Pare-feu authentifiant : sortie de NuFW Live

Posté par  . Modéré par Sylvain Rampacek.
Étiquettes :
0
7
fév.
2008
Sécurité
Après plusieurs mois de travail, la première version stable du LiveCD NuFW.Live est disponible. Basé sur une knoppix, ce LiveCD permet à ses utilisateurs de tester facilement et rapidement les fonctionnalités du pare-feu NuFW, et les outils d'administration qui permettent de le gérer : Nulog2, Nuface2 en RC4, pyctd le "tueur de connexion Netfilter" ...

Le LiveCD contient également NuApplet2, un client NuFW pour Linux, ce qui permet de réaliser des tests sans rien installer, en utilisant le LiveCD sur deux machines.

NuFW.Live [version 1.0.1] est téléchargeable en HTTP et en Bittorent. Les volontaires pour fournir un miroir de téléchargement seront les bienvenus. L'objectif de ce LiveCD est de permettre des tests rapides du pare-feu authentifiant, au moyen de ses interfaces d'administration.

À noter que la base d'authentification est locale, c'est à dire qu'elle s'appuie sur les utilisateurs système créés sur le LiveCD lui-même. Un branchement à un annuaire est bien sûr possible, avec PAM, en suivant les documentations du projet NuFW.

Aller plus loin

  • # nuconf et client Windows?

    Posté par  . Évalué à 3.

    Je m'étais plus ou moins intéressé à nufw, et ses modules qui tournent autour, il y a un certain temps mais deux choses m'avaient rebuté:
    * pas d'info sur le prix des clients Windows. Certe il y a moyen de se faire une idée en allant voire ici: http://store.mandriva.com/product_info.php?products_id=344
    mais afin de faire des tests pour une solution SOHO (5 à 10 utilisateurs Windows), ce n'est pas l'idéale.
    * pas de doc et pas de page de téléchargement pour nuconf ( http://demo.edenwall.com/nuconf/ ) qui semble quand même être une des pierre angulaire de l'interface graphique.

    Donc voilà, je me réjoui de pouvoir tester ce Live CD pendant ce WE sur mon serveur de test à la maison, ça me permettra sûrement de répondre à certaines questions que je me posais à l'époque.
    • [^] # Re: nuconf et client Windows?

      Posté par  . Évalué à 8.

      Le client windows est en effet propriétaire (comme Windows, en fait ;-) ). Ceux qui veulent tester (ou utiliser pleinement) la solution peuvent utiliser le client linux qui est libre (comme Linux, en fait ;-) ). Ceux qui veulent tester le client Windows peuvent aussi utiliser le client de démonstration, disponsible sur le site d'INL (il fonctionne 30 j, ça devrait être bon pour des tests?). Et pour l'acheter ou connaître son prix, sans doute que le plus simple est de poser la question à l'éditeur...

      Quand à nuconf, il est loin d'être incontournable pour n'importe quel admin un peu dégourdi. Son travail dans le cadre de NuFW est de créer le fichier desc.xml, qui décrit l'architecture des réseaux. Depuis les versions récentes de Nuface, ce fichier est auto-genéré en détectant la configuration réseau de la machine.
      Pour les versions précédentes, il s'agissait donc d'un fichier à créer à la main (ou avec le script gendesc, peu pratique mais qui permettait de dégrossir le travail). Bref, sur nuconf, c'est un peu comme si tu disais "Ouais apache c'est vachement bien, mais quand même pour l'utiliser il faut éditer httpd.conf à la main".

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.