Представлен (https://packetfence.org/news/2019/packetfence-v83-released.html) релиз PacketFence 8.3 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется (https://github.com/inverse-inc/packetfence/) под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL 7 и Debian 8.
PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Реализован модуль для инспектирования SSL;
- Обеспечена поддержка выявления попыток спуфинга MAC-адресов через учёт профилей устройств;
- Добавлена возможность аутентификации через сервис
Clickatell (https://www.clickatell.com/);
- Добавлена поддержка коммутаторов Juniper EX2300 (JUNOS 18.2);
- Реализован новый алгоритим формирования пулов VLAN для балансировки нагрузки, основанный на случайном выборе элементов;
- Добавлена поддержка резервирования IP-адресов в pfdhcp;
- В web-интерефейс добавлена возможность настройки RADIUS proxy;
- В стадии pre_proxy, post_proxy, preacct, accounting и authorize добавлена поддержка фильтрации RADIUS-запросов;
- Агент для ОС Windows переписан на языке Go.
Дополнительно сообщается (https://packetfence.org/campaigns/2019-01-09-en.html) о намерении выпустить в апреле новую ветку PacketFence 9, в которой будет предложен новый web-интерфейс, появится новый модуль для анализа событий, связанных с нарушением безосности, начнётся формирование пакетов для Debian 9, будет модернизирована схема хранения данных в СУБД и в состав войдут переписанные на языке Go сервисы для WMI, Nessus и Rapid7.
URL: https://packetfence.org/news/2019/packetfence-v83-released.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=49935