A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 319

Релиз системы управления доступом к сети PacketFence 2.2

Релиз системы управления доступом к сети PacketFence 2.2


Рубрика: Новости Linux
Метки:
Просмотров: 4251

Вышел 7 релиз свободной системы для управления доступом к сети (NAC) - PacketFence 2.2, которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

Из возможностей PacketFence можно отметить:

Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;

Вход в сеть через активацию в web-интерфейсе (captive portal);

Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);

Проверка трафика на вирусы;

Выявление вторжений (интеграция со Snort и Nessus);

Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell;

Аудит конфигурации и программной начинки компьютеров в сети.

Новшества, появившиеся в версии 2.2:

Поддержка коммутаторов Motorola RF (беспроводные контроллеры) и Dlink DGS 3100;

Поддержка 802.1X и аутентификации по MAC-адресу для коммутаторов 3Com 4200G, E4800G и E5500G;

Увеличение скорости работы web-интерфейса для организации входа в сеть (Captive Portal) и более точное определение сетевого доступа. Поддержка Kerberos-аутентификации;

Упрощение интеграции и настройки FreeRADIUS 2.x при помощи нового пакета packetfence-freeradius2;

Автоматический расчет параметров конфигурации Apache при запуске, на основании имеющихся системных ресурсов;

Новые отчеты: "Привязка узлов к SSID" и "Тип соединения"

Переписана система для блокирования браузеров по полю User-Agent, что позволяет упростить блокирование работы в сети устаревших версий браузеров;

Поддержка редактирования страниц с уведомлениями из web-интерфейса;

Автоматическое определение VoIP в проводных сетях 802.1X, при использовании MAC-аудентификации могут быть использованы CDP / LLDP;

Модуль поддержки коммутаторов 3Com Super Stack 4500 переведен на использование SNMP для обеспечения работы MAC-авторизации (port-security);

Добавлены маски для определения по особенностям DHCP-сессий устройств Cisco SPA IP Phone, Mikrotik, Freebox, AeroHive Hive AP, Ubuntu Server, SUSE Linux Desktop 11, Synology NAS, Polycom Conference IP Phone и Intel PXE.