Релиз системы управления доступом к сети PacketFence 4.0
Доступен релиз PacketFence 4.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
Принципиально новый административный web-интерфейс, отличающийся современным оформлением и высокой скоростью работы. Кроме общей переработки организации работы в новом интерфейсе добавлены средства для настройки источников аутентификации, а также управления профилями и страницами портала. Интерфейс написан на языке Perl с использованием фреймворка Catalyst. Новая централизованная система кэширования конфигурационных файлов в памяти, позволяющая получить мгновенный доступ к нужным параметрам конфигурации без траты времени на разбор файлов; Обеспечена возможность динамического определения ролей (категорий) через обращение к источникам идентификации; Поддержка сканирования dot1x-соединений для автоматической регистрации по EAP-Type; Новый модуль поиска активных MAC-адресов; Расширенные возможности поиска узлов и пользователей; Формирование бинарных пакетов для Ubuntu.
© OpenNet
