PacketFence - Isang Open Source Network Access Control System

PacketFence

Recientemente Inihayag ng kabaligtaran ang paglabas ng bersyon 8.2 ng PacketFence. Para sa lahat ng mga mambabasa na hindi alam o hindi pa naririnig ang tungkol sa PacketFence masasabi natin iyon Ito ay isang ganap na libre (GPL v2), sumusunod at kinikilalang solusyon sa pagsunod sa network (NPC).

Es isang lubos na perpektong pagpipilian kapag sinusubukang pag-isahin ang iba't ibang mga teknolohiya ng seguridad sa pangwakas na kagamitan, tulad ng antivirus, pag-iwas sa panghihimasok ng host, mga ulat sa kahinaan, sistema ng pagpapatotoo ng gumagamit o pagpapatunay at palakasin ang seguridad ng access network.

Maaaring magamit ang PacketFence upang mahusay na ma-secure ang parehong maliliit na network at napakalaking magkakaiba-ibang mga network.

Dinn maaari kaming gumamit ng isang ahente, pinapayagan nila ang mga pagsusuri sa pagsunod, mga pagsasaayos at marami pa mga endpoint na konektado sa iyong network. Maaaring matiyak ng PacketFence na ang mga ahente (o kliyente) ay naka-install sa panahon ng proseso ng pagpaparehistro at pagkatapos ay para sa bawat bagong koneksyon

Kabilang sa pangunahing mga tampok sa pagsubaybay at pagkontrol ng application na nakita namin:

  • Flexible na pamamahala ng VLAN at kontrol sa pag-access na nakabatay sa papel
  • Pag-access ng bisita: dalhin ang iyong sariling aparato (BYOD)
  • Mga Profile sa Portal
  • Mas maraming mga built-in na uri ng panggagahasa
  • Awtomatikong pagrehistro
  • Suporta ng PKI at EAP-TLS
  • Pag-expire
  • Pamamahala ng aparato
  • Pagsasama-sama ng Firewal
  • Accounting ng bandwidth
  • Lumulutang na mga aparato ng network
  • May kakayahang umangkop na pagpapatotoo
  • Pagsasama ng Microsoft Active Directory
  • Mga naka-ruta na network
  • Unti-unting paglalagay
  • Mga katugmang Hardware

Mula sa kung saan maaari nating mai-highlight iyon sa PBinibigyan kami ng acketFence ng posibilidad na subaybayan ang mga aparato na konektado sa isang network at mapamahalaan ang kanilang pananatili dito kung saan maaari naming limitahan ang iyong oras sa network, dami ng banda na gagamitin, maglapat ng mga patakaran sa Firewall.

Ang PacketFence ay isang hindi mapanghimasok na solusyon na gumagana sa maraming mga aparato sa network (wired o wireless) tulad ng 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola, Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus, at marami pa.

Bagong bersyon ng Update 8.2

Ang bagong update na ito ay nagdadala ng ilang mga bagong tampok, ngunit karamihan sa maraming pag-aayos.

Kahit na esa isang "menor de edad" na bersyon, ang bersyon na 8.2 na ito ay isang pangunahing pag-update, na nagdadala ng maraming mga karagdagan at pagpapabuti.

Sa mga bagong tampok na maaaring ma-highlight, maaari kaming makahanap ng isang bagong mapagkukunan ng pagpapatotoo na kung saan ang isang «password ng araw» ay maaaring maitaguyod at idinagdag din ang pagpapatotoo na "Web Mojo".

Bilang karagdagan, idinagdag ang suporta para sa mga kumpol ng server na matatagpuan sa maraming Layer 3 at Voice over IP network at mga nada-download na ACL para sa switch ng network ng Aruba 5400.

Panghuli, hiniling ng mga developer na isaalang-alang na ang mac wired at ethernet-noeap pagpapatotoo ay na-merge.

Naayos ang mga bug: i-download ang SAML metadata sa pack ng pamamahala, iba't ibang mga isyu sa pfdhcp naayos, tinanggal na maling "positibong" DNS, at ilang iba pa.

Sa wakas, Mula sa listahan ng mga pagpapahusay na magagamit sa bersyon na ito 8.2, maaari naming mai-highlight:

  • Mga pagpapabuti ng script ng pagpapanatili (mga bagong posibilidad sa pag-patch ng Golang, muling pag-restart ng Rsyslog).
  • Muling pagsasaayos ng mga patakaran ng IPtables.
  • Paggamit ng MySQL backend para sa mga pagpipilian sa pfdhcp.
  • Ang pagbabago ay ginawa mula sa 4 Gio hanggang 18 Eio (exbioctet) ng maximum na balanse ng bandwidth.
  • Maaari nang magamit ang mga filter ng switch ng network sa halip na ang module ng switch na nilikha sa panahon ng isang koneksyon sa Radius.
  • Pinagbuti ang pagkulong ng mga error sa pagsasaayos sa pfdetect.conf config file.
  • Ang mga HAProxy na istatistika ay ngayon / var / tumatakbo na may mga malilitaw na pangalan.
  • Gumagamit na ngayon ang Pfdns ng karaniwang Golang library.
  • Ang suporta ng CoA para sa mga switch ng network ng Meraki ay naidagdag.
  • Ang pinahusay na pagsala ng mga profile ng koneksyon ay napabuti.
  • Pagdaragdag ng isang pagpapaandar ng pagsubok sa sistema ng alerto sa SMTP.

Paano i-install ang PacketFence sa Linux?

Application nag-aalok sa amin ng dalawang installer para sa iba't ibang mga pamamahagi ng Linux, isa sa format na deb at isa sa format na rpm sa link na ito

Para sa natitirang mga pamamahagi maaari naming gamitin ang source code at ipagsama ang application.


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.