Accueil🇫🇷Chercher

NuFW

NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu de nouvelle génération, qui intègre la notion d'identité des utilisateurs pour filtrer les flux IP.

Technologies

Le serveur fonctionne sous GNU/Linux et des clients pour les postes utilisateurs existent pour Windows, GNU/Linux, FreeBSD et Mac OS X.

Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs (ou d'autres solutions de gestion d'identité) et la notion d’utilisateur est amenée au niveau de la couche IP.

NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "Mr Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2", par exemple.

NuFW ne réalise jamais d'association IP=utilisateur (contrairement aux portails captifs, à 802.1x, ou à la plupart des pare-feu du marché), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE.

Entreprises

La société EdenWall Technologies, fondée par les initiateurs de NuFW, propose le boîtier, appelé EdenWall, dont la technologie est basée sur NuFW. La FSF France relance le projet après la liquidation de l'entreprise en [1] sous la banniére du site ufwi.org [2].

Fonctionnalités

NuFW peut :

  • Authentifier toutes les connexions qui passent Ă  travers le pare-feu ou simplement un sous-ensemble dĂ©terminĂ© (utilisation d’iptables pour sĂ©lectionner les connexions Ă  authentifier) ;
  • RĂ©aliser du routage, de la qualitĂ© de service, des statistiques basĂ©es sur les utilisateurs et non plus simplement sur les IP ;
  • Filtrer et journaliser les connexions avec des critères tels que l’application ou le système d'exploitation utilisĂ© par les utilisateurs.
  • Appliquer des règles horaires strictes (destruction des connexions existantes de la table de suivi Ă  un horaire prĂ©cis) ;

Caractéristiques

NuFW est :

  • Robuste : NuFW est composĂ© de deux dĂ©mons qui peuvent ĂŞtre mis en place sur des systèmes diffĂ©rents et le dĂ©mon principal est massivement multithreadĂ© ;
  • Modulaire : L’authentification et le stockage des listes de contrĂ´le d’accès sont rĂ©alisĂ©es grâce Ă  des greffons (des modules system, ldap, dbm, plaintext sont fournis). La journalisation de l’activitĂ© des utilisateurs peut ĂŞtre faite par syslog, mysql, PostgreSQL ou encore Prelude ;
  • Ouvert : le pare-feu NuFW est distribuĂ© sous licence GPL v2. Il est basĂ© sur des composants eux-mĂŞmes ouverts et libres, Ă  commencer par Netfilter et iptables, mais Ă©galement MySQL, PostgreSQL, OpenLDAP, Prelude… ;

RĂ©compenses

NuFW a remporté différentes récompenses :

  • 2007 : Lutèce d'Or dans la catĂ©gorie Meilleure Innovation[3] ;
  • 2005 : TrophĂ©es du libre dans la catĂ©gorie SĂ©curitĂ© ;

Notes et références

Articles connexes


Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.