Вышел (http://www.packetfence.org/news/2012/article/packetfence-330...) релиз PacketFence 3.3 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL и CentOS.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

-  Начальная реализация средств управления доступом на основе ролей (RBAC (http://ru.wikipedia.org/wiki/%D0%A3%D0%B...), Role Based Access Control) для оборудования AeroHIVE, Aruba, Meru и Motorola;
-  Поддержка деаутентификации соединения к беспроводной сети для устройств поддерживающих обработку атрибута "Disconnect-Message", например, для контроллеров  Aruba;
-  Новые  режимы самостоятельной регистрации гостевого входа: спонсируемая регистрация с необходимостью подтверждения со стороны поручителя и предварительная регистрация гостевых аккаунтов;
-  Поддержка  802.1x/Mac аутентификации для коммутаторов  AlliedTelesis AT8000GS  и HP 2500/2600;
-  Возможность деаутентификации для продуктов  Cisco WLC/WiSM,  благодаря поддержке RFC3576 (RADIUS Disconnect);

URL: http://www.packetfence.org/news/2012/article/packetfence-330...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33649