recent Inverse a făcut anunțul lansării versiunii 8.2 a PacketFence. Pentru toți acei cititori care nu știu sau nu au auzit despre PacketFence, vă putem spune asta Aceasta este o soluție complet gratuită (GPL v2), conformă și recunoscută pentru conformitatea rețelei (NPC).
Es o opțiune destul de ideală atunci când se încearcă unificarea diferitelor tehnologii de securitate în echipamentul final, cum ar fi antivirus, prevenirea intruziunilor gazdei, raportarea vulnerabilităților, autentificarea utilizatorului sau a sistemului și consolidarea securității rețelei de acces.
PacketFence poate fi folosit pentru a securiza eficient atât rețelele mici, cât și rețelele eterogene foarte mari.
De asemenean putem folosi un agent, ele permit verificări de conformitate, configurații și multe altele punctele finale conectate la rețeaua dvs. PacketFence se poate asigura că agenții (sau clienții) sunt instalați în timpul procesului de înregistrare și apoi pentru fiecare nouă conexiune
Printre principalele caracteristici de monitorizare și control ale aplicației găsim:
- Management flexibil VLAN și control al accesului bazat pe roluri
- Acces invitat – aduceți-vă propriul dispozitiv (BYOD)
- Profiluri de portal
- Mai multe tipuri de viol încorporate
- Înregistrare automată
- Suport PKI și EAP-TLS
- maturitate
- Gestionarea dispozitivelor
- Integrarea Firewal
- Contabilitatea lățimii de bandă
- Dispozitive de rețea plutitoare
- Autentificare flexibilă
- Integrare Microsoft Active Directory
- Rețele rutate
- Desfășurare treptată
- Hardware compatibil
Din care putem evidenția că cu PacketFence ne oferă posibilitatea de a monitoriza dispozitivele conectate la o rețea și de a putea gestiona șederea acestora pe aceasta în care vă putem limita timpul în rețea, cantitatea de bandă pe care să o utilizați, putem aplica politici Firewall.
PacketFence este o soluție non-intruzivă care funcționează cu o multitudine de dispozitive de rețea (cu fir sau fără fir) precum 3Com, Aerohive, Brocade, Cisco, Dell/Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola , Netgear, Nortel/Avaya, Ruckus, Ubiquiti, Xirrus și multe altele.
Noua versiune a Update 8.2
Această nouă versiune de actualizare aduce cu ea câteva funcții noi, dar mai ales câteva remedieri.
Deși eEste o versiune „minoră”, această versiune 8.2 este o actualizare majoră, aducând multe completări și îmbunătățiri.
Dintre noile caracteristici care pot fi evidențiate, putem găsi o nouă sursă de autentificare cu care se poate stabili o „parolă a zilei” și a fost adăugată și autentificarea „Web Mojo”.
Pe de altă parte, a fost adăugat suport pentru clusterele de servere situate pe mai multe rețele Layer 3 și Voice over IP și ACL-uri descărcabile pentru comutatorul de rețea Aruba 5400.
În cele din urmă, dezvoltatorii cer să ia în considerare faptul că autentificarea mac cu fir și ethernet-noeap au fost îmbinate.
Erori remediate: descărcați metadatele SAML în pachetul de management, remediați mai multe probleme pfdhcp, eliminați elementele pozitive false „DNS” și altele.
În cele din urmă, Lista de îmbunătățiri disponibile cu această versiune 8.2 include:
- Îmbunătățiri ale scriptului de întreținere (noi posibilități de corecție Golang, repornire Rsyslog).
- Reorganizarea regulilor IPtables.
- Utilizarea backend-ului MySQL pentru opțiunile pfdhcp.
- Modificarea a fost făcută de la 4 Gio la 18 Eio (exbioctet) a echilibrului maxim de lățime de bandă.
- Filtrele de comutator de rețea pot fi acum utilizate în locul modulului de comutare care este creat în timpul unei conexiuni Radius.
- Captarea îmbunătățită a erorilor de configurare în fișierul de configurare pfdetect.conf.
- Statisticile HAProxy sunt acum în /var/run cu nume explicite.
- Pfdns folosește acum biblioteca standard Golang.
- S-a adăugat suport CoA pentru comutatoarele de rețea Meraki.
- Filtrarea avansată a profilurilor de conexiune este îmbunătățită.
- S-a adăugat o funcție de testare în sistemul de alertă SMTP.
Cum se instalează PacketFence pe Linux?
Cerere Ne oferă doi instalatori pentru diferite distribuții Linux, unul în format deb și celălalt în format rpm în acest link.
Pentru restul distribuțiilor putem folosi codul sursă și compila aplicația.