Релиз системы управления доступом к сети PacketFence 7.0
Представлен релиз PacketFence 7.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 6/7 и Debian 7/8.
PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Переработан управляющий web-интерфейс;
- Управление всеми сервисами переведено на systemd;
- Поддержка кластеризации БД с использованием MariaDB Galera Cluster;
- Новый модуль диспетчеризации HTTP-трафика, переписанный на языке Go;
- Новый сервис pfsso для обработки SSO-запросов (Single Sign-On) с межсетевых экранов
- Возможность интеграции с системами предотвращения вторжений SentinelOne;
- Добавлена поддержка сетевого стека IPv6;
- Обработка SNMP trap-ов переведена на pfqueue;
- Реализован распределенный кэш для ускорения доступа к информации аккаунтинга, позволяющий обойтись без дерганья SQL СУБД в кластерах с двумя master-серверами;
- Добавлена команда "pfcmd pfmon" для запуска pfmon-задач через pfcmd.