PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.
Основные новшества:
- Предложен новый web-интерфейс, построенный с использованием библиотек Vue.js и Bootstrap 4;
- Добавлен новый модуль Security Events для анализа событий, связанных с нарушением безопасности (заменил собой модуль Violations);
- Началось формирование пакетов для Debian 9 (ранее пакеты создавались только для Debian 8);
- Модернизирована схема хранения данных в СУБД;
- В состав включены переписанные на языке Go сервисы для WMI, Nessus и Rapid7;
- В Captive portal (web-интерфейс для входа в беспроводную сеть) добавлена поддержка Cisco ASA VPN;
- Добавлена возможность использования сертификатов Let’s Encrypt в Captive portal и RADIUS;
- Добавлена поддержка Fortinet VPN. Для коммутаторов Fortinet FortiSwitch добавлена поддержка 802.1X и CoA;
- Реализован новый фильтр для DHCP, позволяющий настроить возврат произвольных атрибутов в сообщениях OFFER и ACK. Добавлена возможность включения сервисов DHCP и DNS только на определённых сетевых интерфейсах;
- В состав включены модули для поддержки коммутаторов Aruba Instant Access и PICOS. Добавлена поддержка точек доступа Aerohive c портами коммутатора. Для коммутаторов Dell добавлена поддержка VoIP.
Источник: https://www.opennet.ru/opennews/art.shtml?num=50707
(opennet.ru, мини-новости)