Релиз системы управления доступом к сети PacketFence 2.0

Представлен релиз свободной системы для управления доступом к сети (NAC) - PacketFence 1.9.1. PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

В новой версии:

  • Добавлена поддержка нового оборудования:
    • SMC TigerStack 6128 L2 в режиме Port Security;
    • HP ProCurve MSM710 Mobility Controller;
    • Meru Networks MC3000 Wireless Controller;
    • Juniper EX Series в MAC RADIUS (Juniper MAC Authentication).
  • Упрощен процесс настройки аутентификации в беспроводной сети, а также проводных соединений с аутентификацией по 802.1X и MAC-адресу. Использование нового модуля FreeRADIUS и web-интерфейса позволяет для любых настроек использовать стандартные обработчики и файлы конфигурации PacketFence;
  • Добавлен режим перехвата прокси, позволяющий организовать аутентификацию в сетях, клиенты которых используют прокси-серверы;
  • Поддержка авторизации VoIP-устройств через RADIUS;
  • Реализована возможность прямого проброса запросов на определенные сайты без предварительной аутентификации. Например, можно открыть гостевой доступ к заданному сайту;
  • Поддержка массового импорта узлов в административном и CLI интерфейсах;
  • Функция автоматической настройки клиентов FreeRADIUS, использующих файл конфигурации switches.conf;
  • Поддержка статуса узлов "ожидает подтверждения", что позволяет использовать базовые функции web-портала PacketFence клиентами, включение доступа к сети для которых еще не произведено администратором.

Системой поддерживается:

  • Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
  • Вход в сеть через активацию в web-интерфейсе (captive portal);
  • Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
  • Проверка трафика на вирусы;
  • Выявление вторжений (интеграция со Snort и Nessus);
  • Аудит конфигурации и программной начинки компьютеров в сети.

© OpenNet