The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз системы управления доступом к сети PacketFence 6.1

22.06.2016 12:32

Представлен релиз PacketFence 6.1, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

  • Добавлена поддержка оборудования на базе CoovaChilli;
  • Добавлен раздел для визуализации статистики сервисов на всех узлах кластера;
  • Для оборудования Meraki реализована поддержка RADIUS CoA (Change of Authorization);
  • Добавлена возможность привязки обработчиков, исполняемых при завершении работы модуля portal;
  • Возможность определения профилей для автоматической регистрации устройств;
  • Функции аудита логов RADIUS-сервера вынесены в отдельный модуль, в котором также реализована поддержка сохранения выполняемых поисковых запросов;
  • В модуле portal добавлена поддержка RADIUS CRAM (Challenge Response authentication);
  • Добавлен модуль для перенаправления запросов на внутренние и внешние web-страницы;
  • Возможность лимитирования числа логинов для аккаунта;
  • Интерфейс администратора теперь доступен на каждом узле кластера, без необходимости создания master-узла;
  • Увеличена производительность операций поиска.


  1. Главная ссылка к новости (https://packetfence.org/news/2...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44645-packetfence
Ключевые слова: packetfence
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:15, 22/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    На схеме что-то непонятное. В сабже функциональность впн сервера? Мобильник и ноут подключаются к публичной точке доступа, из них сразу какие-то вланы лезут, которые эта ТД якобы будет заворачивать на сервер аунтификации через интернет. При этом сабж установлен только на сервере в локалке....
     
     
  • 2.2, Онаний (?), 14:54, 22/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    описания на картинках читайте.
    вот например к ноутбуку пометка, что хост сначала должен с помощью велана зарегистрироваться на портале, и после этого к нему применят доступ ограничениий сети.
    ;)
     
     
  • 3.5, Аноним (-), 16:06, 22/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но между ноутом и (публичной) точкой доступа никаких пакетов с заголовком вланов нет. Вернее могут быть но, надо чтобы и ноут и особенно ТД были на то настроены. По идее, вланы есть до ТД включительно, (если та настроена и поддерживает), которая роутит на клиента и обрезает заголовки пакетов.
    ЗЫ. может я туnой, не знаю, но как бы система должна давать удобный защищенный доступ из любых мест и не только к веб, а это без клиентского софта невозможно.
     

  • 1.3, Аноним (-), 15:01, 22/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    4.1. OS Installation
    Install your distribution with minimal installation and no additional packages. Then:
    Disable Firewall
    Disable SELinux
    Disable AppArmor
    Disable resolvconf
    ...
    Profit

    Ну конечно я доверю безопасность сети людям не осилившим SELinux.


     
     
  • 2.4, Аноним (-), 15:57, 22/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже подобное напрягает. Поставь энтерпрайз дистр, сделай из него убунту (ничего против не имею) - профит.
     
  • 2.7, Денис (??), 18:51, 22/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Безопасность это такая условная вещь.
    Все зависит от уровня вхождения в тему и желания кого либо проникнуть в сеть предприятия.
     
     
  • 3.8, Аноним (-), 20:24, 22/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно безопасная вещь безопасна при низком уровне вхождения в тему и большом желании злоумышленика и наоборот. Другие варианты как бы от лукавого, хоть и имеются ценители с повышенным чсв.
     

  • 1.6, ананим.orig (?), 17:05, 22/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть кто-нибудь с опытом эксплуатации сабжа?
    Особенно в сравнении с цисками.
     
     
  • 2.9, Аноним (-), 07:36, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это же суть админка, при чем тут циски?
     
     
  • 3.10, Аноним (-), 10:32, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Так он у циски небось тоже только вебгуй видел.
     
  • 3.11, ананим.orig (?), 13:18, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Представлен релиз PacketFence 6.1, свободной системы для управления доступом к сети (NAC)

    Т.е. первое же предложение — это полная ложь?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру