オープンソースのネットワークアクセス制御システムPacketFence 3.2リリース
オープンソースのネットワークアクセス制御(NAC)システム「PacketFence」開発チームは2月23日、最新版「PacketFence 3.2.0」をリリースした。プロジェクトページなどからダウンロードできる。
PacketFenceは進入検知システム「Snort」をベースにしたNACシステム。IEEE 802.1Xによる端末認証や異常なネットワークアクティビティの検出、脆弱性スキャン、ネットワーク状態の診断、問題のあるトラフィックの遮断や端末の隔離といった機能も備えている。ライセンスはGPL 2で、ソースコードおよびRed Hat Enterprise Linux 5/6向けのパッケージ、VMWare向けの仮想アプライアンスイメージが公開されている。
メジャーアップデートとなるPacketFence 3.2では、新機能の追加や既存機能の強化、バグ修正などが行われている。新機能としては、脆弱性評価フレームワーク「OpenVAS」の統合やRADIUSアカウント情報ベースの帯域利用違反検出、ネットワークにアクセスするための課金ゲートウェイ向けの課金エンジンなどが追加されている。
また既存機能の強化では、ドキュメントの改善やコードおよびテストのリファクタリング、エラー制御におけるより強力な例外ベース設定といった設定機能の強化、コマンドラインにおけるレスポンスの高速化といったパフォーマンス関連の改善などが挙げられている。
セキュリティ関連では、Web Admin表示システムにおけるクロスサイトスクリプティング(XSS)攻撃の脆弱性を修正した。新たなハードウェアサポートとして、Ruckus Wirelessコントローラー製品のサポートも加わっている。
カナダInverse
http://www.inverse.ca/
PacketFence
http://www.packetfence.org/
PacketFenceダウンロード
http://sourceforge.jp/projects/sfnet_packetfence/