The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.05.2011 13:54  Релиз системы управления доступом к сети PacketFence 2.2

Вышел релиз свободной системы для управления доступом к сети (NAC) - PacketFence 2.2, которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

Из возможностей PacketFence можно отметить:

  • Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
  • Вход в сеть через активацию в web-интерфейсе (captive portal);
  • Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
  • Проверка трафика на вирусы;
  • Выявление вторжений (интеграция со Snort и Nessus);
  • Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell;
  • Аудит конфигурации и программной начинки компьютеров в сети.

Новшества, появившиеся в версии 2.2:

  • Поддержка коммутаторов Motorola RF (беспроводные контроллеры) и Dlink DGS 3100;
  • Поддержка 802.1X и аутентификации по MAC-адресу для коммутаторов 3Com 4200G, E4800G и E5500G;
  • Увеличение скорости работы web-интерфейса для организации входа в сеть (Captive Portal) и более точное определение сетевого доступа. Поддержка Kerberos-аутентификации;
  • Упрощение интеграции и настройки FreeRADIUS 2.x при помощи нового пакета packetfence-freeradius2;
  • Автоматический расчет параметров конфигурации Apache при запуске, на основании имеющихся системных ресурсов;
  • Новые отчеты: "Привязка узлов к SSID" и "Тип соединения"
  • Переписана система для блокирования браузеров по полю User-Agent, что позволяет упростить блокирование работы в сети устаревших версий браузеров;
  • Поддержка редактирования страниц с уведомлениями из web-интерфейса;
  • Автоматическое определение VoIP в проводных сетях 802.1X, при использовании MAC-аудентификации могут быть использованы CDP / LLDP;
  • Модуль поддержки коммутаторов 3Com Super Stack 4500 переведен на использование SNMP для обеспечения работы MAC-авторизации (port-security);
  • Добавлены маски для определения по особенностям DHCP-сессий устройств Cisco SPA IP Phone, Mikrotik, Freebox, AeroHive Hive AP, Ubuntu Server, SUSE Linux Desktop 11, Synology NAS, Polycom Conference IP Phone и Intel PXE.


  1. Главная ссылка к новости (http://www.packetfence.org/new...)
  2. OpenNews: Релиз системы управления доступом к сети PacketFence 2.0
  3. OpenNews: Релиз системы управления доступом к сети PacketFence 1.9.1
  4. OpenNews: Разграничение доступа для компонентов сети при помощи пакета PacketFence
  5. OpenNews: Новый выпуск системы управления доступом к сети PacketFence v1.8.4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: PacketFence, auth, Authentication, radius
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, name, 15:11, 07/05/2011 [ответить] [смотреть все]
  • +/
    Что это такое и насколько это вкусно.
    Как в сравнении с Nagios, Zabbix? Или это несколько другая система
     
     
  • 2, Ночной админ, 16:10, 07/05/2011 [^] [ответить] [смотреть все]
  • +/
    Сравнивать эту систему с Nagios и Zabbix невозможно, так как они для мониторинга, а эта для управления доступом.
     
     
  • 3, user, 12:03, 08/05/2011 [^] [ответить] [смотреть все]
  • +/
    На сколько оно может упростить управление сетью из 50-60 машин. (Это спосто связка из прокси, DHCP-сервера, файрвола и системой обнаружения вторжений с веб-мордой ко всему этому или нечто большее?)
     
  • 4, Аноним, 17:23, 08/05/2011 [ответить] [смотреть все]
  • +/
    это типа cisco nac , похоже. Только циска забила на эту штуку свою.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor