NuFW


NuFW
NuFW
Importez le logo de ce logiciel
Développeur EdenWall
Dernière version 2.4.0 (1er mars 2010) [+/−]
Environnements Multiplate-forme
Type Pare-feu
Licence GNU GPL
Site web www.nufw.org

NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu de nouvelle génération, qui intègre la notion d'identité des utilisateurs pour filtrer les flux IP.

Le serveur fonctionne sous Linux et des clients pour les postes utilisateurs existent pour Windows, Linux, FreeBSD et Mac OS X.

Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs (ou d'autres solutions de gestion d'identité) et la notion d’utilisateur est amenée au niveau de la couche IP.

NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "Mr Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2", par exemple.

NuFW ne réalise jamais d'association IP=utilisateur (contrairement aux portails captifs, à 802.1x, ou à la plupart des pare-feu du marché), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE.

La société EdenWall Technologies, fondée par les initiateurs de NuFW, propose un boîtier, appelé EdenWall, dont la technologie est basée sur NuFW.

Sommaire

Fonctionnalités

NuFW peut :

  • Authentifier toutes les connexions qui passent à travers le pare-feu ou simplement un sous-ensemble déterminé (utilisation d’iptables pour sélectionner les connexions à authentifier) ;
  • Réaliser du routage, de la qualité de service, des statistiques basées sur les utilisateurs et non plus simplement sur les IP ;
  • Filtrer et journaliser les connexions avec des critères tels que l’application ou le système d'exploitation utilisé par les utilisateurs.
  • Appliquer des règles horaires strictes (destruction des connexions existantes de la table de suivi à un horaire précis) ;

Caractéristiques

NuFW est :

  • Robuste : NuFW est composé de deux démons qui peuvent être mis en place sur des systèmes différents et le démon principal est massivement multithreadé ;
  • Modulaire : L’authentification et le stockage des listes de contrôle d’accès sont réalisées grâce à des greffons (des modules system, ldap, dbm, plaintext sont fournis). La journalisation de l’activité des utilisateurs peut être faite par syslog, mysql, postgresql ou encore Prelude ;
  • Ouvert : le pare-feu NuFW est distribué sous licence GPL v2. Il est basé sur des composants eux-mêmes ouverts et libres, à commencer par Netfilter et iptables, mais également MySQL, PostgreSQL, OpenLDAP, Prelude… ;

Récompenses

NuFW a remporté différentes récompenses :

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article NuFW de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • NuFW — Developer(s) NuFW Core Team Stable release 2.2.20 / December 10, 2008 Operating system Linux …   Wikipedia

  • INL — Dates clés février 2004 : Création …   Wikipédia en Français

  • Liste de pare-feu — Cette page dresse une liste non exhaustive de différentes implémentations connues de pare feu. Sommaire 1 Versions libres 2 Distribution Linux 3 Boîtiers pare feu 4 Pare feu personnels …   Wikipédia en Français

  • Liste de pare-feux — Liste de pare feu Cette page dresse une liste non exhaustive de différentes implémentations connues de pare feu. Sommaire 1 Versions libres 2 Distribution Linux 3 Boîtiers pare feu 4 Pare feu per …   Wikipédia en Français

  • Iptables — Infobox Software name = iptables caption = author = Rusty Russell developer = Netfilter Core Team released = 1998 latest release version = 1.4.1.1 latest release date = June 17, 2008 programming language = C operating system = Linux genre =… …   Wikipedia

  • EdenWall — est un pare feu matériel produit par la société EdenWall Technologies. Il s agit d un pare feu de nouvelle génération, qui intègre la notion d identité des utilisateurs, contrairement aux pare feu traditionnels qui considèrent plutôt des critères …   Wikipédia en Français

  • EdenWall Technologies — Création 1er mars 2004 Disparition 18 août 2011 Fondateurs Éric Leblond, Vincent Deffontaines …   Wikipédia en Français

  • Comparison of firewalls — The following tables compare different aspects of a number of firewalls, starting from simple home firewalls up to the most sophisticated Enterprise firewalls. Contents 1 Firewall software 2 Firewall rule set basic filtering features comparison 3 …   Wikipedia

  • Wormux — Saltar a navegación, búsqueda Wormux Captura de pantalla de Wormux Desarrolladora(s) Wormux Team …   Wikipedia Español

  • Firewall (computing) — This article is about the network security device. For other uses, see Firewall. An illustration of where a firewall would be located in a network …   Wikipedia