Table des matières

, , , , ,

NuFW - Pare-feu identifiant

NuFW ajoute la notion d’utilisateurs aux règles de filtrage. Le projet s’appuie sur Netfilter, la couche pare-feu du noyau Linux, et constitue un système de gestion d’identité au niveau des couches réseaux.

NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu de nouvelle génération, qui intègre la notion d'identité des utilisateurs pour filtrer les flux IP.

Site officiel :http://www.nufw.org/-Francais-.html http://ufwi.org/projects/nufw

Intéret

Le serveur fonctionne sous Linux et des clients pour les postes utilisateurs existent pour Windows, Linux, FreeBSD et Mac OS X.

Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs (ou d'autres solutions de gestion d'identité) et la notion d’utilisateur est amenée au niveau de la couche IP.

NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "M. Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2", par exemple.

NuFW ne réalise jamais d'association IP=utilisateur (contrairement aux portails captifs, à 802.1x, ou à la plupart des pare-feu du marché), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE.

La société EdenWall Technologies, fondée par les initiateurs de NuFW, propose un boîtier, appelé EdenWall, dont la technologie est basée sur NuFW.

Installation

installer le paquet nufw

Configuration

Fonctionnalités de NuFW :

NuFW peut :

Pour une présentation plus détaillée de l’authentification des flux proposée par NuFW vous pouvez lire l’article Motivations de NuFW.

Caractéristiques Technique

NuFW est :

Récompenses

NuFW a remporté différentes récompenses :

Liens


Contributeurs : Psychederic.