PacketFence - system kontroli dostępu do sieci typu open source

PackFence

Ostatnio Firma Inverse ogłosiła wydanie wersji 8.2 PacketFence. Wszystkim czytelnikom, którzy nie znają lub nie słyszeli o PacketFence, możemy to powiedzieć Jest to w pełni bezpłatne (GPL v2), zgodne i uznane rozwiązanie zgodności sieciowej (NPC).

Es całkiem idealna opcja, gdy próbuje się ujednolicić różne technologie bezpieczeństwa w końcowym sprzęcie, takich jak program antywirusowy, zapobieganie włamaniom do hosta, raporty o lukach w zabezpieczeniach, system użytkownika lub uwierzytelniania oraz wzmacniają bezpieczeństwo sieci dostępowej.

PacketFence może służyć do skutecznego zabezpieczania zarówno małych sieci, jak i bardzo dużych sieci heterogenicznych.

Równieżn możemy skorzystać z agenta, który umożliwia sprawdzenie zgodności, konfiguracje i nie tylko punkty końcowe podłączone do Twojej sieci. PacketFence może zapewnić, że agenci (lub klienci) zostaną zainstalowani podczas procesu rejestracji, a następnie dla każdego nowego połączenia

Wśród głównych funkcji monitorowania i sterowania aplikacji znajdziemy:

  • Elastyczne zarządzanie sieciami VLAN i kontrola dostępu oparta na rolach
  • Dostęp dla gości: przynieś własne urządzenie (BYOD)
  • Profile portalu
  • Więcej wbudowanych typów rzepaku
  • Automatyczna rejestracja
  • Obsługa PKI i EAP-TLS
  • Wygaśnięcie
  • Zarządzanie urządzeniami
  • Integracja Firewal
  • Rozliczanie przepustowości
  • Pływające urządzenia sieciowe
  • Elastyczne uwierzytelnianie
  • Integracja z Microsoft Active Directory
  • Sieci routowane
  • Stopniowe wdrażanie
  • Zgodny sprzęt

Z czego możemy to podkreślić za pomocą PAcketFence daje nam możliwość monitorowania urządzeń podłączonych do sieci i zarządzania ich pobytem w niej w którym możemy ograniczyć Twój czas w sieci, ilość używanego pasma, zastosować zasady Firewall.

PacketFence to nieinwazyjne rozwiązanie, które współpracuje z wieloma urządzeniami sieciowymi (przewodowymi lub bezprzewodowymi), takimi jak 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola, Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus i nie tylko.

Nowa wersja aktualizacji 8.2

Ta nowa aktualizacja zawiera kilka nowych funkcji, ale przede wszystkim kilka poprawek.

Chociaż ejako "pomocnicza" wersja, ta wersja 8.2 jest dużą aktualizacją, zawierającą wiele dodatków i ulepszeń.

Spośród nowych funkcji, które można wyróżnić, możemy znaleźć nowe źródło uwierzytelniania, za pomocą którego można ustalić „hasło dnia”, a także dodano uwierzytelnianie „Web Mojo”.

Ponadto dodano obsługę klastrów serwerów znajdujących się w wielu sieciach warstwy 3 i Voice over IP oraz listy ACL do pobrania dla przełącznika sieciowego Aruba 5400.

Na koniec programiści proszą o uwzględnienie, że uwierzytelnianie przewodowe Mac i uwierzytelnianie Ethernet-noeap zostały połączone.

Naprawione błędy: pobierz metadane SAML w pakiecie administracyjnym, różne problemy z pfdhcp naprawione, usunięte fałszywe alarmy „DNS” i kilka innych.

Wreszcie, Z listy ulepszeń dostępnych w tej wersji 8.2 możemy wyróżnić:

  • Ulepszenia skryptów konserwacyjnych (nowe możliwości łatania Golanga, restart Rsyslog).
  • Reorganizacja reguł IPtables.
  • Korzystanie z zaplecza MySQL dla opcji pfdhcp.
  • Zmiana została dokonana z 4 Gio na 18 Eio (exbioctet) maksymalnego bilansu przepustowości.
  • Filtry przełączników sieciowych można teraz używać zamiast modułu przełącznika tworzonego podczas połączenia Radius.
  • Ulepszone wychwytywanie błędów konfiguracji w pliku konfiguracyjnym pfdetect.conf.
  • Statystyki HAProxy to teraz / var / run z wyraźnymi nazwami.
  • Pfdns używa teraz standardowej biblioteki Golang.
  • Dodano obsługę CoA dla przełączników sieciowych Meraki.
  • Udoskonalone zaawansowane filtrowanie profili połączeń.
  • Dodanie funkcji testowej w systemie alertów SMTP.

Jak zainstalować PacketFence w systemie Linux?

Aplikacja oferuje nam dwa instalatory dla różnych dystrybucji Linuksa, jeden w formacie deb i jeden w formacie rpm w tym linku.

W przypadku pozostałych dystrybucji możemy użyć kodu źródłowego i skompilować aplikację.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

logiczne (prawda)