Software::Security
PacketFence 3.5.0 veröffentlicht
Die freie Lösung für Network Access Control (NAC) PacketFence ist ab sofort in der Version 3.5.0 erhältlich und unterstützt unter anderem jetzt auch das IDS Suricata.
PacketFence.org
Die neue Version 3.5.0 steht ab sofort sowohl im Quelltext als auch in Form von Paketen für Red Hat Enterprise Linux, Centos und Debian 6.0 zum
Herunterladen zur Verfügung. PacketFence ist unter GPLv2 lizenziert. Wer es braucht, kann jedoch auch
kommerzielle Unterstützung durch den Hauptsponsor, die kanadische Firma Inverse, hinzu buchen.
PacketFence überwacht lokale Netzwerke auf verdächtige Aktivitäten und bietet eine rollenbasierte Zugangskontrolle. Dabei registriert PacketFence Netzwerkgeräte, erkennt abnormale Netzaktivitäten und stößt bei Bedarf proaktive Scans nach Sicherheitslücken an. Ferner kann PacketFence unsichere Endgeräte, bei denen etwa Betriebssystem-Updates nicht aktuell sind, isolieren oder je nach Konfiguration ggf. erforderliche Updates automatisch einspielen.
Details zu den Neuerungen der Version 3.5 finden sich in der Veröffentlichungs-Ankündigung des PacketFence-Projekts. Demnach erleichtert jetzt ein neuer webbasierter Installer das Installieren und Konfigurieren von PacketFence. Eine der interessantesten Neuerungen dürfte die Unterstützung für das Intrusion Detection System »Suricata« sein. Ebenfalls neu ist ein Remediation-Modul für Sourcefire 3D. Ferner arbeitet die neue PacketFence-Version mit dem Cisco-Switch Catalyst 3560G zusammen und bietet verbesserte Unterstützung für Ciscos Aironet und die Netgear-Reihe GS110. Darüber hinaus ist es jetzt möglich, jeder SSID ein eigenes Captive Portal zuordnen, an dem sich die Anwender anmelden müssen, um Netzwerkzugriff zu erlangen.