Недавно Inverse анонсировала выпуск версии 8.2 PacketFence. Для всех тех читателей, кто не знает или не слышал о PacketFence, мы можем сказать, что Это полностью бесплатное (GPL v2), совместимое и признанное решение для соответствия требованиям сети (NPC).
Es вполне идеальный вариант при попытке унифицировать различные технологии безопасности в конечном оборудовании, таких как антивирус, предотвращение вторжений хоста, отчеты об уязвимостях, пользовательская система или система аутентификации, а также усиление безопасности сети доступа.
PacketFence можно использовать для эффективной защиты как небольших сетей, так и очень больших разнородных сетей.
Такжеn мы можем использовать агент, они позволяют проверять соответствие, настраивать и т. д. конечные точки, подключенные к вашей сети. PacketFence может гарантировать, что агенты (или клиенты) установлены во время процесса регистрации, а затем для каждого нового соединения.
Среди основных функций мониторинга и контроля приложения мы находим:
- Гибкое управление VLAN и контроль доступа на основе ролей
- Гостевой доступ: принесите собственное устройство (BYOD)
- Профили портала
- Больше встроенных типов изнасилования
- Автоматическая регистрация
- Поддержка PKI и EAP-TLS
- зрелость
- Управление устройством
- Интеграция Firewal
- Учет пропускной способности
- Плавающие сетевые устройства
- Гибкая аутентификация
- Интеграция с Microsoft Active Directory
- Маршрутизированные сети
- Постепенное развертывание
- Совместимое оборудование
Из чего мы можем выделить, что с PacketFence дает нам возможность контролировать устройства, подключенные к сети, и иметь возможность управлять их пребыванием в ней в котором мы можем ограничить ваше время в сети, количество используемых полос, применить политики брандмауэра.
PacketFence - это ненавязчивое решение, которое работает с множеством сетевых устройств (проводных или беспроводных), таких как 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola. , Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus и другие.
Новая версия обновления 8.2
Этот новый выпуск обновления содержит некоторые новые функции, но в основном несколько исправлений.
Хотя еВ качестве «второстепенной» версии эта версия 8.2 является крупным обновлением, в которое внесено множество дополнений и улучшений.
Из новых функций, которые можно выделить, мы можем найти новый источник аутентификации, с помощью которого можно установить «пароль дня», а также была добавлена аутентификация «Web Mojo».
Кроме того, была добавлена поддержка серверных кластеров, расположенных в нескольких сетях Layer 3 и Voice over IP, а также загружаемые списки контроля доступа для сетевого коммутатора Aruba 5400.
Наконец, разработчики просят принять во внимание, что проводная аутентификация Mac и аутентификация ethernet-noeap объединены.
Исправлены ошибки: загрузка метаданных SAML в пакете управления, исправлены различные проблемы с pfdhcp, удалены ложные срабатывания DNS и некоторые другие.
Наконец, Из списка улучшений, доступных в этой версии 8.2, мы можем выделить:
- Улучшения сценария обслуживания (новые возможности исправления Golang, перезапуск Rsyslog).
- Реорганизация правил IPtables.
- Использование серверной части MySQL для параметров pfdhcp.
- Было произведено изменение с 4 Gio до 18 Eio (exbioctet) от максимального баланса полосы пропускания.
- Фильтры сетевого коммутатора теперь можно использовать вместо модуля коммутатора, который создается во время подключения Radius.
- Улучшен захват ошибок конфигурации в файле конфигурации pfdetect.conf.
- Статистика HAProxy теперь / var / run с явными именами.
- Pfdns теперь использует стандартную библиотеку Golang.
- Добавлена поддержка CoA для сетевых коммутаторов Meraki.
- Улучшена расширенная фильтрация профилей подключения.
- Добавление тестовой функции в систему оповещений SMTP.
Как установить PacketFence в Linux?
Приложение предлагает нам два установщика для разных дистрибутивов Linux, один в формате deb и один в формате rpm по этой ссылке.
Для остальных дистрибутивов мы можем использовать исходный код и скомпилировать приложение.