Состоялся (https://packetfence.org/news/2019/packetfence-v90-released.html) релиз PacketFence 9.0 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется (https://github.com/inverse-inc/packetfence/) под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL и Debian.PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Предложен новый web-интерфейс, построенный с использованием библиотек Vue.js (https://vuejs.org/) и Bootstrap 4 (https://getbootstrap.com/);
- Добавлен новый модуль Security Events для анализа событий, связанных с нарушением безопасности (заменил собой модуль Violations);
- Началось формирование пакетов для Debian 9 (ранее пакеты создавались только для Debian 8);
- Модернизирована схема хранения данных в СУБД;
- В состав включены переписанные на языке Go сервисы для WMI, Nessus и Rapid7;
- В Captive portal (web-интерфейс для входа в беспроводную сеть) добавлена поддержка Cisco ASA VPN;
- Добавлена возможность использования сертификатов Let’s Encrypt в Captive portal и RADIUS;
- Добавлена поддержка Fortinet VPN. Для коммутаторов Fortinet FortiSwitch добавлена поддержка 802.1X и CoA;
- Реализован новый фильтр для DHCP, позволяющий настроить возврат произвольных атрибутов в сообщениях OFFER и ACK. Добавлена возможность включения сервисов DHCP и DNS только на определённых сетевых интерфейсах;
- В состав включены модули для поддержки коммутаторов Aruba Instant Access и PICOS. Добавлена поддержка точек доступа Aerohive c портами коммутатора. Для коммутаторов Dell добавлена поддержка VoIP.URL: https://packetfence.org/news/2019/packetfence-v90-released.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=50707
Есть что-то подобное, только не на Perl? Help me please :(_
Чем перл не угодил?
Человеку перл нужен, а вы смеетесь.
https://jss-service.com/
http://www.opennac.org/ но он немного... попахивает...
>2k19
>Началось формирование пакетов для Debian 9
> Код системы написан на языке PerlЕсть софт-роутер с четырьмя 10G сетевыми картами, нагрузка в часы пик - 40-60%. Какой процессор нужен чтобы это чудо на перле потянуло обработку этого трафика?
А оно обработкой пакетов и не занимается. Читайте внимательнее.
Перепишите, пожалуйста, на Си - с руками оторвём и спасибо скажем! =)
>Есть софт-роутер с четырьмя 10G сетевыми картами, нагрузка в часы пик - 40-60%Pfsense. Captive Portal имеется. И не только.
forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/90