Увидел свет релиз PacketFence 7.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8. PacketFence предоставляет средства для обеспечения централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell. Ключевые новшества: Добавлен
Доступен релиз PacketFence 5.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell. Основные новшества: Представлен новый кластерный
В развиваемом проектом Mozilla распределённом сервисе идентификации пользователей Persona выявлена уязвимость, позволяющая злоумышленнику подделать факт верификации email и выполнить вход от имени любого адреса сервисов Gmail и Yahoo Mail, для которых поддерживается использование OpenID для подтверждения валидности пользователя. Уязвимость была выявлена в рамках программы "Bug Bounty Program" и не была публично оглашена до устранения проблемы. Persona позволяет пользователям авторизоваться на любом веб-сайте, используя email, который должн быть предварительно подтверждён владельцем, для чего в том числе поддерживается использование протокола OpenID. Причина уязвимости кроется в особенностях верификации с использованием OpenID и проявляется только для сервисов, для которых поддерживается подтверждение по данному протоколу (на данным момент только Gmail и Yahoo Mail). В частности, для проверки корректности привязки email к заявленному аккаунту используется цифровая подпись. Подразумевается, что цифровая
Проект Mozilla объявил о переводе на стадию бета-тестирования сервиса идентификации Persona, основанного на использовании протокола BrowserID. По выполняемым задачам Persona напоминает технологии OpenID и OAuth - сервис позволяет организовать идентификацию пользователей на сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя. Сервис поддерживает все современные мобильные и стационарные web-браузеры и предусматривает упрощённую интеграцию с системами аутентификации сайтов. Код используемых для организации работы сервиса технологий распространяется под лицензией Mozilla Public License. Серверная часть написана на JavaScript с использованием Node.js. API, процесс входа и инфраструктура для обеспечения работы сервиса стабилизированы и признаны пригодными для начального внедрения. Развиваемая сообществом Mozilla технология аутентификации BrowserID позволяет пользователям
Компания Percona представила первую версию плагина для организации аутентификации пользователей MySQL через интерфейс PAM (Pluggable Authentication Modules). Плагин совместим с СУБД MySQL-5.5.x, Percona Server 5.5.x и MariaDB 5.2.x. Поддерживается аутентификация с использованием различных PAM-модулей, включая pam_unix (системная база пользователей), pam_ldap (LDAP) и модуль для сервер RSA SecurID. Код плагина распространяется под лицензией GPLv2. Бинарные сборки доступны в виде универсального архива для систем x86_64 и в виде RPM-пакетов для дистрибутивов RHEL5/RHEL6. Аналогичную функциональность планируется интегрировать в следующий релиз СУБД MariaDB 5.2.10 (в версии MariaDB 5.2.11 дополнительно появится открытый плагин для использования механизмов аутентификации Windows). Создание открытого плагина стало ответом на намерение компании Oracle включить в состав версии MySQL Enterprise Edition 5.6 нескольких плотно интегрированных в СУБД коммерческих модулей, обеспечивающих расширение функциональности.
Доступен релиз PacketFence 3.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей. Новшества, появившиеся в версии 3.0: Редизайн web-интерфейса для организации входа в сеть (Captive Portal); Поддержка управления гостевым выходом с возможностью использования временных паролей, предварительной генерации аккаунтов и самостоятельной регистрации с активацией через email или SMS; Возможность организации безопасного доступа в сеть для потребительских устройств; Поддержка отслеживания пропускной способности с использованием аккаунтинга через RADIUS; Официальная поддержка RedHat Enterprise Linux 6 и CentOS 6; Повышение стабильности. Релиз официально признан готовым для промышленного использования; Поддержка нового оборудования: точек доступа D-Link DWL и Avaya Wireless Controller; Поддержка MAC-авторизации

Вышел FreeRADIUS 2.1.11

21.06.2011 16:49
Представлен стабильный релиз RADIUS-сервера FreeRADIUS 2.1.11. В новой версии устранено 56 ошибок и добавлено несколько улучшений, среди которых: Добавлена экспериментальная поддержка БД Redis (см. raddb/modules/redis и raddb/modules/rediswho); Добавлен экспериментальный модуль с поддержкой репликации (raddb/modules/replicate); Поддержка Microsoft SoH (Statement of Health), что подразумевает возможность использования FreeRADIUS в роли Health Policy Server; Скрипт загрузки сертификатов теперь проверяет время окончания срока действия сертификата; Поддержка динамического расширения вызовов EAP-GTC (Generic Token Card); Поддержка OCSP (Online Certificate Status Protocol); Обновлены словари dictionary.huawei, dictionary.3gpp, dictionary.3gpp3. Добавлены словари dictionary.eltex, dictionary.motorola и dictionary.ukerna; В комплект включен скрипт radtee; В системном руководстве по radmin отражены новые команды; В radsniff обеспечен вывод результатов декодирования пакетов в шестнадцатеричном формате (-x
Вышел релиз свободной системы для управления доступом к сети (NAC) - PacketFence 2.2, которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей. Из возможностей PacketFence можно отметить: Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам; Вход в сеть через активацию в web-интерфейсе (captive portal); Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа); Проверка трафика на вирусы; Выявление вторжений (интеграция со Snort и Nessus); Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell; Аудит конфигурации и программной начинки компьютеров в сети. Новшества, появившиеся в версии 2.2: Поддержка коммутаторов Motorola RF (беспроводные контроллеры) и Dlink DGS 3100; Поддержка 802.1X и
Представлен релиз свободной системы для управления доступом к сети (NAC) - PacketFence 1.9.1. PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей. В новой версии: Добавлена поддержка нового оборудования: SMC TigerStack 6128 L2 в режиме Port Security; HP ProCurve MSM710 Mobility Controller; Meru Networks MC3000 Wireless Controller; Juniper EX Series в MAC RADIUS (Juniper MAC Authentication). Упрощен процесс настройки аутентификации в беспроводной сети, а также проводных соединений с аутентификацией по 802.1X и MAC-адресу. Использование нового модуля FreeRADIUS и web-интерфейса позволяет для любых настроек использовать стандартные обработчики и файлы конфигурации PacketFence; Добавлен режим перехвата прокси, позволяющий организовать аутентификацию в сетях, клиенты которых используют прокси-серверы; Поддержка авторизации VoIP-устройств через RADIUS;
Доступен релиз PacketFence 1.9.1, свободной системы для управления доступом к сети (NAC). PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей. Системой поддерживается: Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам; Вход в сеть через активацию в web-интерфейсе (captive portal); Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа); Проверка трафика на вирусы; Выявление вторжений (интеграция со Snort и Nessus); Аудит конфигурации и программной начинки компьютеров в сети. В новой версии расширена поддержка оборудования Cisco ISR 1800, Nortel ERS 2500 и Extreme XOS; добавлена возможность контроля доступа в административном web-интерфейсе. Ранее, в версии 1.9.0, была добавлена поддержка 64-разрядных Linux-систем; возможность разделения заданных категорий