オープンソースのネットワークアクセス制御、「PacketFence 5.0」リリース

 カナダThe InverseのPacketFenceチームは4月16日、オープンソースのネットワークアクセス制御(NAC)ツール「PacketFence 5.0」をリリースした。

 PacketFenceはオープンソースのネットワークアクセス制御(NAC)ソリューション。オープンソースの侵入検知システム「Snort」、脆弱性スキャナ「Nessus」、ファイアウォール、デバイス管理などを統合するとともに、OpenLDAPやActiveDirectory、RADIUSなどの認証レイヤーとの連携機能を提供する。IEEE 802.1xのサポート、役割ベースのアクセス管理、マルウェア対策、問題のあるデバイスのレイヤー2での隔離などの機能を持ち、キャプティブポータルによる登録やレメディエーション、有線・無線の一元管理などさまざまな特徴を持つ。プロジェクトはカナダInversの支援を受けており、GPLv2で公開されている。

 PacketFence 5.0は2013年5月に公開された「PacketFence 4.0」に続くメジャーリリースとなる。新たにアクティブ/アクティブ構成のクラスタリングモードのサポートが加わった。これにより、HTTPとRADIUSの負荷分散が可能になり可用性を改善できるという。

 また、MACアドレスなどに基づいてネットワークに接続されたデバイスを識別する「Fingerbank」を統合、デバイス認証の共有が容易になった。統計収集デーモン「StatsD」のサポートによる性能モニタリングの強化も行われている。「Graphite」を利用したダッシュボードの作成も可能になる。

 デバイスに管理者が手動で管理できる「バイパスモード」も加わった。また、ローカルデータベースのパスワードをデフォルトでbcyrptで暗号化するようになった。これまでのテキストモードも引き続きサポートし、暗号化モードへのマイグレーションを奨励する。このほか、ISC DHCP OMAPIクエリのサポートも加わっている。

 既存機能の強化としては、pfcmdコマンドを書き直し、容易に拡張できるようにした。今後他の機能の統合を進めていくとしている。IP/MACマッピングも書き直したという。

 そのほか、起動時にMySQLを起動しないようになり、また内部ネットワークがない状態でも起動可能となった。多数の機能強化とバグ修正も加わっている。

 開発チームによると本バージョンは運用環境向けとのことで、4系以前のバージョンを利用するユーザーに対しのアップデートを呼びかけている。

PacketFence
http://www.packetfence.org/