ネットワークアクセス制御システム「PacketFence 4.1」リリース

末岡洋子
シェア

 カナダInverseのPacketFenceプロジェクトは12月11日、オープンソースのネットワークアクセス制御(NAC)ツールの「PacketFence 4.1.0」をリリースした。新機能の追加や既存機能の強化が加わっている。

 PacketFenceは、オープンソースの侵入検知システム「Snort」や脆弱性スキャナ「Nessus」を統合し、異常なネットワーク活動の検出、脆弱性スキャン、問題のあるデバイスの隔離といった機能を持つネットワークアクセス制御(NAC)システム。FreeRADIUSモジュールによるIEEE802.1xのサポートや無線と有線の一元管理、役割ベースのアクセス制御、ゲストアクセス機能、マルウェア対策、WiFiオフロード、私用情報端末の業務利用(BYOD)管理などさまざまな機能を備える。ライセンスはGPLv2。ダウンロードは30万件を上回っているという。

 バージョン4.1は5月に公開した4系の最新版となる。新機能としては、透過プロキシのサポート、pfcmdのfixpermissionsコマンドなどが加わった。Web管理インターフェイスでは、CSVファイルからのノードのインポート/エクスポートが可能となりACL(アクセス制御リスト)のカスタマイズも可能となった。LDAP認証も強化し、グループメンバーでのフィルタも行えるようになっている。スイッチを追加後にFreeRADIUSを再起動することなく動かせるようになった。

 このほかVLAN管理、RADIUSモジュールのエラーメッセージ、パイチャート表示などを強化した。マネージドサービスとしてmemchacedが加わり、FontAwesomeは3.2.1にアップデートした。設定ページからに制限されていたユーザーの作成がユーザーページから可能になった。バグも多数修正されている。

 PacketFenceはプロジェクトのWebサイトよりダウンロードできる。プロジェクトでは4.1は運用環境向けと位置付けており、4.0.6ユーザーに対してアップグレードを推奨している。

PacketFence
http://www.packetfence.org/

カナダInverse
http://www.inverse.ca/