Представлен (https://packetfence.org/news/2017/article/packetfence-v70-re...) релиз PacketFence 7.0 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL 6/7 и Debian 7/8.PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Переработан управляющий web-интерфейс;
- Управление всеми сервисами переведено на systemd;
- Поддержка кластеризации БД с использованием MariaDB Galera Cluster;
- Новый модуль диспетчеризации HTTP-трафика, переписанный на языке Go;
- Новый сервис pfsso для обработки SSO-запросов (Single Sign-On) с межсетевых экранов;
- Возможность интеграции с системами предотвращения вторжений SentinelOne (https://en.wikipedia.org/wiki/SentinelOne);
- Поддержка сетевого стека IPv6;
- Обработка SNMP trap-ов переведена на pfqueue;
- Реализован распределённый кэш для аккаунтинга, позволяющий обойтись без обращения к SQL СУБД в кластерах с двумя master-серверами;
- Добавлена команда "pfcmd pfmon" для запуска pfmon-задач через pfcmd.
URL: https://packetfence.org/news/2017/article/packetfence-v70-re...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46437
Вариант для распечатки
