Articles précédents : Sécurité
- [19] Nulog 2 est disponible
- [31] Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com
- [3] SecUbuLive un Live CD GNU/Linux personnalisable et facile à mettre à jour
- [2] Documentation non officielle en français pour Scapy sur Secuobs.com
- [37] Orange implémente l'OpenID sur son portail Web
- [17] Compte rendu en temps réel de l'atelier Netfilter 2007
- [18] IDEALX publie OpenTrust PAM
- [42] Quand le logiciel propriétaire dérive : Skype comme les autres
- [6] Sortie de Nuface 1.2
- [106] Une faille majeure de la cryptographie courante
Liens connexes
- Page d'accueil de NuFW.Live (355 hits)
- 28 janvier : Adoption de NuFW par l'Éducation Nationale (93 hits)
- Nulog2 : suivi des journaux d'un pare-feu (50 hits)
- Nuface2 : interface de gestion des règles (79 hits)
- pyctd : suivi et manipulation temps réel de la table d'état de Netfilter (68 hits)
- Projet NuFW (161 hits)
Dépêche modérée par
Dépêche éditée par
Sécurité : Pare-feu authentifiant : sortie de NuFW Live
Posté par _gryzor_ (). Modéré le 07 février 2008.
Le LiveCD contient également NuApplet2, un client NuFW pour Linux, ce qui permet de réaliser des tests sans rien installer, en utilisant le LiveCD sur deux machines.
NuFW.Live [version 1.0.1] est téléchargeable en HTTP et en Bittorent. Les volontaires pour fournir un miroir de téléchargement seront les bienvenus.
![[fr]](../../../images/fr.png)
Page d'accueil de NuFW.Live (355 hits)-
28 janvier : Adoption de NuFW par l'Éducation Nationale (93 hits)
![[en]](../../../images/en.png)
Nulog2 : suivi des journaux d'un pare-feu (50 hits)-
Nuface2 : interface de gestion des règles (79 hits)
-
pyctd : suivi et manipulation temps réel de la table d'état de Netfilter (68 hits)
-
Projet NuFW (161 hits)
> Lire la suite (2 commentaires, moyenne: 5,5). [dépêche : 465 caractères]
À noter que la base d'authentification est locale, c'est à dire qu'elle s'appuie sur les utilisateurs système créés sur le LiveCD lui-même. Un branchement à un annuaire est bien sûr possible, avec PAM, en suivant les documentations du projet NuFW.
nuconf et client Windows?
Je m'étais plus ou moins intéressé à nufw, et ses modules qui tournent autour, il y a un certain temps mais deux choses m'avaient rebuté:
* pas d'info sur le prix des clients Windows. Certe il y a moyen de se faire une idée en allant voire ici: http://store.mandriva.com/product_info.php?products_id=344
mais afin de faire des tests pour une solution SOHO (5 à 10 utilisateurs Windows), ce n'est pas l'idéale.
* pas de doc et pas de page de téléchargement pour nuconf ( http://demo.edenwall.com/nuconf/ ) qui semble quand même être une des pierre angulaire de l'interface graphique.
Donc voilà, je me réjoui de pouvoir tester ce Live CD pendant ce WE sur mon serveur de test à la maison, ça me permettra sûrement de répondre à certaines questions que je me posais à l'époque.
-
[^]Re: nuconf et client Windows?
Posté par _gryzor_ () le 08/02/2008 à 09:36. (lien). Évalué à 8.Le client windows est en effet propriétaire (comme Windows, en fait ;-) ). Ceux qui veulent tester (ou utiliser pleinement) la solution peuvent utiliser le client linux qui est libre (comme Linux, en fait ;-) ). Ceux qui veulent tester le client Windows peuvent aussi utiliser le client de démonstration, disponsible sur le site d'INL (il fonctionne 30 j, ça devrait être bon pour des tests?). Et pour l'acheter ou connaître son prix, sans doute que le plus simple est de poser la question à l'éditeur...
Quand à nuconf, il est loin d'être incontournable pour n'importe quel admin un peu dégourdi. Son travail dans le cadre de NuFW est de créer le fichier desc.xml, qui décrit l'architecture des réseaux. Depuis les versions récentes de Nuface, ce fichier est auto-genéré en détectant la configuration réseau de la machine.
Pour les versions précédentes, il s'agissait donc d'un fichier à créer à la main (ou avec le script gendesc, peu pratique mais qui permettait de dégrossir le travail). Bref, sur nuconf, c'est un peu comme si tu disais "Ouais apache c'est vachement bien, mais quand même pour l'utiliser il faut éditer httpd.conf à la main".
Cette page a été générée par Templeet en 0.0595s (dont 0.008 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.