Recientemente Inverse ได้ประกาศเปิดตัว PacketFence เวอร์ชัน 8.2. สำหรับผู้อ่านทุกคนที่ไม่รู้จักหรือไม่เคยได้ยินเกี่ยวกับ PacketFence เราสามารถพูดได้ว่า นี่เป็นโซลูชันการปฏิบัติตามข้อกำหนดของเครือข่าย (NPC) ที่เป็นไปตามมาตรฐานและเป็นที่ยอมรับฟรี
Es ตัวเลือกที่ค่อนข้างดีเมื่อพยายามรวมเทคโนโลยีความปลอดภัยที่แตกต่างกันไว้ในอุปกรณ์ขั้นสุดท้ายเช่นโปรแกรมป้องกันไวรัสการป้องกันการบุกรุกโฮสต์รายงานช่องโหว่ผู้ใช้หรือระบบตรวจสอบสิทธิ์และเสริมความปลอดภัยของเครือข่ายการเข้าถึง
PacketFence สามารถใช้เพื่อรักษาความปลอดภัยทั้งเครือข่ายขนาดเล็กและเครือข่ายที่แตกต่างกันขนาดใหญ่ได้อย่างมีประสิทธิภาพ
นอกจากนี้n เราสามารถใช้ตัวแทนอนุญาตการตรวจสอบการปฏิบัติตามข้อกำหนดการกำหนดค่าและอื่น ๆ ปลายทางที่เชื่อมต่อกับเครือข่ายของคุณ PacketFence สามารถตรวจสอบให้แน่ใจว่าเอเจนต์ (หรือไคลเอนต์) ได้รับการติดตั้งในระหว่างกระบวนการลงทะเบียนจากนั้นสำหรับการเชื่อมต่อใหม่แต่ละครั้ง
ในบรรดาคุณสมบัติการตรวจสอบและควบคุมหลักของแอปพลิเคชันเราพบ:
- การจัดการ VLAN ที่ยืดหยุ่นและการควบคุมการเข้าถึงตามบทบาท
- การเข้าถึงของบุคคลทั่วไป: นำอุปกรณ์ของคุณมาเอง (BYOD)
- โปรไฟล์พอร์ทัล
- ประเภทการข่มขืนในตัวเพิ่มเติม
- ลงทะเบียนอัตโนมัติ
- รองรับ PKI และ EAP-TLS
- หมดอายุ
- การจัดการอุปกรณ์
- บูรณาการ Firewal
- การบัญชีแบนด์วิดท์
- อุปกรณ์เครือข่ายลอย
- การรับรองความถูกต้องที่ยืดหยุ่น
- การรวม Microsoft Active Directory
- เครือข่ายที่กำหนดเส้นทาง
- การปรับใช้อย่างค่อยเป็นค่อยไป
- ฮาร์ดแวร์ที่เข้ากันได้
จากที่เราสามารถไฮไลต์ด้วย PacketFence ช่วยให้เราสามารถตรวจสอบอุปกรณ์ที่เชื่อมต่อในเครือข่ายและจัดการการเข้าพักได้ ซึ่งเราสามารถ จำกัด เวลาของคุณบนเครือข่ายจำนวนแบนด์ที่จะใช้ใช้นโยบายไฟร์วอลล์
PacketFence เป็นโซลูชันที่ไม่ล่วงล้ำซึ่งทำงานร่วมกับอุปกรณ์เครือข่ายจำนวนมาก (มีสายหรือไร้สาย) เช่น 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola , Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus และอื่น ๆ
อัปเดตเวอร์ชันใหม่ 8.2
การเปิดตัวการอัปเดตใหม่นี้นำเสนอคุณลักษณะใหม่ ๆ แต่ส่วนใหญ่มีการแก้ไขหลายประการ
แม้ว่า eเวอร์ชัน "รอง" เวอร์ชัน 8.2 นี้เป็นการอัปเดตที่สำคัญโดยมีการเพิ่มเติมและการปรับปรุงมากมาย
จากคุณสมบัติใหม่ที่สามารถไฮไลต์ได้เราสามารถค้นหาแหล่งการตรวจสอบสิทธิ์ใหม่ซึ่งสามารถสร้าง«รหัสผ่านประจำวัน»ได้และยังมีการเพิ่มการรับรองความถูกต้อง "Web Mojo"
นอกจากนี้ยังเพิ่มการสนับสนุนสำหรับคลัสเตอร์เซิร์ฟเวอร์ที่อยู่บนเครือข่าย Layer 3 และ Voice over IP หลายเครือข่ายและ ACL ที่ดาวน์โหลดได้สำหรับสวิตช์เครือข่าย Aruba 5400
ในที่สุดนักพัฒนาขอให้ทราบว่าการตรวจสอบความถูกต้องแบบใช้สาย mac และอีเธอร์เน็ตไม่ได้ถูกรวมเข้าด้วยกัน
แก้ไขข้อบกพร่อง: ดาวน์โหลดข้อมูลเมตา SAML ในชุดการจัดการปัญหา pfdhcp ต่างๆที่แก้ไขแล้วลบผลบวกที่ผิดพลาด "DNS" และอื่น ๆ อีกเล็กน้อย
ในที่สุด จากรายการการปรับปรุงที่มีให้ในเวอร์ชัน 8.2 นี้เราสามารถเน้น:
- การปรับปรุงสคริปต์การบำรุงรักษา (ความเป็นไปได้ในการแก้ไข Golang ใหม่ Rsyslog เริ่มต้นใหม่)
- การจัดระเบียบกฎ IPtables ใหม่
- การใช้แบ็กเอนด์ MySQL สำหรับตัวเลือก pfdhcp
- การเปลี่ยนแปลงเกิดขึ้นจาก 4 Gio ถึง 18 Eio (exbioctet) ของยอดแบนด์วิดท์สูงสุด
- ตอนนี้ตัวกรองสวิตช์เครือข่ายสามารถใช้แทนโมดูลสวิตช์ที่สร้างขึ้นระหว่างการเชื่อมต่อ Radius
- ปรับปรุงการดักจับข้อผิดพลาดในการกำหนดค่าในไฟล์คอนฟิกูเรชัน pfdetect.conf
- ขณะนี้สถิติ HAProxy เป็น / var / run ด้วยชื่อที่ชัดเจน
- ตอนนี้ Pfdns ใช้ไลบรารี Golang มาตรฐาน
- เพิ่มการรองรับ CoA สำหรับสวิตช์เครือข่าย Meraki
- ปรับปรุงการกรองโปรไฟล์การเชื่อมต่อขั้นสูง
- การเพิ่มฟังก์ชั่นการทดสอบในระบบแจ้งเตือน SMTP
จะติดตั้ง PacketFence บน Linux ได้อย่างไร?
ใบสมัคร เสนอตัวติดตั้งสองตัวสำหรับลีนุกซ์รุ่นต่างๆหนึ่งในรูปแบบ deb และอีกรูปแบบหนึ่งในรูปแบบรอบต่อนาที ในลิงค์นี้
สำหรับส่วนที่เหลือของการแจกแจงเราสามารถใช้ซอร์สโค้ดและคอมไพล์แอปพลิเคชันได้