22 Ноября 2024, 17:53

PacketFence

Автор turbo, 22 Июля 2009, 21:40

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

22 Июля 2009, 21:40 Последнее редактирование: 07 Мая 2011, 23:39 от Zhek@Ch
[size="3"]Релиз Packetfence V1.8.4[/size]

Компания Inverse, занимающаяся разработкой ПО с открытым исходным кодом, выпустила PacketFence v1.8.4.

PacketFence - это полнофункциональная свободная система управления доступом к сети (NAC), разработанная для Linux. Она может быть использована для эффективной защиты сетей любых видов, начиная самыми маленькими и простыми и заканчивая масштабными сетями гетерогенного типа. PacketFence может быть развернута в средах, где задействованы тысячи пользователей, получающих доступ в сеть как по проводным, так и по беспроводным каналам.

PacketFence предоставляет внушительный список функций:

 * регистрация компонентов сети через captive portal
 * автоматическая блокировка нежелательных устройств: Apple iPod Touch, SonyPlayStation, беспроводных точек доступа и т.п.
 * блокировка распространения вирусных эпидемий и сетевых червей
 * защита от атак на серверы и другие компоненты сети
 * аудит компьютеров, находящихся в сети (установленное ПО, конфигурация)

PacketFence это скромное решение, которое работает с оборудованием таких производителей, как Cisco, Nortel, Hewlett-Packard, Enterasys, Accton/Edge-corE, 3Com, D-Link, Intel, Dell и многими другими.

http://www.opennet.r...shtml?num=22692

Zhek@Ch

28 Сентября 2010, 00:01 #1 Последнее редактирование: 07 Мая 2011, 23:41 от Zhek@Ch
[size="3"]Релиз PacketFence 1.9.1[/size]

Доступен релиз PacketFence 1.9.1, свободной системы для управления доступом к сети (NAC). PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

Системой поддерживается:

  • Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
  • Вход в сеть через активацию в web-интерфейсе (captive portal);
  • Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
  • Проверка трафика на вирусы;
  • Выявление вторжений (интеграция со Snort и Nessus);
  • Аудит конфигурации и программной начинки компьютеров в сети.
В новой версии расширена поддержка оборудования Cisco ISR 1800, Nortel ERS 2500 и Extreme XOS; добавлена возможность контроля доступа в административном web-интерфейсе. Ранее, в версии 1.9.0, была добавлена поддержка 64-разрядных Linux-систем; возможность разделения заданных категорий пользователей по разным VLAN; добавлена поддержка Freeradius 2.x; реализована поддержка оборудования: Cisco WiSM, Cisco Catalyst 3750/4500, FastIron 4802, HP Procurve 3400cl.


Павел

28 Сентября 2010, 00:08 #2 Последнее редактирование: 28 Сентября 2010, 09:29 от Zhek@Ch
Блин, чего-то на новости прорвало, не успеваю читать я.
Нужды многих важнее нужд нескольких или одного. Spock

skok

28 Сентября 2010, 00:53 #3 Последнее редактирование: 28 Сентября 2010, 09:29 от Zhek@Ch
Цитата: Павел от 28 Сентября 2010, 00:08Блин, чего-то на новости прорвало, не успеваю читать я.

Zhek@Ch подхватил знамя ньюсмейкера из ослабевших рук 42.

Zhek@Ch

07 Мая 2011, 23:44 #4 Последнее редактирование: 07 Мая 2011, 23:44 от Zhek@Ch
[size="3"]Релиз системы управления доступом к сети PacketFence 2.2 [/size]

Вышел релиз свободной системы для управления доступом к сети (NAC) - PacketFence 2.2, которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

Из возможностей PacketFence можно отметить:

  • Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
  • Вход в сеть через активацию в web-интерфейсе (captive portal);
  • Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
  • Проверка трафика на вирусы;
  • Выявление вторжений (интеграция со Snort и Nessus);
  • Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell;
  • Аудит конфигурации и программной начинки компьютеров в сети.
Новшества, появившиеся в версии 2.2:

  • Поддержка коммутаторов Motorola RF (беспроводные контроллеры) и Dlink DGS 3100;
  • Поддержка 802.1X и аутентификации по MAC-адресу для коммутаторов 3Com 4200G, E4800G и E5500G;
  • Увеличение скорости работы web-интерфейса для организации входа в сеть (Captive Portal) и более точное определение сетевого доступа. Поддержка Kerberos-аутентификации;
  • Упрощение интеграции и настройки FreeRADIUS 2.x при помощи нового пакета packetfence-freeradius2;
  • Автоматический расчет параметров конфигурации Apache при запуске, на основании имеющихся системных ресурсов;
  • Новые отчеты: "Привязка узлов к SSID" и "Тип соединения"
  • Переписана система для блокирования браузеров по полю User-Agent, что позволяет упростить блокирование работы в сети устаревших версий браузеров;
  • Поддержка редактирования страниц с уведомлениями из web-интерфейса;
  • Автоматическое определение VoIP в проводных сетях 802.1X, при использовании MAC-аудентификации могут быть использованы CDP / LLDP;
  • Модуль поддержки коммутаторов 3Com Super Stack 4500 переведен на использование SNMP для обеспечения работы MAC-авторизации (port-security);
  • Добавлены маски для определения по особенностям DHCP-сессий устройств Cisco SPA IP Phone, Mikrotik, Freebox, AeroHive Hive AP, Ubuntu Server, SUSE Linux Desktop 11, Synology NAS, Polycom Conference IP Phone и Intel PXE.