カスタムVLANサポートを拡大しセキュリティが修正された「PacketFence 3.4」リリース

 6月13日、オープンソースのネットワークアクセス制御(NAC)ソリューション「PacketFence」の最新版「PacketFence 3.4.0」が公開された。新機能の追加や重要なバグ修正が行われたメジャーアップデート版となる。

 PacketFenceは脆弱性のスキャンや異常なネットワーク活動の検出、問題のあるトラフィックの遮断、デバイスの隔離といった機能を持つNACツール。オープンソースの侵入検知システム「Snort」をベースとしており、ライセンスはGPL。ネットワーク管理、ゲストアクセスの提供、役割ベースのアクセス管理、規制遵守などの用途に加え、最近注目が高まっている個人情報端末の持ち込み(BYOD)管理にも利用できるという。

 メジャーリリースとなる3.4では、対応するカスタムVLANが最大100件に拡大された。デフォルトでは5件に設定されているが、別途設定を行うことでこの数を変更できる。また、ネットワークノードの一括インポートにおけるデフォルトのPID、カテゴリ、VoIPといったパラメータを設定ファイル(pf.conf)で定義できるようになった。

 このほか、帯域の消費状況をグラフィカルに表示する機能の追加や、Debian対応の強化なども行われている。バグも多数修正されており、Web管理のゲスト管理システムにおけるクロスサイトスクリプティング(XSS)脆弱性も修正された。ハードウェアサポートも強化され、「H3C S5120」シリーズ、Cisco Systemsの無線LANコントローラ、「Brocade 6400」シリーズとBrocade RFスイッチなどで高度な機能が利用できるようになっている。

PacketFence
http://www.packetfence.org/