Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
nufw [Le 26/10/2009, 21:06] psychederic créée |
nufw [Le 12/06/2013, 13:27] (Version actuelle) mimilus [Fonctionnalités de NuFW :] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>reseau securite administration pare-feu serveur}} | + | {{tag>réseau sécurité administration pare-feu serveur brouillon}} |
| ---- | ---- | ||
| - | ====== NuFW - ====== | + | ====== NuFW - Pare-feu identifiant ====== |
| Ligne 10: | Ligne 10: | ||
| NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu de nouvelle génération, qui intègre la notion d'identité des utilisateurs pour filtrer les flux IP. | NuFW est une extension libre de Netfilter, la couche pare-feu du noyau Linux. C'est un pare-feu de nouvelle génération, qui intègre la notion d'identité des utilisateurs pour filtrer les flux IP. | ||
| - | Site officiel :http://www.nufw.org/-Francais-.html | + | Site officiel :<del>http://www.nufw.org/-Francais-.html</del> [[http://ufwi.org/projects/nufw]] |
| ===== Intéret ===== | ===== Intéret ===== | ||
| Ligne 17: | Ligne 17: | ||
| Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs (ou d'autres solutions de gestion d'identité) et la notion d’utilisateur est amenée au niveau de la couche IP. | Les politiques de sécurité peuvent s’interfacer avec les annuaires d’utilisateurs (ou d'autres solutions de gestion d'identité) et la notion d’utilisateur est amenée au niveau de la couche IP. | ||
| - | NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "Mr Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2", par exemple. | + | NuFW permet ainsi de passer d'une règle générique telle machine (IP) est autorisée à accéder à tel service à des règles d'accès de type : "M. Martin est autorisé à se connecter sur tel serveur de 9h00 à 18h00 avec telle application, avec Windows XP SP2", par exemple. |
| NuFW ne réalise jamais d'association IP=utilisateur (contrairement aux portails captifs, à 802.1x, ou à la plupart des pare-feu du marché), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE. | NuFW ne réalise jamais d'association IP=utilisateur (contrairement aux portails captifs, à 802.1x, ou à la plupart des pare-feu du marché), ce qui permet ainsi de sécuriser les réseaux Wifi ou encore des machines multi-utilisateurs de type Citrix ou TSE. | ||
| Ligne 23: | Ligne 23: | ||
| La société EdenWall Technologies, fondée par les initiateurs de NuFW, propose un boîtier, appelé EdenWall, dont la technologie est basée sur NuFW. | La société EdenWall Technologies, fondée par les initiateurs de NuFW, propose un boîtier, appelé EdenWall, dont la technologie est basée sur NuFW. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| + | [[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt://nufw|nufw]]** | ||
| - | <code>sudo apt-get install nufw </code> | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 36: | Ligne 36: | ||
| * Être à la base d’une solution simple et sécurisée d’authentification unique. | * Être à la base d’une solution simple et sécurisée d’authentification unique. | ||
| - | Pour une présentation plus détaillée de l’authentification des flux proposée par NuFW vous pouvez lire l’article Motivations de NuFW. | + | Pour une présentation plus détaillée de l’authentification des flux proposée par NuFW vous <del>[[http://www.nufw.org/Introduction.html|pouvez lire l’article Motivations de NuFW]]</del>. |
| ===== Caractéristiques Technique ===== | ===== Caractéristiques Technique ===== | ||
| Ligne 54: | Ligne 54: | ||
| ===== Liens ===== | ===== Liens ===== | ||
| - | * [[http://www.nufw.org/-Documentation-.html|Voir la documentation sur le site officiel]] | + | * [[http://ufwi.org/|Le nouveau site officiel du projet suite à liquidation de la société EdenWall Technologies]] |
| + | * [[http://www.unixgarden.com/index.php/gnu-linux-magazine/presentation-de-nufw|Présentation]] | ||
| + | * [[http://cyril005.free.fr/index.php?post/2009/03/12/Compte-Rendu...2|Tutoriel d'installation sur debian]] | ||
| + | |||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | //Contributeurs : [[:utilisateurs:psychederic|Psychederic]].// | ||