Software-update: PacketFence 1.8.1

Voor het beveiligen van een netwerkomgeving kan onder andere een nac-systeem ingezet worden. Hiermee kan je automatisch netwerkapparaten laten blokkeren wanneer zich een ongewenste situatie voordoet volgens vooraf ingestelde policy's. Denk daarbij aan onbekende netwerkapparaten van bezoekers, een worm die zich probeert te verspreiden of een geautoriseerd apparaat dat via een bootflop of live-cd van een ander besturingssysteem is voorzien. PacketFence is zo'n nac-systeem met ondersteuning voor 802.1x en vlan isolation, waarmee een netwerkapparaat na analyse in een het juiste vlan geplaatst kan worden. De ontwikkelaars hebben enkele dagen geleden PacketFence 1.8.1 uitgebracht, die ook als een VMware-image met een volledige PacketFence-installatie binnen te halen is. De lijst met aanpassingen sinds de vorige vermelding in de Meuktracker ziet er als volgt uit:

Version 1.8.1:

• added support for SMC TigerStack 6224M (thanks to Chinasee B.)
• switch configuration (switches.conf) can now be done from the CLI and from the Web interface
• violation modification (violations.conf) can now be done from the CLI and from the Web interface
• added support for starting and configuring DHCPd and bind in VLAN isolation mode
• added push and pull commands for configuration files
• added scripts for automated testing (using Test::More)
• internationalization of remediation pages
• compatibility with Config::IniFiles 2.47
• LSB compliance of service script
• various bugfixes in reports and graphs

Version 1.8.0:

• major performance improvements in pfcmd and in the Web administrative interface
• redesigned the Web administrative interface
• added support for SSH CLI sessions on Cisco switches
• added support for SNMP version 3
• added support for categories of nodes
• added a view on switches.conf to the Web administrative interface

... and many more. See the CHANGES file in the PacketFence distribution for the complete list of changes.