Voor het beveiligen van een netwerkomgeving kan onder andere een nac-systeem worden ingezet. Hiermee kunnen, op basis van vooraf ingestelde policies, automatisch netwerkapparaten worden geblokkeerd als zich een ongewenste situatie voordoet. Denk daarbij aan onbekende netwerkapparaten van bezoekers, een worm die zich probeert te verspreiden of een geautoriseerd apparaat dat via een bootflop of live-cd van een ander besturingssysteem is voorzien. PacketFence is zo'n nac-systeem, met ondersteuning voor 802.1x en vlan isolation, waarmee een netwerkapparaat na analyse in het juiste vlan kan worden geplaatst. Voor meer informatie verwijzen we naar deze pagina en naar het 32e [In]Secure Magazine, waarin een artikel over dit pakket is terug te vinden. De ontwikkelaars van Inverse hebben versie 3.4.0 uitgebracht en hierin de volgende veranderingen en verbeteringen aangebracht:
SecurityNew Hardware Support
- Fixed a reflected cross-site scripting (XSS) vulnerability in Web Admin guest management (#1454)
New Features
- H3C S5120 series supports MAC-Authentication and 802.1X with or without VoIP
- Added Role support for all Cisco Wireless (WLC) models
- Brocade 6400 series supports MAC-Authentication and 802.1X with or without VoIP
- Brocade RF Switches support (Wireless controller)
Enhancements
- Debian packages (#1066, #1067, #1463)
- Support for up to 100 custom VLANs (Defaults to 5 see relevant FAQ entry to enable more)
- Node bulk importation now allow you to define default values for pid, category and voip in pf.conf
- New graphics showing bandwidth consumed by os class and the top 25 bandwidth consumers
Bug Fixes
- Minor refactoring and cleanup
- Debian support: arp binary location now configurable ([services].arp_binary)
- Log the switch IP when a trap is skipped due to a dynamic uplink fetch not working
- Performance improvements by reducing the number of forked process (mostly beneficial to pfdhcplistener)
- Captive portal supports being behind an HTTP-based load balancer (see captive_portal.loadbalancers_ip config)
... and more. See the ChangeLog file for the complete list of changes and the UPGRADE file for notes about upgrading. Both files are in the PacketFence distribution.
- Fix guest management Inline
- RADIUS-based Disconnects not working for Aruba, AeroHIVE. Introduced in 3.3.2. (#1437)
- Interface configuration errors in the Web Admin (or on the CLI when editing the vip field)
- Debian support: radiusd is started even if disabled
- 'uninitialized value' warnings in checkup phase (pfcmd checkup)
- Got rid of the unused (unuseful) logs/pfdhcplistener_log files. See logs/packetfence.log instead.
- pfdhcplistener doesn't hang anymore
- pid (username) of the form 'domain\\user' are now allowed (#1253)
- Guest account import didn't work on files with Windows line terminators (\r\n)
- configurator.pl fixes in non-english environment (#1418)
- Process management fixes (#1464)
:strip_exif()/i/1330029972.png?f=thumbmedium)
:strip_icc():strip_exif()/u/273318/crop5aa10fd329164_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/12030/Einstein%2520Tweakers%2520icon.jpg?f=community){kind=small}