Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 21. April 2016, 09:47

Software::Security

PacketFence v6.0 veröffentlicht

Die kanadische Firma Inverse hat ihr freies Network Access Control System (NAC) PacketFence in der Version 6.0 veröffentlicht. PacketFence wird unter der GPL veröffentlicht und sorgt unter anderem dafür, dass neue, unauthorisierte Geräte im Netzwerk registriert, anormales Netzwerkverhalten erkannt und problematische Geräte isoliert werden.

PacketFence.org

Die mittlerweile sechste Version des NAC-Systems PacketFence kommt mit neu gestalteten Front- und Backend des Captive Portals für die Registrierung und Problembehebung. Letztere wird aktuell, wenn PacketFence ein Gerät als nicht sicher genug einstuft und vom Netzwerk trennt. In dem Fall wird der Nutzer nicht nur informiert, dass ein Problem besteht, sondern er erhält auch Hinweise, wie er dem abhelfen kann. Unregistrierte Geräte kann PacketFence in den Parkstatus schicken, in dem es einen längeren DHCP-Lease vergibt und es nur auf eine abgespeckte Portalseite zugreifen lässt. Ab sofort werden Systeme mit Debian 8 und CentOS 7 sowie Avaya-Switche vom NAC unterstützt. Das System kennt das Captive-Portal DHCP Attribute (RFC7710), kann mit FreeRADIUS 3 mit Redis-Integration umgehen und Googles Projekt Fi nutzen, um Anmelde-SMS zu versenden. Es gibt eine neue Filter-Engine, um zugeschnittene Antworten in pfdns zurück zu geben und die in Cisco-Switches festgelegte Role by Web Auth URL lässt sich weiterleiten.

PacketFence 6 hat die Möglichkeit, Nutzeraccounts auslaufen zu lassen und kann die Fingerbank-Datenbanken mit Gerätesignaturen automatisch aktualisieren. Admins können Aufzeichnungen in SQL-Tabellen abschalten. Die Entwickler spendierten PacketFence eine Apache-2.4-Konfiguration und einen Timer für RADIUS-Anfragen. VoIP-Geräte werden schneller erkannt und erhalten anschließend sofort ihre VoIP-Rolle. Weitere Neuerungen und Fehlerbehebungen sind in der Änderungsliste aufgeführt.

PacketFence wird größtenteils in Perl und JavaScript umgesetzt. Neben dem Quellcode sind auf der Download-Seite des Projekts Pakete für Debian 7 und 8 bzw. Red Hat Enterprise Linux 6 und 7 erhältlich. Anwender, die sich die Installation und Konfiguration sparen möchten, können auf das Zero Effort NAC (ZEN__) zurückgreifen.

Werbung
Kommentare (Insgesamt: 1 || Alle anzeigen || Kommentieren )
Alle Kommentare unter dem von Ihnen eingestellten Schwellenwert!
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung