NuFW

NuFW (pour Now User Filtering Works) est un parefeu authentifiant sous GNU/Linux, c’est à dire qu’il réalise une identification et une authentification stricte des utilisateurs à l’origine des connexions qu’il gère. NuFW permet donc de définir des règles de filtrage basées sur les utilisateurs et non sur les adresses IP.

NuFW authentifie chaque connexion a posteriori en lui associant l’utilisateur à sa source, indépendamment du nombre d’utilisateurs qui travaillent sur la même station au même instant (machines multi-utilisateurs par exemple). Ceci améliore la flexibilité de travail des utilisateurs, car les règles de filtrages qui leur sont associées peuvent donc les "suivre", où qu’ils se connectent sur le réseau et indépendamment de la machine.

NuFW est basé sur Netfilter, la couche parefeu des noyaux 2.4 et 2.6 de Linux. Il s’intègre parfaitement avec elle et accroit ses capacités. La suite logicielle NuFW est composée de deux démons fonctionnant sous GNU/Linux et nécessite l’utilisation d’un logiciel client sur les postes des utilisateurs. Des clients existent pour Linux et Windows (modes services et GUI).

Au delà de cette fonctionnalité de filtrage par utilisateur, NuFW présente d’autres fonctionnalités intéressantes :

Qualité de service par utilisateur :

Il est à présent possible d’attribuer à chaque utilisateur une certaine bande passante globale, voire de séparer cette allocation de bande passante par protocole. En bref, NuFW permet une définition très fine de l’attribution de bande passante et de priorisation du traffic réseau, par utilisateur et par protocole.

Suivi de l’activité des utilisateurs :

NuFW peut garder trace de chaque connexion ouverte (ou tentée) par les utilisateurs d’un réseau. Le stockage optionnel de ces informations dans une base SQL vous permet d’extraire facilement toute information utile à la sécurité de votre infrastructure.

Authentification unique (SSO) :

NuFW permet d’identifier et d’authentifier les utilisateurs sur les applications réseau, de manière simple, et ce sans compromis sur la sécurité : NuFW maintient en temps réel la table des connexions et des utilisateurs qui lui sont associés et une application réseau qui doit identifier un utilisateur n’a besoin que d’en faire la demande au système de suivi de NuFW. Ce fonctionnement garantit une identification stricte, transparente et sécurisée des utilisateurs.

Règles horaires strictes :

NuFW permet avec un noyeau récent (>=2.6.14) de mettre en place des règles horaires strictes. En effet, l’utilisation de nouvelles librairies libnetfilter_conntrack autorise la mise en place des règles de type : j’autorise l’accès ssh de 9h à 18h. Une fois l’horaire passé, les connexions actives seront automatiquement détruites de la table de suivi de connexion du parefeu interrompant ainsi le flux de l’utilisateur.

NuFW peut améliorer de manière significative la sécurité des réseaux d’entreprises, et faire correspondre de manière bien plus réaliste l’implémentation de filtrage aux politiques de sécurité. Il est accompagné d’une suite complète de logiciels d’administrations (NuFace, NuLog ...).

La version 2.2 rajoute le support de ipV6 [1], le support de la complet de la Qualité de service [2].

Site officiel et téléchargement

[1] tout en gardant un support d’ ipV4 qui reste encore le plus répandu

[2] QoS

NuFW a remporté les Trophées du Libre 2005, catégorie sécurité

Tags:
Ajouter des tags (séparés par des virgules ou des espaces) : Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).

<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::

Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure .

Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.

Veuillez renseigner les champs ci dessous :

Votre nom ou pseudo

Paragraphe

Type de modification

Les modifications à apporter*
Majeure : une nouvelle version avec des nouveautés, des changements majeurs.

En cochant cette case, vous allez créer une page sur le wiki afin de mettre à jour la notice.

Mettre la notice de NuFW sur le wiki

<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::

NuFW , le 12 janvier 2012 par frumence (1 rép.)

Bonjour, En lisant l’article, il a attiré mon attention, j’ai voulu avoir les détails sur NuFW en allant sur le site officiel www.nufw.org mais je suis tombé sur https://www.imuse-evreux.fr/login.php où on me demande de m’identifier, qu’est ce que je doit faire maintenant ?

NuFW , le 13 janvier 2012 par Julien

Bonjour,

Merci pour le signalement, la notice a été modifiée pour pointer vers la nouvelle adresse du projet.

Tous les détails ici : http://fsffrance.org/news/article2011-11-30.fr.html

Répondre à ce message

Faire un don ? (défiscalisé)

Faire un DON

Aidez-nous à atteindre notre objectif de 600 donateurs récurrents pour assurer notre pérennité et notre développement ! (nous y sommes presque).

Je soutiens Framasoft pour 10€/mois

Autres logiciels

Framasoft needs you !

Vous trouverez ici une liste de logiciels qui ont fait acte de candidature et qui n’attendent que vous pour réussir avec brio l’examen d’entrée dans notre annuaire.