LINUX.ORG.RU

Новый выпуск системы управления доступом к сети PacketFence v1.8.4

 nac, , ,


0

0

Компания Inverse, занимающаяся разработкой ПО с открытым исходным кодом, выпустила PacketFence v1.8.4.

PacketFence - это полнофункциональная свободная система управления доступом к сети (NAC), разработанная для Linux. Она может быть использована для эффективной защиты сети любого вида, начиная самой маленькой и простой и заканчивая масштабной сетью гетерогенного типа. PacketFence может быть развернута в средах, где задействованы тысячи пользователей, получающих доступ в сеть как по проводным, так и по беспроводным каналам связи.

PacketFence предоставляет внушительный список функций:

  • регистрация компонентов сети через captive portal;
  • автоматическая блокировка нежелательных устройств: Apple iPod Touch, SonyPlayStation, беспроводных точек доступа и т.п.;
  • блокировка распространения вирусных эпидемий и сетевых червей;
  • защита от атак на серверы и другие компоненты сети;
  • аудит компьютеров, находящихся в сети (установленное ПО, конфигурация).

PacketFence это скромное решение, которое работает с оборудованием таких производителей, как Cisco, Nortel, Hewlett-Packard, Enterasys, Accton/Edge-corE, 3Com, D-Link, Intel, Dell и многих других.

>>> страница проета (англ.)



Проверено: boombick ()
Последнее исправление: Klymedy (всего исправлений: 1)

> PacketFence предоставляет внушительный список функций 
> PacketFence это скромное решение... 
По-моему, здесь какая-то нестыковка =)

Sadler ★★★
()

парвый раз слышу, кто нибудь использует??

programmist
()

PacketFence can block devices based on the provided User-Agent when those particular devices perform network activity using their embedded Web browser. Using this, you could automatically block, for example :
Apple iPod or iPhone devices
Everyone using an old Microsoft Internet Explorer (IE) release

типа фича

dimon555 ★★★★★
()

как раз кстати. надо попробовать у кого есть опыт напишите

toidi
()
Ответ на: комментарий от dimon555

Способ в 2 удара по клаве заблочить IE у всех юзеров? Замечательная фича. Только из-за неё уже можно было постить на ЛОР новость :)

Sadler ★★★
()
Ответ на: комментарий от yurikoles

>а у него разве не стандартный какой-нибудь порт? или их сайт(ы)

нет это же специальный троян :)

можно попытаться на каждый комп что-нить такое поставить и заблокировать процесс skype

dimon555 ★★★★★
()

А если мне нужно в офисе с десятью машинами поставить на роутер нечто, что будет лимитировать трафик на месяц для всех машин и ограничивать на каждый день для каждой машины с определенными лимитами, оно подходит? Или несколько другой профиль?

Сейчас под вендой крутится lan2net.

I_am_milk
()
Ответ на: комментарий от I_am_milk

>Или несколько другой профиль?

оно для того, чтобы если кто-то прибежал и подключил свой ноут, то ему доступа в сеть не дали или свой wifi точку без пароля и кормит халявным инетом окрестности

хотя может и трафик считать умеет

dimon555 ★★★★★
()

>это скромное решение
Не позорь читателей лора.

libcme
()
Ответ на: комментарий от Davidov

>Проблема как раз в том, что блокировать скайп - это целая наука

можно поставить какую-нить разновидность антивирусотрояна и блокировать skype.exe или что-то в этом духе

dimon555 ★★★★★
()
Ответ на: комментарий от Davidov

Вот в пдфе bh-eu-06-biondi-up.pdf (нашел через ЛОР, анализ и дизассембл скайпа :)) ближе к концу есть вроде пара правил для iptables. (Йа нуп, если вру - плз ногами не бить)

dv76 ★★★★
()

эмн, а чем правильно прописанные цепочки в iptables всех не устраивают? или это типа в 2 щелчка? тогда без комментариев.

по идее, правильно настроенный dhcpd избавит от случайных самоподключений. от неслучайных поможет настроенный с учетом ttl прокси (те же iptables). или вообще юзайте IPsec&VPN.

hokum13
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.