Релиз системы управления доступом к сети PacketFence 7.0

Представлен релиз PacketFence 7.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 6/7 и Debian 7/8. 0_1429339144.png

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

0_1429339176.png

Основные новшества:

  • Переработан управляющий web-интерфейс;
  • Управление всеми сервисами переведено на systemd;
  • Поддержка кластеризации БД с использованием MariaDB Galera Cluster;
  • Новый модуль диспетчеризации HTTP-трафика, переписанный на языке Go;
  • Новый сервис pfsso для обработки SSO-запросов (Single Sign-On) с межсетевых экранов;
  • Возможность интеграции с системами предотвращения вторжений SentinelOne;
  • Поддержка сетевого стека IPv6;
  • Обработка SNMP trap-ов переведена на pfqueue;
  • Реализован распределённый кэш для аккаунтинга, позволяющий обойтись без обращения к SQL СУБД в кластерах с двумя master-серверами;
  • Добавлена команда «pfcmd pfmon» для запуска pfmon-задач через pfcmd.

© OpenNet