The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз системы управления доступом к сети PacketFence 7.0

24.04.2017 10:20

Представлен релиз PacketFence 7.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 6/7 и Debian 7/8.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

  • Переработан управляющий web-интерфейс;
  • Управление всеми сервисами переведено на systemd;
  • Поддержка кластеризации БД с использованием MariaDB Galera Cluster;
  • Новый модуль диспетчеризации HTTP-трафика, переписанный на языке Go;
  • Новый сервис pfsso для обработки SSO-запросов (Single Sign-On) с межсетевых экранов;
  • Возможность интеграции с системами предотвращения вторжений SentinelOne;
  • Поддержка сетевого стека IPv6;
  • Обработка SNMP trap-ов переведена на pfqueue;
  • Реализован распределённый кэш для аккаунтинга, позволяющий обойтись без обращения к SQL СУБД в кластерах с двумя master-серверами;
  • Добавлена команда "pfcmd pfmon" для запуска pfmon-задач через pfcmd.


  1. Главная ссылка к новости (https://packetfence.org/news/2...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46437-packetfence
Ключевые слова: packetfence
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:35, 24/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >  Управление всеми сервисами переведено на systemd;

    Некоторые геройственно переходили на сыстемд, теперь, так же, героично с него спрыгивают. Другие остались вообще равнодушны к сыстемд.

    Надо писать систему не прибивая её намертво к какой то системе инициализации, а оставлять за пользователем возможность выбора!

     
     
  • 2.2, Аноним (-), 12:46, 24/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Иногда это требует много больших усилий...
     
  • 2.3, Аноним (-), 12:58, 24/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Некоторые геройственно переходили на сыстемд, теперь, так же, героично с него спрыгивают. Другие остались вообще равнодушны к сыстемд.

    Ты про intelfx забыл

     
  • 2.4, Аноним (-), 13:48, 24/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это кто, например? Наркоманы-Devuan?
     
  • 2.5, Мишка большая шишка (?), 14:17, 24/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    удивляют персонажи, которые в 2017 не понимают, что системД уже все, пришел, и никуда не уйдет, а будет его только больше.
     
     
  • 3.12, Аноним (-), 09:15, 25/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > удивляют персонажи, которые в 2017 не понимают, что системД уже все, пришел,
    > и никуда не уйдет, а будет его только больше.

    А меня, уже давно не удивляет вовсе как людей ставят раком, вставляют зонды и навязывают всем и без альтернативно свою политику, лишая права выбора.

    Моё сочувствие дистрибутивам с сыстемды и их сообществам.

    Я только за ещё одну систему инициализации сыстемды, но ценю свою свободу выбора и она не в пользу навязанной одной штатовской компанией...

    Я не поддерживал серверов и рабочих станция с сыстемды до 2017 не поддерживаю их в 2017 и уверен что после 2017 у меня будет свобода выбора систем инициализации кроме сыстемды!

     
  • 2.9, Старый одмин (?), 19:51, 24/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да есть такая система. Gentoo зовётся. Не хочешь попробовать?
    Вот список уже поддерживаемых систем инициализации
    https://wiki.gentoo.org/wiki/Comparison_of_init_systems
     
     
  • 3.11, Аноним (-), 09:05, 25/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Да есть такая система. Gentoo зовётся. Не хочешь попробовать?

    Ею и пользуюсь. Ибо ценю свободу осознанного выбора!

     

  • 1.10, Аноним (-), 23:32, 24/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А по сабжу, кто-нибудь эту систему использует?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру