Доступен (http://www.packetfence.org/news/2014/article/packetfence-450...) релиз PacketFence 4.5 (http://www.packetfence.org), свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены (http://www.packetfence.org/download/releases.html) для RHEL и CentOS.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

-  Поддержка интеграции с Symantec SEPM, MobileIron и OPSWAT;
-  В сервис единого входа добавлена поддержка межсетевого экрана Barracuda;
-  В pfmon добавлена возможность запуска заданий через разные интервалы времени;
-  Возможность пересмотра доступа к узлу из интерфейса администратора;
-  Новый источник аутентификации "чёрная дыра" ("Blackhole");
-  Возможность отложенной обработки нарушений правил доступа;
-  Поддержка фильтрации профилей на основе привязки к портам в коммутаторе;
-  Обеспечено кэширование правил ipset;
-  В интерфейсе администратора организовано динамическое отображение нарушений и узлов подключения пользователей;

URL: http://www.packetfence.org/news/2014/article/packetfence-450...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40945