NuFW
Un article de Wikipédia, l'encyclopédie libre.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
NuFW | |
---|---|
Développeur | INL |
Dernière version | 2.2.11 (le 8 janvier 2008) |
Environnements | Multiplate-forme |
Type | Pare-feu |
Licence | GNU GPL |
Site web | www.nufw.org |
NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu d'entreprise qui réalise une authentification des connexions passant à travers le filtre IP.
Le serveur fonctionne sous Linux et des clients pour les postes utilisateurs existent pour Windows, Linux, FreeBSD et Mac OS X.
Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs et la notion d’utilisateur est amenée au niveau de la couche IP.
NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "Mr Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2, par exemple".
NuFW ne réalise jamais d'association IP=utilisateur (contrairement à 802.1x par exemple), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE.
La société INL, éditrice de NuFW, intègre NuFW dans son appliance EdenWall destinée aux entreprises.
Une version LiveCD est également disponible pour tester simplement le pare-feu, appelée NuFW.Live
Sommaire |
[modifier] Fonctionnalités
NuFW peut :
- Authentifier toutes les connexions qui passent à travers le pare-feu ou simplement un sous-ensemble déterminé (utilisation d’iptables pour sélectionner les connexions à authentifier) ;
- Réaliser du routage, de la qualité de service, des statistiques basés sur les utilisateurs et non plus simplement sur les IP ;
- Filtrer les paquets avec des critères tels que l’application ou le système d'exploitation utilisés par les utilisateurs.
- Être à la base d’une solution simple et sécurisée d’authentification unique ;
- Appliquer des règles horaires strictes (destruction des connexions existantes de la table de suivi à un horaire précis) ;
[modifier] Caractéristiques
NuFW est :
- Robuste : NuFW est composé de deux démons qui peuvent être mis en place sur des systèmes différents et le démon principal est massivement multithreadé ;
- Modulaire : L’authentification et le stockage des listes de contrôle d’accès sont réalisées grâce à des greffons (des modules system, ldap, dbm, plaintext sont fournis). La journalisation de l’activité des utilisateurs peut être faite par syslog, mysql, postgresql ou encore prelude ;
- Ouvert : le pare-feu NuFW est distribué sous licence GPL v2. Il est basé sur des composants eux-mêmes ouverts et libres, à commencer par Netfilter et iptables, mais également MySQL, PostgreSQL, OpenLDAP, Prelude… ;
[modifier] Récompenses
NuFW a remporté différentes récompenses :
- 2007 : Lutèce d'Or dans la catégorie Meilleure Innovation ;
- 2005 : Trophées du libre dans la catégorie Sécurité ;