PacketFence - Sistem Kawalan Akses Rangkaian Sumber Terbuka

PacketFence

Baru-baru ini Inverse telah mengumumkan pelepasan PacketFence versi 8.2. Untuk semua pembaca yang tidak mengetahui atau tidak pernah mendengar mengenai PacketFence, kita boleh mengatakannya Ini adalah penyelesaian pematuhan rangkaian (NPC) sepenuhnya (GPL v2), patuh dan dikenali.

Es pilihan yang sangat sesuai ketika cuba menyatukan pelbagai teknologi keselamatan dalam peralatan akhir, seperti antivirus, pencegahan pencerobohan host, laporan kerentanan, pengguna atau sistem pengesahan dan memperkuat keselamatan rangkaian akses.

PacketFence boleh digunakan untuk mengamankan rangkaian kecil dan rangkaian heterogen yang sangat besar.

Jugan kita boleh menggunakan ejen, mereka membenarkan pemeriksaan pematuhan, konfigurasi dan banyak lagi titik akhir yang disambungkan ke rangkaian anda. PacketFence dapat memastikan bahawa ejen (atau pelanggan) dipasang semasa proses pendaftaran dan kemudian untuk setiap sambungan baru

Antara ciri pemantauan dan kawalan utama aplikasi yang kami dapati:

  • Pengurusan VLAN yang fleksibel dan kawalan akses berdasarkan peranan
  • Akses tetamu: bawa peranti anda sendiri (BYOD)
  • Profil Portal
  • Lebih banyak jenis rogol terbina dalam
  • Pendaftaran automatik
  • Sokongan PKI dan EAP-TLS
  • Tamat
  • Pengurusan peranti
  • Integrasi Firewal
  • Perakaunan lebar jalur
  • Peranti rangkaian terapung
  • Pengesahan yang fleksibel
  • Integrasi Direktori Aktif Microsoft
  • Rangkaian yang dihala
  • Penyebaran secara beransur-ansur
  • Perkakasan yang serasi

Dari mana kita dapat mengetengahkannya dengan PacketFence memberi kita kemungkinan untuk memantau peranti yang disambungkan dalam rangkaian dan dapat mengatur masa tinggalnya di dalamnya di mana kami dapat mengehadkan masa anda di rangkaian, jumlah jalur yang akan digunakan, menerapkan dasar Firewall.

PacketFence adalah penyelesaian tidak mengganggu yang berfungsi dengan banyak peranti rangkaian (berwayar atau tanpa wayar) seperti 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola, Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus, dan banyak lagi.

Versi baru Kemas kini 8.2

Keluaran kemas kini baru ini membawa beberapa ciri baru, tetapi kebanyakannya terdapat beberapa pembaikan.

Walaupun eversi "minor", versi 8.2 ini adalah kemas kini utama, membawa banyak penambahan dan penambahbaikan.

Dari ciri-ciri baru yang dapat diserlahkan, kita dapat mencari sumber pengesahan baru dengan mana «kata laluan hari ini» dapat dibuat dan juga pengesahan “Web Mojo” ditambahkan.

Selain itu, sokongan untuk kelompok pelayan yang terdapat di beberapa rangkaian Layer 3 dan Voice over IP dan ACL yang boleh dimuat turun untuk suis rangkaian Aruba 5400 telah ditambahkan.

Terakhir, pembangun meminta untuk mengambil kira bahawa pengesahan mac wired dan ethernet-noeap telah digabungkan.

Bug diperbaiki: muat turun metadata SAML dalam pek pengurusan, pelbagai masalah pfdhcp diperbaiki, positif "DNS" dikeluarkan, dan beberapa yang lain.

Akhirnya, Dari senarai penambahbaikan yang tersedia dengan versi 8.2 ini, kita dapat mengetengahkan:

  • Peningkatan skrip penyelenggaraan (kemungkinan penambalan Golang baru, dimulakan semula Rsyslog).
  • Penyusunan semula peraturan IPtables.
  • Menggunakan backend MySQL untuk pilihan pfdhcp.
  • Perubahan dibuat dari 4 Gio menjadi 18 Eio (exbioctet) keseimbangan lebar jalur maksimum.
  • Penapis suis rangkaian kini dapat digunakan sebagai ganti modul suis yang dibuat semasa sambungan Radius.
  • Perangkap ralat konfigurasi yang lebih baik dalam fail konfigurasi pfdetect.conf.
  • Statistik HAProxy sekarang / var / dijalankan dengan nama eksplisit.
  • Pfdns kini menggunakan perpustakaan Golang standard.
  • Sokongan CoA untuk pertukaran rangkaian Meraki telah ditambahkan.
  • Penapisan profil sambungan yang lebih baik ditingkatkan.
  • Menambah fungsi ujian dalam sistem amaran SMTP.

Bagaimana cara memasang PacketFence di Linux?

Permohonan menawarkan kepada kami dua pemasang untuk pengedaran Linux yang berbeza, satu dalam format deb dan satu dalam format rpm dalam pautan ini.

Untuk pengedaran selebihnya, kita boleh menggunakan kod sumber dan menyusun aplikasinya.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.