NuFW

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
NuFW
Développeur EdenWall
Dernière version 2.4.0 (1er mars 2010)
Environnements Multiplate-forme
Type Pare-feu
Licence GNU GPL
Site web [ufwi.org/projects/nufw « ufwi.org/projects/nufw »] ([http://ufwi.org/projects/nufw ufwi.org/projects/nufw Archive][http://ufwi.org/projects/nufw ufwi.org/projects/nufw Wikiwix][http://ufwi.org/projects/nufw ufwi.org/projects/nufw Archive.is][http://ufwi.org/projects/nufw ufwi.org/projects/nufw Google]Que faire ?)[1]

NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu de nouvelle génération, qui intègre la notion d'identité des utilisateurs pour filtrer les flux IP.

Technologies[modifier | modifier le code]

Le serveur fonctionne sous GNU/Linux et des clients pour les postes utilisateurs existent pour Windows, GNU/Linux, FreeBSD et Mac OS X.

Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs (ou d'autres solutions de gestion d'identité) et la notion d’utilisateur est amenée au niveau de la couche IP.

NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "Mr Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2", par exemple.

NuFW ne réalise jamais d'association IP=utilisateur (contrairement aux portails captifs, à 802.1x, ou à la plupart des pare-feu du marché), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE.

Entreprises[modifier | modifier le code]

La société EdenWall Technologies, fondée par les initiateurs de NuFW, propose le boîtier, appelé EdenWall, dont la technologie est basée sur NuFW. La FSF France relance le projet après la liquidation de l'entreprise en août 2011 [1] sous la banniére du site ufwi.org [2] .

Fonctionnalités[modifier | modifier le code]

NuFW peut :

  • Authentifier toutes les connexions qui passent à travers le pare-feu ou simplement un sous-ensemble déterminé (utilisation d’iptables pour sélectionner les connexions à authentifier) ;
  • Réaliser du routage, de la qualité de service, des statistiques basées sur les utilisateurs et non plus simplement sur les IP ;
  • Filtrer et journaliser les connexions avec des critères tels que l’application ou le système d'exploitation utilisé par les utilisateurs.
  • Appliquer des règles horaires strictes (destruction des connexions existantes de la table de suivi à un horaire précis) ;

Caractéristiques[modifier | modifier le code]

NuFW est :

  • Robuste : NuFW est composé de deux démons qui peuvent être mis en place sur des systèmes différents et le démon principal est massivement multithreadé ;
  • Modulaire : L’authentification et le stockage des listes de contrôle d’accès sont réalisées grâce à des greffons (des modules system, ldap, dbm, plaintext sont fournis). La journalisation de l’activité des utilisateurs peut être faite par syslog, mysql, PostgreSQL ou encore Prelude ;
  • Ouvert : le pare-feu NuFW est distribué sous licence GPL v2. Il est basé sur des composants eux-mêmes ouverts et libres, à commencer par Netfilter et iptables, mais également MySQL, PostgreSQL, OpenLDAP, Prelude… ;

Récompenses[modifier | modifier le code]

NuFW a remporté différentes récompenses :

Notes et références[modifier | modifier le code]

  1. « Réaction de la FSF France à la fermeture du site nufw.org », fsffrance.org, 19 novembre 2011
  2. « Nouvel hébergement du projet NuFW sur ufwi.org », fsffrance.org, 30 novembre 2011
  3. « Paris Capitale du Libre - Les Lutèce d'Or 2007 », paris-libre.org, 2007

Articles connexes[modifier | modifier le code]