Релиз системы управления доступом к сети PacketFence 2.0
Представлен релиз свободной системы для управления доступом к сети (NAC) - PacketFence 1.9.1. PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.В новой версии:
- Добавлена поддержка нового оборудования:
- SMC TigerStack 6128 L2 в режиме Port Security;
- HP ProCurve MSM710 Mobility Controller;
- Meru Networks MC3000 Wireless Controller;
- Juniper EX Series в MAC RADIUS (Juniper MAC Authentication).
- Упрощен процесс настройки аутентификации в беспроводной сети, а также проводных соединений с аутентификацией по 802.1X и MAC-адресу. Использование нового модуля FreeRADIUS и web-интерфейса позволяет для любых настроек использовать стандартные обработчики и файлы конфигурации PacketFence;
- Добавлен режим перехвата прокси, позволяющий организовать аутентификацию в сетях, клиенты которых используют прокси-серверы;
- Поддержка авторизации VoIP-устройств через RADIUS;
- Реализована возможность прямого проброса запросов на определенные сайты без предварительной аутентификации. Например, можно открыть гостевой доступ к заданному сайту;
- Поддержка массового импорта узлов в административном и CLI интерфейсах;
- Функция автоматической настройки клиентов FreeRADIUS, использующих файл конфигурации switches.conf;
- Поддержка статуса узлов "ожидает подтверждения", что позволяет использовать базовые функции web-портала PacketFence клиентами, включение доступа к сети для которых еще не произведено администратором.
Системой поддерживается:
- Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
- Вход в сеть через активацию в web-интерфейсе (captive portal);
- Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
- Проверка трафика на вирусы;
- Выявление вторжений (интеграция со Snort и Nessus);
- Аудит конфигурации и программной начинки компьютеров в сети.
© OpenNet