Generation Libre

NuFW est un pare-feu de nouvelle génération qui apporte des possibilités inégalées en terme d’authentification et de suivi des utilisateurs.

Pour la première fois, il devient possible de définir et d’utiliser une politique de filtrage basée sur la notion d’utilisateur, et non d’adresse IP. Avec tous les firewalls dits « conventionnels », les règles de filtrage sont, par conception, limitées à des correspondances techniques : adresses IP, ports…

NuFW étend ces possibilités, en apportant la notion d’utilisateur aux règles. Cette authentification se fait a posteriori. Les règles d’accès ne sont plus associées aux ordinateurs mais aux individus. Cela permet ainsi de passer d’une règle générique de type «telle machine (IP) est autorisée à accéder à tel service » à des règles d’accès de type « M. Martin ou le groupe comptable est autorisé à se connecter sur tel serveur avec telle application », et ce même sur des machines multi-utilisateurs.

Il n’y a jamais d’association IP=utilisateur, ce qui permet ainsi également de sécuriser les réseaux filaires comme les réseaux WiFi (contrairement à 802.1x par exemple).

NuFW permet également de mettre en place une authentification Single Sign On multi-protocole, de la qualité de service ou du routage par utilisateur.

NuFW a remporté les Trophées du Libre 2005 catégorie sécurité.

Mandriva a intégré dans la toute dernière Corporate Server (CS4) les briques NuFW côté serveur, ainsi que l’interface de génération de règles NuFace (de type « j’autorise M. Martin à se connecter à tel serveur ») et l’interface d’analyse des fichiers journaux NuLog.

Pour obtenir plus d’informations sur NuFW :
http://www.nufw.org