Увидел свет релиз PacketFence 7.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.
PacketFence предоставляет средства для обеспечения централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Ключевые новшества:
- Добавлен режим авторизации только через RADIUS;
- Реализован сводный отчёт со статистикой pfqueue;
- Добавлена возможность импорта данных о коммутаторах из файла в формате CSV;
- В GUI обеспечено отображение VLAN в отчёте locationlog;
- Встроенный текстовый редактор ACE обновлён до версии 1.2.8;
- Обеспечена возможность сброса содержимого форм поиска узлов и пользователей;
- В пользовательских отчётах теперь допустимо добавление расширенных описаний;
- Добавлена поддержка отправки почты при помощи SSL и StartTLS;
- Обеспечена возможность генерации предупреждений на основе проверки сканером безопасности nessus 6;
- Реализовано отслеживание истечения срока действия TLS-сертификатов и вывод соответствующих предупреждений;
- Ускорен процесс запуска интерфейса администратора;
- Экспериментальная поддержка Content Security Policy (CSP).
|