Linux Forum Казахстан

[size="3"]Релиз Packetfence V1.8.4[/size]

Компания Inverse, занимающаяся разработкой ПО с открытым исходным кодом, выпустила PacketFence v1.8.4.

PacketFence - это полнофункциональная свободная система управления доступом к сети (NAC), разработанная для Linux. Она может быть использована для эффективной защиты сетей любых видов, начиная самыми маленькими и простыми и заканчивая масштабными сетями гетерогенного типа. PacketFence может быть развернута в средах, где задействованы тысячи пользователей, получающих доступ в сеть как по проводным, так и по беспроводным каналам.

PacketFence предоставляет внушительный список функций:

 * регистрация компонентов сети через captive portal
 * автоматическая блокировка нежелательных устройств: Apple iPod Touch, SonyPlayStation, беспроводных точек доступа и т.п.
 * блокировка распространения вирусных эпидемий и сетевых червей
 * защита от атак на серверы и другие компоненты сети
 * аудит компьютеров, находящихся в сети (установленное ПО, конфигурация)

PacketFence это скромное решение, которое работает с оборудованием таких производителей, как Cisco, Nortel, Hewlett-Packard, Enterasys, Accton/Edge-corE, 3Com, D-Link, Intel, Dell и многими другими.

http://www.opennet.r...shtml?num=22692 (http://www.opennet.ru/opennews/art.shtml?num=22692)

[size="3"]Релиз PacketFence 1.9.1[/size]

Доступен (http://www.packetfence.org/news/2010/article/packetfence-191-released.html) релиз PacketFence 1.9.1 (http://www.packetfence.org/en/home.html), свободной системы для управления доступом к сети (NAC). PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

Системой поддерживается:

• Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
• Вход в сеть через активацию в web-интерфейсе (captive portal (http://en.wikipedia.org/wiki/Captive_portal));
• Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
• Проверка трафика на вирусы;
• Выявление вторжений (интеграция со Snort и Nessus);
• Аудит конфигурации и программной начинки компьютеров в сети.

В новой версии расширена поддержка оборудования Cisco ISR 1800, Nortel ERS 2500 и Extreme XOS; добавлена возможность контроля доступа в административном web-интерфейсе. Ранее, в версии 1.9.0, была добавлена поддержка 64-разрядных Linux-систем; возможность разделения заданных категорий пользователей по разным VLAN; добавлена поддержка Freeradius 2.x; реализована поддержка оборудования: Cisco WiSM, Cisco Catalyst 3750/4500, FastIron 4802, HP Procurve 3400cl.

Блин, чего-то на новости прорвало, не успеваю читать я.

Цитата: Павел от 28 Сентября 2010, 00:08Блин, чего-то на новости прорвало, не успеваю читать я.

Zhek@Ch подхватил знамя ньюсмейкера из ослабевших рук 42.

[size="3"]Релиз системы управления доступом к сети PacketFence 2.2 [/size]

Вышел (http://www.packetfence.org/news/2011/article/packetfence-220-released.html) релиз свободной системы для управления доступом к сети (NAC) - PacketFence 2.2 (http://www.packetfence.org/), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей.

Из возможностей PacketFence можно отметить:

• Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам;
• Вход в сеть через активацию в web-интерфейсе (captive portal);
• Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа);
• Проверка трафика на вирусы;
• Выявление вторжений (интеграция со Snort и Nessus);
• Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell;
• Аудит конфигурации и программной начинки компьютеров в сети.

Новшества, появившиеся в версии 2.2:

• Поддержка коммутаторов Motorola RF (беспроводные контроллеры) и Dlink DGS 3100;
• Поддержка 802.1X и аутентификации по MAC-адресу для коммутаторов 3Com 4200G, E4800G и E5500G;
• Увеличение скорости работы web-интерфейса для организации входа в сеть (Captive Portal) и более точное определение сетевого доступа. Поддержка Kerberos-аутентификации;
• Упрощение интеграции и настройки FreeRADIUS 2.x при помощи нового пакета packetfence-freeradius2;
• Автоматический расчет параметров конфигурации Apache при запуске, на основании имеющихся системных ресурсов;
• Новые отчеты: "Привязка узлов к SSID" и "Тип соединения"
• Переписана система для блокирования браузеров по полю User-Agent, что позволяет упростить блокирование работы в сети устаревших версий браузеров;
• Поддержка редактирования страниц с уведомлениями из web-интерфейса;
• Автоматическое определение VoIP в проводных сетях 802.1X, при использовании MAC-аудентификации могут быть использованы CDP / LLDP;
• Модуль поддержки коммутаторов 3Com Super Stack 4500 переведен на использование SNMP для обеспечения работы MAC-авторизации (port-security);
• Добавлены маски для определения по особенностям DHCP-сессий устройств Cisco SPA IP Phone, Mikrotik, Freebox, AeroHive Hive AP, Ubuntu Server, SUSE Linux Desktop 11, Synology NAS, Polycom Conference IP Phone и Intel PXE.