ロールベースのアクセス制御が加わった「PacketFence 3.3」がリリース
オープンソースのネットワークアクセス管理(NAC)システムを開発するPacketFence開発チームは4月13日、最新の安定版「PacketFence 3.3.0」を公開した。ハードウェアサポートを拡大し、ロールベースのアクセス制御など新機能も加わっている。
PacketFenceはオープンソースの進入検知システム「Snort」をベースとしたネットワークアクセス管理システムで、異常なネットワークアクティビティの検出、脆弱性スキャン、ネットワーク状態の診断、問題のあるトラフィックの遮断や端末の隔離といった機能を提供する。FreeRADIUSモジュール経由でのIEEE 802.1xや無線統合をサポート、VoIP、captive-portalのようなWebベースの認証メカニズムもある。すでに20万回以上ダウンロードされており、銀行、高等教育機関、病院や医療機関、ホテル、製造業とさまざまな分野で導入されているという。プロジェクトはカナダInverseの支援を受けている。ライセンスはGPL。
バージョン3.3は、2012年2月にバージョン3.2.0を公開以来の安定版となる。新機能として、認可された正規ユーザーのみがアクセスできるようにする役割ベースのアクセス制御が導入された。初期実装段階で、対応しているのはAeroHIVE、Aruba、Meru、Motorolaのみとなる。
ゲストアクセス分野では、正規ユーザーのSponsorとして認可されるゲストユーザーが自分で登録できるセルフ登録モード、事前登録して電子メールまたは携帯電話のSMSによる確認ステップオプションなどが導入された。ゲストアクセスを一括で作成・インポートも可能だ。
これらに加え、ロギング、Daemon起動時のログ、RADIUSアカウント関連の性能など既存機能が強化され、バグも修正されている。
PacketFenceはプロジェクトのWebサイトより入手できる。開発チームは16日、問題を修正したバージョン3.3.1を公開しており、ソースコードのほか、Red Hat Enterprise Linux(RHEL) 6/CentOS 6、RHEL 5/CentOS 5のRPMパッケージもある。
PacketFence
http://www.packetfence.org/