Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 3 reacties
Bron: Inverse, submitter: perryodk

PacketFence logo (45 pix)Voor het beveiligen van een netwerkomgeving kan onder andere een nac-systeem worden ingezet. Hiermee kunnen, op basis van vooraf ingestelde policies, automatisch netwerkapparaten worden geblokkeerd als zich een ongewenste situatie voordoet. Denk daarbij aan onbekende netwerkapparaten van bezoekers, een worm die zich probeert te verspreiden of een geautoriseerd apparaat dat via een bootflop of live-cd van een ander besturingssysteem is voorzien. PacketFence is zo'n nac-systeem, met ondersteuning voor 802.1x en vlan isolation, waarmee een netwerkapparaat na analyse in het juiste vlan kan worden geplaatst. Voor meer informatie verwijzen we naar deze pagina en naar het 32e [In]Secure Magazine, waarin een artikel over dit pakket is terug te vinden. De ontwikkelaars van Inverse hebben versie 3.4.0 uitgebracht en hierin de volgende veranderingen en verbeteringen aangebracht:

Security
  • Fixed a reflected cross-site scripting (XSS) vulnerability in Web Admin guest management (#1454)
New Hardware Support
  • H3C S5120 series supports MAC-Authentication and 802.1X with or without VoIP
  • Added Role support for all Cisco Wireless (WLC) models
  • Brocade 6400 series supports MAC-Authentication and 802.1X with or without VoIP
  • Brocade RF Switches support (Wireless controller)
New Features
  • Debian packages (#1066, #1067, #1463)
  • Support for up to 100 custom VLANs (Defaults to 5 see relevant FAQ entry to enable more)
  • Node bulk importation now allow you to define default values for pid, category and voip in pf.conf
  • New graphics showing bandwidth consumed by os class and the top 25 bandwidth consumers
Enhancements
  • Minor refactoring and cleanup
  • Debian support: arp binary location now configurable ([services].arp_binary)
  • Log the switch IP when a trap is skipped due to a dynamic uplink fetch not working
  • Performance improvements by reducing the number of forked process (mostly beneficial to pfdhcplistener)
  • Captive portal supports being behind an HTTP-based load balancer (see captive_portal.loadbalancers_ip config)
Bug Fixes
  • Fix guest management Inline
  • RADIUS-based Disconnects not working for Aruba, AeroHIVE. Introduced in 3.3.2. (#1437)
  • Interface configuration errors in the Web Admin (or on the CLI when editing the vip field)
  • Debian support: radiusd is started even if disabled
  • 'uninitialized value' warnings in checkup phase (pfcmd checkup)
  • Got rid of the unused (unuseful) logs/pfdhcplistener_log files. See logs/packetfence.log instead.
  • pfdhcplistener doesn't hang anymore
  • pid (username) of the form 'domain\\user' are now allowed (#1253)
  • Guest account import didn't work on files with Windows line terminators (\r\n)
  • configurator.pl fixes in non-english environment (#1418)
  • Process management fixes (#1464)
... and more. See the ChangeLog file for the complete list of changes and the UPGRADE file for notes about upgrading. Both files are in the PacketFence distribution.

PacketFence screenshot (481 pix)

Moderatie-faq Wijzig weergave

Reacties (3)

Leukt me een handig tool om te proberen in lanparty. We weet niet altijd hoe mensen om schieten met beveiliging
Wellicht is het handig te vermelden dat het hier Linux software betreft. Er is geen Windows versie beschikbaar.
Bij de details rechts:

Besturingssystemen Linux

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True