプライアンスチェック、構成などが可能です。 ネットワークに接続されているエンドポイント。 PacketFenceは、登録プロセス中、および新しい接続ごとにエージェント(またはクライアント)がインストールされていることを確認できます。
アプリケーションの主な監視および制御機能には、次のものがあります。
- 柔軟なVLAN管理と役割ベースのアクセス制御
- ゲストアクセス:個人所有のデバイスを持参(BYOD)
- ポータルプロファイル
- より多くの組み込みレイプタイプ
- 自動登録
- PKIおよびEAP-TLSのサポート
- 有効期限
- デバイス管理
- ファイアウォールの統合
- 帯域幅アカウンティング
- フローティングネットワークデバイス
- 柔軟な認証
- Microsoft ActiveDirectoryの統合
- ルーティングされたネットワーク
- 段階的な展開
- 互換性のあるハードウェア
そこからPでそれを強調することができますacketFenceネットワークに接続されているデバイスを監視し、ネットワーク内での滞在を管理する可能性があります ネットワークでの時間、使用する帯域の量を制限し、ファイアウォールポリシーを適用することができます。
PacketFenceは、3Com、Aerohive、Brocade、Cisco、Dell / Force10、Enterasys、Extreme Networks、Huawei、Intel、Meru Network、Mojo Networks、Motorolaなどの多数のネットワークデバイス(有線または無線)で動作する非侵入型ソリューションです。 、Netgear、Nortel / Avaya、Ruckus、Ubiquiti、Xirrusなど。
アップデート8.2の新しいバージョン
この新しいアップデートリリースには、いくつかの新機能が含まれていますが、ほとんどの場合、いくつかの修正が加えられています。
eが「マイナー」バージョンであるこの8.2バージョンはメジャーアップデートであり、多くの追加と改善が加えられています。
強調表示できる新機能の中で、「今日のパスワード」を確立できる新しい認証ソースを見つけることができ、「WebMojo」認証も追加されました。
さらに、複数のレイヤー3およびVoice over IPネットワークに配置されたサーバークラスターと、Aruba5400ネットワークスイッチ用のダウンロード可能なACLのサポートが追加されました。
最後に、開発者は、Mac有線認証とイーサネットnoeap認証が統合されていることに注意するように求めています。
修正されたバグ:管理パックにSAMLメタデータをダウンロードし、さまざまなpfdhcpの問題を修正し、「DNS」の誤検知を削除しました。
最後に、 このバージョン8.2で利用可能な改善点のリストから、次の点を強調できます。
- メンテナンススクリプトの改善(新しいGolangパッチ適用の可能性、Rsyslogの再起動)。
- IPtablesルールの再編成。
- pfdhcpオプションにMySQLバックエンドを使用する。
- 最大帯域幅バランスの4Gioから18Eio(エクスビバイト)に変更されました。
- Radius接続中に作成されるスイッチモジュールの代わりに、ネットワークスイッチフィルターを使用できるようになりました。
- pfdetect.conf構成ファイルでの構成エラーのトラップが改善されました。
- HAProxy統計は、明示的な名前で/ var / runになりました。
- Pfdnsは標準のGolangライブラリを使用するようになりました。
- MerakiネットワークスイッチのCoAサポートが追加されました。
- 接続プロファイルの高度なフィルタリングが改善されました。
- SMTPアラートシステムにテスト機能を追加します。
LinuxにPacketFenceをインストールするにはどうすればいいですか?
アプリケーション 異なるLinuxディストリビューション用のXNUMXつのインストーラーを提供します、XNUMXつはdeb形式、もうXNUMXつはrpm形式 このリンクで。
残りのディストリビューションでは、ソースコードを使用してアプリケーションをコンパイルできます。