Tags Posts tagged with "packetfence"

packetfence

przez -
2 537
Sieci

Zespół Inverse ogłosił wydanie PacketFence 4.0 – otwarto-źródłowego systemu kontroli dostępu do sieci (NAC – Network Access Control). Jest uważana za jedną z najważniejszych technologii bezpieczeństwa sieciowego, od czasu pojawienia się zapór sieciowych. PacketFence posiada rejestrację, wykrywanie niekontrolowanych dostępów sieci, aktywne skanowanie luk, izolację problematycznych urządzeń, naprawę po przez izolowany portal, 802.1X, integrację sieci bezprzewodowej i czytnik linii papilarnych User-Agent / DHCP.

W najnowszej wersji dodano nowy webowy interfejs administracyjny. Upraszcza definiowanie źródeł uwierzytelniania w jednym miejscu i pozwala na dynamiczne obliczanie ról, znanych wcześniej, jako kategorie. Z poziomu strony możemy zarządzać profilami portalu i stronami portalu, w których uproszczono definicję i wyeliminowano błędy konfiguracji. Użycie konfiguracji ze scentralizowanego systemu pamięci podręcznej jest propagowane natychmiast. Dodano paczki dla Ubuntu i zaktualizowano tłumaczenia.

przez -
0 462

Ogłoszono wydanie PacketFence 3.4 – otwarto-źródłowego systemu kontroli dostępu do sieci (NAC – Network Access Control) lub inaczej pozwalającego na ochronę punktów końcowych sieci (ang. Endpoint Security). Jest uważana za jedną z najważniejszych technologii bezpieczeństwa sieciowego, od czasu pojawienia się zapór sieciowych. PacketFence posiada rejestrację, wykrywanie niekontrolowanych dostępów sieci, aktywne skanowanie luk, izolację problematycznych urządzeń, naprawę po przez izolowany portal, 802.1X, integrację sieci bezprzewodowej i czytnik linii papilarnych User-Agent / DHCP. Rozwija go firma Inverse Inc. i jest wydawany na licencji GPLv2.

Udoskonalono wsparcie dla sprzętu H3C, Cisco i Brocade oraz dodano ponad 100 nowych własnych VLANów. Jednakże ograniczono ich domyślną liczbę do 5, aby uniknąć zaśmiecania administracyjnego interfejsu webowego.

Podczas importu wielu węzłów sieciowych, w pliku konfiguracyjnym pf.conf, użytkownicy mogą zdefiniować domyślne wartości dla PID, kategorii i VoIP. Dodano nowe grafiki do wyświetlania przepustowości połączenia oraz ulepszono wsparcie dla Debiana. Naprawiono ponad 10 błędów, w tym jeden związany z możliwym atakiem typu XSS.

przez -
0 220

Pojawiła się kolejna wersja PacketFence 3.0.2 – otwarto-źródłowego systemu kontroli dostępu sieci (NAC – Network Access Control). Posiada on rejestrację, wykrywanie niekontrolowanych dostępów sieci, aktywne skanowanie luk, izolację problematycznych urządzeń, naprawę po przez izolowany portal, 802.1X, integrację sieci bezprzewodowej i czytnik linii papilarnych User-Agent / DHCP. Rozwija go firma Inverse Inc. i jest wydawany na licencji GPLv2.

Aktualizacja naprawia dwa poważne błędy w portalu oraz interfejsie administracyjnym, które mogły zostać wykorzystane przez atakującego w celu przeprowadzenia ataku typy XSS (cross-site scripting). Narażone na taki są wszystkie wcześniejsze wersje, dlatego zalecana jest aktualizacja.

Inne zmiany obejmują dodanie wsparcie dla kontrolerów Trapeze Wireless, ulepszenia dla bezprzewodowej deautentyfikacji 1) w trybie mostkowania dla niektórych kontrolerów, ulepszenia walidacji oraz aktualizacja tłumaczeń.


1)
Deauthentication frame
Pakiet Deauthentication wysyłany jest przez STA w celu zakończenia aktualnego połączenia.

Deauthentication Mode
Deauthentication Mode może wyrzucić z sieci wszystko w swoim zasięgu. Atak wysyła podrobione przez nas ramki Deauthentication. Po wykonaniu ataku momentalnie zostajemy odłączeniu do sieci. Atak jest domyślnie cały czas wykonywany, ponieważ STA po rozłączeniu będzie próbowała ponownie łączyć się z AP.

Za powyższe informacje dziękuję Norbertowi Kozłowskiemu.

przez -
3 255

Zespół programistyczny Inverse ogłosił wydanie PacketFence 3.0 – wolnej i otwartej aplikacji systemu kontroli dostępu do sieci (NAC – Network Access Control). Posiada on rejestrację, wykrywanie niekontrolowanych dostępów sieci, aktywne skanowanie luk, izolację problematycznych urządzeń, naprawę po przez izolowany portal, 802.1X, integrację sieci bezprzewodowej i czytnik linii papilarnych User-Agent / DHCP.

Dodano wsparcie dla RedHat Enterprise Linux 6 (RHEL6) i CentOS 6, jak i nowego sprzętu: Avaya/Nortel, D-Link, LG-Ericsson i Netgear.

PacketFence 3.0 to przeprojektowany panel zarządzania, który został zmodernizowany i unowocześniony. Obsługuje się go zdecydowanie prościej i wygodniej. Usprawniona została obsługa gości, w tym autoryzowanie ich poprzez maila czy wiadomości SMS. Pojawiła się możliwość masowego importu gości oraz wsparcie dla PHP 5.3.x.

Inne zmiany obejmują RADIUS Accounting do śledzenia przepustowości łącza, opcja do podglądu plików logów po przez webowy interfejs administratorski, czy uproszczona konfiguracja Apache. Zaktualizowano tłumaczenia i poprawiono sporo innych błędów.

Polecane

Prasa, Czasopismo

1 852
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...