Релиз системы управления доступом к сети PacketFence 2.2


Рубрика: Новости Linux
Метки:
Просмотров: 3170

Вышел 7 релиз свободной системы для управления доступом к сети (NAC) - PacketFence 2.2, которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

Из возможностей PacketFence можно отметить:

Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;

Вход в сеть через активацию в web-интерфейсе (captive portal);

Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);

Проверка трафика на вирусы;

Выявление вторжений (интеграция со Snort и Nessus);

Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell;

Аудит конфигурации и программной начинки компьютеров в сети.

Новшества, появившиеся в версии 2.2:

Поддержка коммутаторов Motorola RF (беспроводные контроллеры) и Dlink DGS 3100;

Поддержка 802.1X и аутентификации по MAC-адресу для коммутаторов 3Com 4200G, E4800G и E5500G;

Увеличение скорости работы web-интерфейса для организации входа в сеть (Captive Portal) и более точное определение сетевого доступа. Поддержка Kerberos-аутентификации;

Упрощение интеграции и настройки FreeRADIUS 2.x при помощи нового пакета packetfence-freeradius2;

Автоматический расчет параметров конфигурации Apache при запуске, на основании имеющихся системных ресурсов;

Новые отчеты: "Привязка узлов к SSID" и "Тип соединения"

Переписана система для блокирования браузеров по полю User-Agent, что позволяет упростить блокирование работы в сети устаревших версий браузеров;

Поддержка редактирования страниц с уведомлениями из web-интерфейса;

Автоматическое определение VoIP в проводных сетях 802.1X, при использовании MAC-аудентификации могут быть использованы CDP / LLDP;

Модуль поддержки коммутаторов 3Com Super Stack 4500 переведен на использование SNMP для обеспечения работы MAC-авторизации (port-security);

Добавлены маски для определения по особенностям DHCP-сессий устройств Cisco SPA IP Phone, Mikrotik, Freebox, AeroHive Hive AP, Ubuntu Server, SUSE Linux Desktop 11, Synology NAS, Polycom Conference IP Phone и Intel PXE.


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)