LINUX.ORG.RU

Новый выпуск системы управления доступом к сети PacketFence v1.8.4

 , , ,


0

0

Компания Inverse, занимающаяся разработкой ПО с открытым исходным кодом, выпустила PacketFence v1.8.4.

PacketFence - это полнофункциональная свободная система управления доступом к сети (NAC), разработанная для Linux. Она может быть использована для эффективной защиты сети любого вида, начиная самой маленькой и простой и заканчивая масштабной сетью гетерогенного типа. PacketFence может быть развернута в средах, где задействованы тысячи пользователей, получающих доступ в сеть как по проводным, так и по беспроводным каналам связи.

PacketFence предоставляет внушительный список функций:

  • регистрация компонентов сети через captive portal;
  • автоматическая блокировка нежелательных устройств: Apple iPod Touch, SonyPlayStation, беспроводных точек доступа и т.п.;
  • блокировка распространения вирусных эпидемий и сетевых червей;
  • защита от атак на серверы и другие компоненты сети;
  • аудит компьютеров, находящихся в сети (установленное ПО, конфигурация).

PacketFence это скромное решение, которое работает с оборудованием таких производителей, как Cisco, Nortel, Hewlett-Packard, Enterasys, Accton/Edge-corE, 3Com, D-Link, Intel, Dell и многих других.

>>> страница проета (англ.)



Проверено: boombick ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

> PacketFence предоставляет внушительный список функций 
> PacketFence это скромное решение... 
По-моему, здесь какая-то нестыковка =)

Sadler ★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

парвый раз слышу, кто нибудь использует??

programmist ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

PacketFence can block devices based on the provided User-Agent when those particular devices perform network activity using their embedded Web browser. Using this, you could automatically block, for example :
Apple iPod or iPhone devices
Everyone using an old Microsoft Internet Explorer (IE) release

типа фича

dimon555 ★★★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

как раз кстати. надо попробовать у кого есть опыт напишите

toidi ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

Способ в 2 удара по клаве заблочить IE у всех юзеров? Замечательная фича. Только из-за неё уже можно было постить на ЛОР новость :)

Sadler ★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

А скайп оно умеет блокировать?

Davidov ★★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

>а у него разве не стандартный какой-нибудь порт? или их сайт(ы)

нет это же специальный троян :)

можно попытаться на каждый комп что-нить такое поставить и заблокировать процесс skype

dimon555 ★★★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

>А скайп оно умеет блокировать?

оно снорт использует, напиши правило для определения и блокируй

dimon555 ★★★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

А если мне нужно в офисе с десятью машинами поставить на роутер нечто, что будет лимитировать трафик на месяц для всех машин и ограничивать на каждый день для каждой машины с определенными лимитами, оно подходит? Или несколько другой профиль?

Сейчас под вендой крутится lan2net.

I_am_milk ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

>Или несколько другой профиль?

оно для того, чтобы если кто-то прибежал и подключил свой ноут, то ему доступа в сеть не дали или свой wifi точку без пароля и кормит халявным инетом окрестности

хотя может и трафик считать умеет

dimon555 ★★★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

>это скромное решение
Не позорь читателей лора.

libcme ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

>Проблема как раз в том, что блокировать скайп - это целая наука

можно поставить какую-нить разновидность антивирусотрояна и блокировать skype.exe или что-то в этом духе

dimon555 ★★★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

Вот в пдфе bh-eu-06-biondi-up.pdf (нашел через ЛОР, анализ и дизассембл скайпа :)) ближе к концу есть вроде пара правил для iptables. (Йа нуп, если вру - плз ногами не бить)

dv76 ★★★ ()

Re: Новый выпуск системы управления доступом к сети PacketFence v1.8.4

эмн, а чем правильно прописанные цепочки в iptables всех не устраивают? или это типа в 2 щелчка? тогда без комментариев.

по идее, правильно настроенный dhcpd избавит от случайных самоподключений. от неслучайных поможет настроенный с учетом ttl прокси (те же iptables). или вообще юзайте IPsec&VPN.

hokum13 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.