Вышел релиз PacketFence 3.3
Вышел релиз PACKETFENCE 3.3 0, свободной системы для управления доступом к сети (NAC), которая может применяться для организации централизованного доступа и действенной защиты сетей каждого размера. Код системы распространяется под лицензией GPLV2. Установочные пакеты подготовлены для RHEL и CENTOS.
PACKETFENCE поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации ч/з web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей ч/з LDAP и ACTIVEDIRECTORY, возможна блокировка нежелательных устройств (к примеру, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Есть средства для интеграции с оборудованием популярных изготовителей, таких как Cisco, Nortel, Hewlett-Packard, 3com, D-Link, Intel и Dell.
Основные нововведения:
Начальная реализация средств управления доступом на базе ролей (RBAC, Role-based Access Control) для оснащения AEROHIVE, Aruba, Meru и Моторола;
Помощь деаутентификации соединения к беспроводной сети для устройств поддерживающих обработку атрибута "Disconnect-Message", к примеру, для контроллеров Aruba;
Новые режимы самостоятельной записи гостевого входа: спонсируемая регистрация с необходимостью доказательства с позиции поручителя и предварительная регистрация гостевых аккаунтов;
Помощь 802.1x/Mac аутентификации для коммутаторов ALLIEDTELESIS AT8000GS и HP 2500/2600;
Возможность деаутентификации для продуктов Cisco WLC/WISM, благодаря поддержке RFC3576 (RADIUS Disconnect);