https://www.opennet.dev/openforum/vsluhforumID3/108332.html Представлен (https://packetfence.org/news/2016/article/packetfence-v61-released.html) релиз PacketFence 6.1 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL и CentOS.<br><br><br><br>PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с обору https://www.opennet.dev/openforum/vsluhforumID3/108332.html#11 Thu, 23 Jun 2016 10:18:47 GMT &gt; Представлен релиз PacketFence 6.1, свободной системы для управления доступом к сети (NAC)<br><br>Т.е. первое же предложение &#8212; это полная ложь?<br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#10 Thu, 23 Jun 2016 07:32:10 GMT Так он у циски небось тоже только вебгуй видел.<br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#9 Thu, 23 Jun 2016 04:36:40 GMT Это же суть админка, при чем тут циски?<br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#8 Wed, 22 Jun 2016 17:24:57 GMT Обычно безопасная вещь безопасна при низком уровне вхождения в тему и большом желании злоумышленика и наоборот. Другие варианты как бы от лукавого, хоть и имеются ценители с повышенным чсв.<br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#7 Wed, 22 Jun 2016 15:51:16 GMT Безопасность это такая условная вещь.<br>Все зависит от уровня вхождения в тему и желания кого либо проникнуть в сеть предприятия. <br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#6 Wed, 22 Jun 2016 14:05:03 GMT Есть кто-нибудь с опытом эксплуатации сабжа?<br>Особенно в сравнении с цисками.<br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#5 Wed, 22 Jun 2016 13:06:39 GMT Но между ноутом и (публичной) точкой доступа никаких пакетов с заголовком вланов нет. Вернее могут быть но, надо чтобы и ноут и особенно ТД были на то настроены. По идее, вланы есть до ТД включительно, (если та настроена и поддерживает), которая роутит на клиента и обрезает заголовки пакетов.<br>ЗЫ. может я туnой, не знаю, но как бы система должна давать удобный защищенный доступ из любых мест и не только к веб, а это без клиентского софта невозможно.<br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#4 Wed, 22 Jun 2016 12:57:03 GMT Тоже подобное напрягает. Поставь энтерпрайз дистр, сделай из него убунту (ничего против не имею) - профит.<br> https://www.opennet.dev/openforum/vsluhforumID3/108332.html#3 Wed, 22 Jun 2016 12:01:49 GMT 4.1. OS Installation<br>Install your distribution with minimal installation and no additional packages. Then:<br>Disable Firewall<br>Disable SELinux<br>Disable AppArmor<br>Disable resolvconf<br>...<br>Profit<br><br>Ну конечно я доверю безопасность сети людям не осилившим SELinux. <br><br><br>