The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы управления доступом к сети PacketFence 5.0

18.04.2015 09:00

Доступен релиз PacketFence 5.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

  • Представлен новый кластерный режим, поддерживающий работу с несколькими рабочими узлами (active/active) и позволяющий реализовать балансировку обработки запросов HTTP и RADIUS в сочетании с обеспечением отказоустойчивости.
  • Интеграция базы идентификаторов устройств (MAC, отклик по DHCP, User-Agent и т.п.) Fingerbank, позволяющей организовать точное определение устройств в сети.
  • Встроенная поддержка демона Statsd для централизованного агрегирования параметров производительности с последующей визуализацией в системе мониторинга Graphite;
  • Применение bcrypt для хэширования паролей в локальной базе пользоватлей;
  • Возможность ручного управления устройством через привязку роли "bypass";
  • Поддержка OMAPI-запросов в ISC DHCP, которые позволяют организовать динамичское обращение к dhcpd для привязки IP к MAC-адресу;
  • Полностью переписана программа pfcmd, в которой реализованы удобные возможности по наращиванию функциональности через подключение расширений;
  • Переписан код сопоставления IP c MAC (iplog);
  • Возможность выборочной установки привилегий администратора в управляющем интерфейсе. Вместо пользователя admin по умолчанию теперь создаётся пользователь с именем "default".
  • Добавлена поддержка коммутаторов HP ProCurve 2920;
  • Настройки iptables теперь по умолчанию допускают подключение к порталу аутентификации (Captive portal) из рабочей подсети.


  1. Главная ссылка к новости (http://www.packetfence.org/new...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: packetfence, auth
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Слакварявод (?), 10:50, 18/04/2015 [ответить]  
  • +/
    Кто юзал?! Компах от 500 и выше... признавайтесь! ;) Стоит оно того иль не?!
     
  • 1.2, Square (ok), 11:31, 18/04/2015 [ответить]  
  • +/
    "
    Интеграция базы идентификаторов устройств (MAC, отклик по DHCP, User-Agent и т.п.) Fingerbank, позволяющей организовать точное определение устройств в сети.
    "
    Ну ну...
    И что из этого прибито к устройству гвоздями?
     
     
  • 2.5, Аноним (-), 15:06, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    технически mac, но практически и его можно сменить. особенно в никсах))
     

  • 1.3, Ан0ним (?), 14:13, 18/04/2015 [ответить]  
  • +3 +/
    >Install then
    >▪ Disable Firewall
    >▪ Disable SELinux
    >▪ Disable AppArmor
    >▪ Disable resolvconf
    >http://www.packetfence.org/downloads/PacketFence/doc/PacketFence_Administrati

    Нет уж, спасибо.

     
     
  • 2.6, Аноним (-), 16:55, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ниасилили настроек,обычное дело
     
  • 2.9, Elhana (ok), 00:56, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ну resolvconf например выпилить святое дело, все проще чем заставить его не трогать мои настройки. SELinux вместе с AppArmor использовать тоже немного странно.
     

  • 1.4, Dkg (?), 15:03, 18/04/2015 [ответить]  
  • +/
    Это что, наподобие Pfsense?
     
     
  • 2.7, ананим.orig (?), 20:50, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. И даже не из той оперы.

    Сабж типа нак от сиськи http://www.cisco.com/web/RU/netsol/ns466/networking_solutions_white_paper0900
    И это (имхо) гораздо более правильный подход — защищать доступ ко всей сети, чем доступ к отдельным ресурсам этой сети (с накручиванием затем ссо итд/тип)

     

  • 1.8, Аноним (-), 01:07, 19/04/2015 [ответить]  
  • +/
    Кто-нибудь осилил настройку этого монстра вообще?
    В применении к небольшой сети ужаснулся и ограничился pfSence.
     
  • 1.10, strike1984 (?), 10:46, 24/04/2015 [ответить]  
  • +/
    802.1x поддерживается?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру