Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 17. April 2015, 08:31

Software::Security

PacketFence v5.0 mit StatsD und Fingerbank

PacketFence, ein System zur Netzwerk-Zugriffskontrolle (NAC), ist in der Version 5.0 erschienen. Mit PacketFence können Administratoren Sicherheitsrichtlinien durchsetzen, indem sie nur bestimmte Endgeräte und Aktivitäten erlauben. Das System lässt sich nutzen, um mit Hilfe eines Einbruchserkennungssystems wie Snort oder Suricata verdächtige Netzwerkaktivitäten festzustellen, mit Nessus oder OpenVAS Schwachstellen zu suchen und problematische Geräte zu isolieren.

PacketFence.org

In PacketFence v5.0 setzten die Entwickler einen neuen active/active-Clustering-Modus, mit dem HTTP- und Radius-Lastausgleich möglich sind und eine höhere Verfügbarkeit sichergestellt werden kann. Sie integrierten eine Fingerbank, um bekannte Geräte einfacher via Fingerprint wiederzuerkennen. PacketFence unterstützt jetzt StatsD, um die Performance in genauen Abstufungen zu überwachen. Graphite wird für das Dashboard genutzt und bei allen neuen Installationen werden lokale Datenbank-Passwörter mit bcrypt verschlüsselt. Administratoren können Geräte mit einer Bypass-Rolle versehen, sie komplett selbst verwalten und so Autorisierungsregeln umgehen. Um dhcpd-Instanzen abzufragen, kann PacketFence auf ISC DHCP OMAPI zurückgreifen.

Das pfcmd-Kommando haben die Entwickler komplett neu geschrieben, um es zukünftig leichter erweitern und mit neuen Funktionalitäten versehen zu können. Das IP/MAC-Mapping wurde ebenfalls neu implementiert, so dass Iplog den Entwicklern zufolge nie überlaufen wird. Die Admin-Rollen-Aktion USERS_CREATE_MULTIPLE soll eine genauere Kontrolle über die Admin-Oberfläche sicherstellen und verhindern, dass mit einem Admin-Konto mehr als ein anderer Account angelegt werden kann. PacketFence lässt sich jetzt auch starten, wenn keine internen Netzwerke vorhanden sind. Der pfdhcplistener horcht auf einem neuen Port auf replizierten Netzwerkverkehr und Iptables darf standardmäßig aus einem produktiven Netzwerk auf das Captive-Portal zugreifen. Darüber hinaus behoben die Entwickler mehrere Fehler. Weitere Änderungen sind in der Commit-Liste im Git-Repositorium aufgeführt.

PacketFence ist größtenteils in Javascript und Perl umgesetzt und unter der GPLv2 lizenziert. Die Anwendung ist in den Repositorien vieler Distributionen enthalten. Die aktuellste PacketFence-Version kann von der Downloadseite des Projekts bezogen werden.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung