[size="3"]Релиз Packetfence V1.8.4[/size]
Компания Inverse, занимающаяся разработкой ПО с открытым исходным кодом, выпустила PacketFence v1.8.4.
PacketFence - это полнофункциональная свободная система управления доступом к сети (NAC), разработанная для Linux. Она может быть использована для эффективной защиты сетей любых видов, начиная самыми маленькими и простыми и заканчивая масштабными сетями гетерогенного типа. PacketFence может быть развернута в средах, где задействованы тысячи пользователей, получающих доступ в сеть как по проводным, так и по беспроводным каналам.
PacketFence предоставляет внушительный список функций:
* регистрация компонентов сети через captive portal
* автоматическая блокировка нежелательных устройств: Apple iPod Touch, SonyPlayStation, беспроводных точек доступа и т.п.
* блокировка распространения вирусных эпидемий и сетевых червей
* защита от атак на серверы и другие компоненты сети
* аудит компьютеров, находящихся в сети (установленное ПО, конфигурация)
PacketFence это скромное решение, которое работает с оборудованием таких производителей, как Cisco, Nortel, Hewlett-Packard, Enterasys, Accton/Edge-corE, 3Com, D-Link, Intel, Dell и многими другими.
http://www.opennet.r...shtml?num=22692 (http://www.opennet.ru/opennews/art.shtml?num=22692)
[size="3"]Релиз PacketFence 1.9.1[/size]Доступен (http://www.packetfence.org/news/2010/article/packetfence-191-released.html) релиз PacketFence 1.9.1 (http://www.packetfence.org/en/home.html), свободной системы для управления доступом к сети (NAC). PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.
Системой поддерживается:
- Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
- Вход в сеть через активацию в web-интерфейсе (captive portal (http://en.wikipedia.org/wiki/Captive_portal));
- Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
- Проверка трафика на вирусы;
- Выявление вторжений (интеграция со Snort и Nessus);
- Аудит конфигурации и программной начинки компьютеров в сети.
В новой версии расширена поддержка оборудования Cisco ISR 1800, Nortel ERS 2500 и Extreme XOS; добавлена возможность контроля доступа в административном web-интерфейсе. Ранее, в версии 1.9.0, была добавлена поддержка 64-разрядных Linux-систем; возможность разделения заданных категорий пользователей по разным VLAN; добавлена поддержка Freeradius 2.x; реализована поддержка оборудования: Cisco WiSM, Cisco Catalyst 3750/4500, FastIron 4802, HP Procurve 3400cl.
# opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=28085)
Блин, чего-то на новости прорвало, не успеваю читать я.
Цитата: Павел от 28 Сентября 2010, 00:08Блин, чего-то на новости прорвало, не успеваю читать я.
Zhek@Ch подхватил знамя ньюсмейкера из ослабевших рук
42.
[size="3"]Релиз системы управления доступом к сети PacketFence 2.2 [/size]Вышел (http://www.packetfence.org/news/2011/article/packetfence-220-released.html) релиз свободной системы для управления доступом к сети (NAC) - PacketFence 2.2 (http://www.packetfence.org/), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.
Из возможностей PacketFence можно отметить:
- Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
- Вход в сеть через активацию в web-интерфейсе (captive portal);
- Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
- Проверка трафика на вирусы;
- Выявление вторжений (интеграция со Snort и Nessus);
- Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell;
- Аудит конфигурации и программной начинки компьютеров в сети.
Новшества, появившиеся в версии 2.2:
- Поддержка коммутаторов Motorola RF (беспроводные контроллеры) и Dlink DGS 3100;
- Поддержка 802.1X и аутентификации по MAC-адресу для коммутаторов 3Com 4200G, E4800G и E5500G;
- Увеличение скорости работы web-интерфейса для организации входа в сеть (Captive Portal) и более точное определение сетевого доступа. Поддержка Kerberos-аутентификации;
- Упрощение интеграции и настройки FreeRADIUS 2.x при помощи нового пакета packetfence-freeradius2;
- Автоматический расчет параметров конфигурации Apache при запуске, на основании имеющихся системных ресурсов;
- Новые отчеты: "Привязка узлов к SSID" и "Тип соединения"
- Переписана система для блокирования браузеров по полю User-Agent, что позволяет упростить блокирование работы в сети устаревших версий браузеров;
- Поддержка редактирования страниц с уведомлениями из web-интерфейса;
- Автоматическое определение VoIP в проводных сетях 802.1X, при использовании MAC-аудентификации могут быть использованы CDP / LLDP;
- Модуль поддержки коммутаторов 3Com Super Stack 4500 переведен на использование SNMP для обеспечения работы MAC-авторизации (port-security);
- Добавлены маски для определения по особенностям DHCP-сессий устройств Cisco SPA IP Phone, Mikrotik, Freebox, AeroHive Hive AP, Ubuntu Server, SUSE Linux Desktop 11, Synology NAS, Polycom Conference IP Phone и Intel PXE.
# opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=30482)