Вышел (http://www.packetfence.org/news/2012/article/packetfence-330...) релиз PacketFence 3.3 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL и CentOS.
PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Начальная реализация средств управления доступом на основе ролей (RBAC (http://ru.wikipedia.org/wiki/%D0%A3%D0%B...), Role Based Access Control) для оборудования AeroHIVE, Aruba, Meru и Motorola;
- Поддержка деаутентификации соединения к беспроводной сети для устройств поддерживающих обработку атрибута "Disconnect-Message", например, для контроллеров Aruba;
- Новые режимы самостоятельной регистрации гостевого входа: спонсируемая регистрация с необходимостью подтверждения со стороны поручителя и предварительная регистрация гостевых аккаунтов;
- Поддержка 802.1x/Mac аутентификации для коммутаторов AlliedTelesis AT8000GS и HP 2500/2600;
- Возможность деаутентификации для продуктов Cisco WLC/WiSM, благодаря поддержке RFC3576 (RADIUS Disconnect);
URL: http://www.packetfence.org/news/2012/article/packetfence-330...
Новость: http://www.opennet.me/opennews/art.shtml?num=33649