Recientemente Inverse đã thông báo về việc phát hành phiên bản 8.2 của PacketFence. Đối với tất cả những độc giả chưa biết hoặc chưa nghe về PacketFence, chúng tôi có thể nói rằng Đây là giải pháp tuân thủ mạng (NPC) hoàn toàn miễn phí (GPL v2), tuân thủ và được công nhận.
Es một lựa chọn khá lý tưởng khi cố gắng thống nhất các công nghệ bảo mật khác nhau trong thiết bị cuối cùng, chẳng hạn như chống vi-rút, ngăn chặn xâm nhập máy chủ, báo cáo lỗ hổng, người dùng hoặc hệ thống xác thực và tăng cường bảo mật của mạng truy cập.
PacketFence có thể được sử dụng để bảo mật hiệu quả cho cả mạng nhỏ và mạng không đồng nhất rất lớn.
Cũng thến chúng ta có thể sử dụng một đại lý, họ cho phép kiểm tra tuân thủ, cấu hình và hơn thế nữa điểm cuối được kết nối với mạng của bạn. PacketFence có thể đảm bảo rằng các tác nhân (hoặc máy khách) được cài đặt trong quá trình đăng ký và sau đó cho mỗi kết nối mới
Trong số các tính năng giám sát và kiểm soát chính của ứng dụng, chúng tôi tìm thấy:
- Quản lý VLAN linh hoạt và kiểm soát truy cập dựa trên vai trò
- Quyền truy cập của khách: mang theo thiết bị của riêng bạn (BYOD)
- Hồ sơ Cổng thông tin
- Nhiều kiểu hiếp dâm cài sẵn hơn
- Đăng ký tự động
- Hỗ trợ PKI và EAP-TLS
- Hết hạn
- Quản lý thiết bị
- Tích hợp tường lửa
- Tính toán băng thông
- Thiết bị mạng nổi
- Xác thực linh hoạt
- Tích hợp Microsoft Active Directory
- Mạng được định tuyến
- Triển khai dần dần
- Phần cứng tương thích
Từ đó chúng ta có thể làm nổi bật điều đó với PacketFence cung cấp cho chúng tôi khả năng giám sát các thiết bị được kết nối trong một mạng và có thể quản lý việc chúng ở trong đó trong đó chúng tôi có thể giới hạn thời gian của bạn trên mạng, số lượng băng tần sử dụng, áp dụng chính sách Firewall.
PacketFence là một giải pháp không xâm nhập hoạt động với vô số thiết bị mạng (có dây hoặc không dây) như 3Com, Aerohive, Brocade, Cisco, Dell / Force10, Enterasys, Extreme Networks, Huawei, Intel, Meru Network, Mojo Networks, Motorola , Netgear, Nortel / Avaya, Ruckus, Ubiquiti, Xirrus, v.v.
Phiên bản mới của Cập nhật 8.2
Bản cập nhật mới này mang theo một số tính năng mới, nhưng chủ yếu là một số bản sửa lỗi.
Mặc dù đlà phiên bản "nhỏ", phiên bản 8.2 này là một bản cập nhật lớn, mang lại nhiều bổ sung và cải tiến.
Trong số các tính năng mới có thể được đánh dấu, chúng ta có thể tìm thấy một nguồn xác thực mới để thiết lập «mật khẩu trong ngày» và xác thực “Web Mojo” cũng được thêm vào.
Ngoài ra, hỗ trợ cho các cụm máy chủ nằm trên nhiều mạng Lớp 3 và Thoại qua IP và các ACL có thể tải xuống cho bộ chuyển mạng Aruba 5400 đã được thêm vào.
Cuối cùng, các nhà phát triển yêu cầu lưu ý rằng xác thực có dây mac và ethernet-noeap đã được hợp nhất.
Đã khắc phục các lỗi: tải xuống siêu dữ liệu SAML trong gói quản lý, đã khắc phục các sự cố pfdhcp khác nhau, loại bỏ xác thực sai "DNS" và một số lỗi khác.
Cuối cùng, Từ danh sách các cải tiến có sẵn với phiên bản 8.2 này, chúng tôi có thể đánh dấu:
- Cải tiến tập lệnh bảo trì (khả năng vá lỗi Golang mới, khởi động lại Rsyslog).
- Tổ chức lại các quy tắc IPtables.
- Sử dụng phụ trợ MySQL cho các tùy chọn pfdhcp.
- Sự thay đổi được thực hiện từ 4 Gio thành 18 Eio (exbioctet) của số dư băng thông tối đa.
- Bộ lọc chuyển mạch mạng hiện có thể được sử dụng thay cho mô-đun chuyển đổi được tạo trong kết nối Bán kính.
- Cải thiện tính năng bẫy lỗi cấu hình trong tệp cấu hình pfdetect.conf.
- Thống kê HAProxy hiện là / var / run với các tên rõ ràng.
- Pfdns hiện sử dụng thư viện Golang tiêu chuẩn.
- Hỗ trợ CoA cho các thiết bị chuyển mạch mạng Meraki đã được thêm vào.
- Lọc nâng cao cấu hình kết nối được cải thiện.
- Thêm chức năng kiểm tra trong hệ thống cảnh báo SMTP.
Làm thế nào để cài đặt PacketFence trên Linux?
Ứng dụng cung cấp cho chúng tôi hai trình cài đặt cho các bản phân phối Linux khác nhau, một ở định dạng deb và một ở định dạng rpm trong liên kết này.
Đối với phần còn lại của các bản phân phối, chúng ta có thể sử dụng mã nguồn và biên dịch ứng dụng.