ネットワークアクセス制御システム「PacketFence 4.0」リリース
カナダInverseのPacketFence開発チームは5月8日、オープンソースのネットワークアクセス制御システム「PacketFence 4.0」を公開した。Web管理画面の刷新といった変更が加わっている。
PacketFenceはオープンソースの侵入検知システム「Snort」や脆弱性スキャナ「Nessus」をベースとしたネットワークアクセス管理(NAC)システム。異常なネットワークアクティビティの検出、脆弱性スキャン、ネットワーク状態の診断、問題のあるトラフィックの遮断や端末の隔離、ゲストアクセスの提供などが可能で、近年注目されている個人情報端末の業務使用(BYOD)を行う際の端末監視などにも利用できる。小規模なネットワークからヘテロジニアスな大規模ネットワークまで、ネットワークの安全対策を効率よく行えるという。ライセンスはGPLv2。
PacketFence 4.0は2011年9月に初公開されたバージョン3系に続くメジャーアップデートとなる。Webベースの管理インターフェースを刷新し、新たにPerlおよびCatalystフレームワークを使って作成された高速かつ高レスポンスの管理インターフェースが導入された。認証ソースの簡素化も行われており、GUIから直接管理ができるようになったほか、認証ソースを使った動的な役割(カテゴリ)計算も可能となった。
設定面では設定ファイル向けのオブジェクトキャッシュシステムが導入された。これにより、ダウンタイムなしの設定変更が可能になるという。ノードとユーザーの検索機能も新しくなったほか、MACアドレスモジュール検索により既存のOUIプリフィックスにクエリをかけられるようになった。
PacketFenceはプロジェクトのWebサイトより入手できる。RHEL/CentOS向けRPMのほか、最新版よりUbuntu(12.04 LTS)パッケージも用意している。なお、旧バージョンからのアップデートについては注意が必要としている。
PacketFence
http://www.packetfence.org/
カナダInverse
http://www.inverse.ca/