Вышел релиз PacketFence 3.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS.
PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Начальная реализация средств управления доступом на основе ролей (RBAC, Role Based Access Control) для оборудования AeroHIVE, Aruba, Meru и Motorola;
- Поддержка деаутентификации соединения к беспроводной сети для устройств поддерживающих обработку атрибута "Disconnect-Message", например, для контроллеров Aruba;
- Новые режимы самостоятельной регистрации гостевого входа: спонсируемая регистрация с необходимостью подтверждения со стороны поручителя и предварительная регистрация гостевых аккаунтов;
- Поддержка 802.1x/Mac аутентификации для коммутаторов AlliedTelesis AT8000GS и HP 2500/2600;
- Возможность деаутентификации для продуктов Cisco WLC/WiSM, благодаря поддержке RFC3576 (RADIUS Disconnect);
|