Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
nufw [Le 26/10/2009, 21:06] – créée psychedericnufw [Le 12/06/2013, 13:27] (Version actuelle) – [Fonctionnalités de NuFW :] mimilus
Ligne 1: Ligne 1:
 +{{tag>réseau sécurité administration pare-feu serveur brouillon}}
 +----
 +
 +
 +====== NuFW - Pare-feu identifiant ======
 +
 +
 +NuFW ajoute la notion d’utilisateurs aux règles de filtrage. Le projet s’appuie sur Netfilter, la couche pare-feu du noyau Linux, et constitue un système de gestion d’identité au niveau des couches réseaux.
 +
 +NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu de nouvelle génération, qui intègre la notion d'identité des utilisateurs pour filtrer les flux IP.
 +
 +Site officiel :<del>http://www.nufw.org/-Francais-.html</del> [[http://ufwi.org/projects/nufw]]
 +===== Intéret =====
 + 
 +Le serveur fonctionne sous Linux et des clients pour les postes utilisateurs existent pour Windows, Linux, FreeBSD et Mac OS X.
 +
 +Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs (ou d'autres solutions de gestion d'identité) et la notion d’utilisateur est amenée au niveau de la couche IP.
 +
 +NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "M. Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2", par exemple.
 +
 +NuFW ne réalise jamais d'association IP=utilisateur (contrairement aux portails captifs, à 802.1x, ou à la plupart des pare-feu du marché), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE.
 +
 +La société EdenWall Technologies, fondée par les initiateurs de NuFW, propose un boîtier, appelé EdenWall, dont la technologie est basée sur NuFW.
 +===== Installation =====
 +[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt://nufw|nufw]]**
 +
 +===== Configuration =====
 +
 +
 +===== Fonctionnalités de NuFW : =====
 +
 +NuFW peut :{{  http://www.nufw.org/IMG/comparatif.png}}
 +  * Authentifier toutes les connexions qui passent à travers votre passerelle ou simplement un sous-ensemble déterminé (utilisation d’iptables pour sélectionner les connexions à authentifier).
 +  * Réaliser du routage, de la qualité de service, des statistiques basés sur les utilisateurs et non plus simplement sur les IPs.
 +  * Filtrer les paquets avec des critères tels que l’application ou l’OS utilisés par les utilisateurs.
 +  * Être à la base d’une solution simple et sécurisée d’authentification unique.
 +
 +Pour une présentation plus détaillée de l’authentification des flux proposée par NuFW vous <del>[[http://www.nufw.org/Introduction.html|pouvez lire l’article Motivations de NuFW]]</del>.
 +
 +===== Caractéristiques Technique =====
 +
 +NuFW est :
 +
 +    * Robuste : NuFW est composé de deux démons qui peuvent être mis en place sur des systèmes différents et le démon principal est massivement multithreadé ;
 +    * Modulaire : L’authentification et le stockage des listes de contrôle d’accès sont réalisées grâce à des greffons (des modules system, ldap, dbm, plaintext sont fournis). La journalisation de l’activité des utilisateurs peut être faite par syslog, mysql, postgresql ou encore prelude ;
 +    * Ouvert : le pare-feu NuFW est distribué sous licence GPL v2. Il est basé sur des composants eux-mêmes ouverts et libres, à commencer par Netfilter et iptables, mais également MySQL, PostgreSQL, OpenLDAP, Prelude… ;
 +=====Récompenses =====
 +NuFW a remporté différentes récompenses :
 +
 +    * 2007 : Lutèce d'Or dans la catégorie Meilleure Innovation ;
 +    * 2005 : Trophées du libre dans la catégorie Sécurité ;
 +
 +
 +===== Liens =====
 +
 +  * [[http://ufwi.org/|Le nouveau site officiel du projet suite à liquidation de la société EdenWall Technologies]]
 +  * [[http://www.unixgarden.com/index.php/gnu-linux-magazine/presentation-de-nufw|Présentation]]
 +  * [[http://cyril005.free.fr/index.php?post/2009/03/12/Compte-Rendu...2|Tutoriel d'installation sur debian]]
 +
 +
 +
 +----
 +
 +//Contributeurs :  [[:utilisateurs:psychederic|Psychederic]].//
  
CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported