Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 0, views: 2.382 •
Bron: Inverse, submitter: perryodk

PacketFence logo (45 pix)Voor het beveiligen van een netwerkomgeving kan onder andere een nac-systeem worden ingezet. Hiermee kunnen, op basis van vooraf ingestelde policies, automatisch netwerkapparaten worden geblokkeerd als zich een ongewenste situatie voordoet. Denk daarbij aan onbekende netwerkapparaten van bezoekers, een worm die zich probeert te verspreiden, of een geautoriseerd apparaat dat via een bootflop of live-cd van een ander besturingssysteem is voorzien. PacketFence is zo'n nac-systeem met ondersteuning voor 802.1x en vlan isolation, waarmee een netwerkapparaat na analyse in het juiste vlan kan worden geplaatst. Voor meer informatie verwijzen we naar deze pagina en naar het 32e [In]Secure Magazine, waarin een artikel over dit pakket is terug te vinden. De ontwikkelaars van Inverse hebben versie 3.3.0 uitgebracht, en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

New Hardware
  • AlliedTelesis AT8000GS Switches using 802.1x/Mac Authentication without VoIP
  • Added 802.1x/Mac Authentication support for HP 2500/2600 switches (no VoIP)
  • Cisco WLC/WiSM product line now supports RADIUS Disconnect (RFC3576) to perform de-authentication
New Features
  • Introduction of Role-based Access Control. Supported on AeroHIVE, Aruba, Meru and Motorola (considered experimental).
  • Wireless deauthentication in Master / Local configuration supported for Aruba controllers (or other Disconnect-Message implementations)
  • New guest self-registration mode: Sponsored. Guests accesses are approved through a 'sponsor'.
  • New guest self-registration option: Pre-registered guests. They can register in advance through the portal. Email and sponsor modes supported right now.
Enhancements
  • New database-driven custom VLAN assignment strategy example
  • Slightly more helpful installer.pl
  • Added a virtual IP (vip) parameter for interfaces in configuration which overrides auto-detection (#1396)
  • More logging
  • Simplified inline mode with DNS rewrite (DNAT). Fixes several issues and annoyances. (#1374, #1387)
  • New parameter available to control what information is mandatory to be provided by a guest signing-up (guests_self_registration.mandatory_fields)
  • New parameter available to control default field to use as pid for guests (guests_self_registration.guest_pid)
  • Node categories were moved from node into configuration on the Web Admin
  • New per-category configuration to control maximum number of devices allowed per user (max_nodes_per_pid)
  • Daemon startup time logged. Allows for easier troubleshooting of slow-to-restart setups.
  • if VoIP is configured to be enabled and the network hardware doesn't support it, PacketFence will log a warning
  • Firewall and Captive Portal more restrictive by default if you are not using guest access
  • Performance improvement for the RADIUS accouting (#1414)
  • New hook to make it easier to rewrite RADIUS Access-Accept packets
Bug Fixes
  • Proxy Bypass issues in environment with Virtual IP (#1385)
  • Cisco 2950 802.1X Reauthenticate without VoIP issue (#1388)
  • CoA RADIUS secret is lower cased (#1392)
  • Username length on the Web Admin is no longer limited to 15 characters
  • Potential (not-validated) cross-site scripting (XSS) in captive portal
  • Mandatory MAC lookup in the self-registered guests pages
  • Cancel button problems on SMS confirmation page (#1393)
  • Documented the fact that you need to configure credentials in packetfence-soh.pm for Statement of Health (SoH) support
  • Fixed port-security + VoIP support for the HP wired product line
  • Minor Administration Guide updates
  • Fixed CSS for mobiles devices
Translations
  • Updated Brazilian Portuguese (pt_BR) translation

PacketFence screenshot (481 pix)

Reacties


Er zijn nog geen reacties gevonden

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013