Версия 1.1

Добавлено

  • часть настроек системы теперь доступна в WEB интерфейсе NAICE, что существенно упрощает процесс конфигурации и снижает необходимость использования переменных окружения - это первый шаг на пути к упрощению управления системой.
  • парольные политики - настраиваемые требования к сложности паролей пользователей системы
  • интеграция с SMTP сервером e-mail (шлюзы оповещений) для отправки уведомлений при создании пользователей системы или изменения их учётных данных
    • с поддержкой загрузки доверенных сертификатов SSL/TLS в WEB интерфейсе
  • вход в WEB интерфейс NAICE по учётной записи из внешнего источника идентификации MS AD и LDAP
    • с поддержкой установки роли в WEB интерфейсе NAICE по атрибутам учётной записи из внешнего источника
  • поддержка LDAPS при работе с внешним источником идентификации
    • с поддержкой загрузки доверенных сертификатов SSL/TLS в WEB интерфейсе
  • проверка сертификата УЦ при отправке СМС через HTTPS шлюз уведомлений
    • с поддержкой загрузки доверенных сертификатов SSL/TLS в WEB интерфейсе
  • интеграция NAICE с Peeper 0.8 - системой мониторинга программных продуктов Eltex
  • дистрибуция в виде QCOW2 образа
  • дистрибуция в виде OVA/QCOW2 на базе RedOS в качестве операционной системы
  • добавлен плейбук Ansible, предназначенный для разворота NAICE с резервированием без VRRP

Улучшено

  • работа с учётными записями из внешнего источника идентификации MS AD и LDAP вынесена в отдельный сервис, чтобы исключить взаимное влияние услуг RADIUS и TACACS+ друг на друга
  • подмена пароля пользователя RADIUS значением произвольного атрибута из внешнего источника MS AD и LDAP
  • клонирование политик аутентификации и авторизации RADIUS, TACACS+
  • подсчёт эндпоинтов (лицензионного ограничения) - ослабили зависимость работы решения от обязательных атрибутов, для поддержки более широкого списка оборудования
  • в Журнал добавили событие о не успешной авторизации пользователей системы
  • добавлена возможность хранения в системе персональных настроек аккаунта: выбранного языка и часового пояса
  • в Дашборды добавлено отображение объёма заполнения и период хранения журналов RADIUS, TACACS+, а именно:
    • RADIUS сессии
    • TACACS+ сессии
    • TACACS+ аккаунтинг

Исправлено

  • отображение уровня привилегий и источника идентификации в журнале подключений TACACS+

Версия 1.0.2

Добавлено

  • обновлен публичный сертификат naice-radius, используемый при EAP-PEAP аутентификации
  • добавлен плейбук Ansible, предназначенный для замены сертификатов naice-radius используемых для EAP-PEAP и EAP-TLS аутентификации


Версия 1.0.1

Добавлено

  • поддержка использования префикса домена MS AD в атрибуте userPrincipalName
  • поддержка ротации пароля доменного компьютера MS AD  

Улучшено

  • алгоритм выбора приоритетного контроллера MS AD

Исправлено

  • работа с кластером БД RADIUS и системных событий

Версия 1.0

Добавлено

  • добавлена ролевая модель Role-based access control (RBAC)
  • интеграция с SIEM системами, регистрация событий безопасности
  • добавлено журналирование действий пользователей в системе
  • добавлено журналирование и хранение сессий эндпоинтов в БД
  • дистрибуция в виде OVA образа, с WEB панелью для быстрой и простой конфигурации NAICE

Улучшено

  • обновление версии PostgreSQL с 15 до 17
  • переработан WEB интерфейс на Protocol UI
  • клонирование профиля авторизации

Версия 0.9.1

Добавлено

  • поддержка NTLMv2
  • поддержка машинной EAP-TLS авторизации 

Улучшено

  • работы с атрибутами dACL Eltex
  • обновлён словарь RADIUS атрибутов Huawei

Исправлено

  • ручное добавление эндпоинта с randomized MAC

Версия 0.9

Добавлено

  • поддержка портальной авторизации
    • возможность аутентификации на портале через SMS
    • возможность аутентификации на портале по логину/паролю предварительно заведённых УЗ в системе или из внешних источников идентификации типа LDAP и MS AD
  • механизм установки NAICE в закрытом контуре (Air gap)
  • импорт/экспорт в CSV формате таких сущностей как:
    • пользователей сети
    • групп пользователей сети
    • эндпоинтов
    • групп эндпоинтов
    • устройств сети
    • групп устройств сети
    • администраторов
  • виджеты для мониторинга TACACS подключен
  • система логирования на базе Loki, Grafana

Версия 0.8.1

Добавлено

  • журнал Аккаунтинга TACACS+ в БД NAICE
  • файловое лицензирование PLR (Permanent License Reservation)
  • работа через HTTP прокси для подключения к Online ELM

Версия 0.8

Добавлено

  • поддержка протокола TACACS+
    • возможность отправки сведений о выполняемых командах (аккаунтинг) по протоколу Syslog на внешний сервер. 
    • поддержка источника аутентификации из MS AD и LDAP
  • виджеты для мониторинга RADIUS подключений
  • Демо-режим для тестирования ПО без установки лицензии
  • поддержка отечественных ОС
    • RedOS 8.0

Улучшено

  • взаимодействие со службой каталогов MS AD
    • без установки смежного ПО
    • упрощенная конфигурация внешнего источника AD
    • добавление множества источников AD, с разными доменами
  • механизм обновления NAICE с версии на версию

Версия 0.7

Добавлено

  • лицензирование с помощью сервера лицензий ELM (Eltex License Manager)
    • лицензия по количеству успешно авторизованных уникальных конечных устройств за сутки.
    • поддержано два способа лицензирования: онлайн и офлайн

  • аутентификация по протоколу EAP-TLS с поддержкой протокола OCSP для проверки списка отозванных сертификатов

  • поддержка протокола HTTPS на публичные интерфейсы, с возможностью использовать собственный сертификат или самоподписанный системой
  • резервирование на двух нодах по схеме Active-Active
  • поддержка отечественных ОС
    • Astra Linux 1.7.5 / 1.7.6 / 1.8.1
    • RedOS 7.3


  • Нет меток