Релиз системы управления доступом к сети PacketFence 3.3

Вышел [4] релиз PacketFence 3.3 [5], свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены [6] для CentOS и RHEL.
PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через ActiveDirectory и LDAP, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как 3Com, Cisco, D-Link, Dell, Hewlett-Packard, Intel и Nortel.
Основные новшества:

• Возможность де-аутентификации для продуктов Cisco WLC/WiSM, благодаря поддержке RFC3576 (RADIUS Disconnect);
• Начальная реализация средств управления доступом на основе ролей (RBAC [7], Role Based Access Control) для оборудования AeroHIVE, Aruba, Meru и Motorola;
• Новые режимы самостоятельной регистрации гостевого входа: спонсируемая регистрация с необходимостью подтверждения со стороны поручителя и предварительная регистрация гостевых аккаунтов;
• Поддержка 802.1x/Mac аутентификации для коммутаторов AlliedTelesis AT8000GS и HP 2500/2600;
• Поддержка де-аутентификации соединения к беспроводной сети для устройств поддерживающих обработку атрибута "Disconnect-Message", например, для контроллеров Aruba.