Logiciel : Sortie de NuFW 2.2, le pare-feu routeur authentifiant
Posté par Eric Leblond (page perso, ). Modéré le 29 mai 2007.
- Support complet d’IPv6
- Politique de marquage avancée pour utilisation avec la qualité de service et le routage
- Gestion dynamique de la configuration grâce à une socket d'administration
- Compatibilité avec les clients, outils associés, et le démon nufw en version 2.0
![[fr]](../images/fr.png)
NuFW (1746 hits)-
NuFW 2.2, qu’y a-t-il dans .2 ? (560 hits)
-
Il y a un an, NuFW 2.0 (216 hits)
> Lire la dépêche (16 commentaires, moyenne: 2,1).
Vous avez demandé le commentaire #837230.
Run by 
Cette page a été générée par Templeet en 0.0592s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Génial
Je trouve ca, tout simplement génial :)
[+] [^]Re: Génial
Je dirais même plus, c'est génialleuuhh !
http://travisnux.byethost9.com
[^]Re: Génial
Oui et ce qui fait plaisir c'est que le projet commence également à être bien connu à l'international : http://tips.linux.com/tips/07/05/29/1956237.shtml?tid=100
Reste plus que le slashdotage ;-)
[^]Re: Génial
Certes, certes, ça a l'air pas mal mais...
Y a t-il des utilisateurs dans la salle ? Est-ce simple à déployer dans un parc hétérogène (Linux/Windows) style PME (15-30 machines) ? Est-ce simple à configurer ?
[^]Re: Génial
Premier point pour un parc hétérogène, le client qui permet à une machine de s'authentifier est :
- libre et gratuit pour linux
- propriétaire et payant pour Windows (env. 60 ¤ par poste je crois)
Voir http://www.inl.fr/NuWINc.html
[^]Re: Génial
Ca dépends (aussi) de la distribution que tu utilises.
Sur Debian, qq apt-get install et qq nano plus tard, tu te retrouves avec un ""serveur"", une interface web (pas forcément hyper intuitive mais très pratique) et des clients... le tout parfaitement fonctionnel
Sur Mandriva, j' ai rencontré plusieurs difficultés que je ne comprenais pas (entre autre le fait qu' après une deconnection de mon navigateur sur l' interface web, une simple reconnection suffisait à me relogguer sans qu' aucun mot de passe n' est été sauvegardé... lopoakompri... mais aussi des difficultés avec l' utilisation de pam-nufw) Nénamoins, après qq recherches et qq corrections, ça fonctionne.
C' est vrai que INL et Mandriva vendent du service pour NuFW (des formations, des certifications, des machines toutes prêtes, des paquets de licences pour le client windows) et que ce n' est pas évident du tout de maîtriser le bousin.
Mais une utilisation "simple" (petit réseau familial) avec de petits besoins, c' est vraiment et faut vraiment le dire...
Grace à INL des fonctionnalités ont été ajoutées au noyau directement, alors pourquoi ne pas les utliser (même simplement, du moins)
Chapeau messieurs, et merci encore
[^]Re: Génial
c' est vraiment +BIEN et faut vraiment le dire
je n' ai pas testé par moi même, mais d' après ma (très) modeste expérience et qq lectures :
NuFW semble l' outil idéal dans un cadre "établissement scolaire" (je cite celui-ci pour le connaitre un peu, et parcequ' en entreprise les bonnes choses mettent toujours plus de temps à percer à priori) : Couplé à un classique LDAP (nufw-nuauth-auth-ldap) les possibilités deviennent fantastiques.
la personne se connecte sur n' importe quel poste et accède à son home-dir toussa... mais en plus se voit attribuer Ses règles ""firewall"".
Peut être pas "évident" à mettre en place, mais quel bonheur après !
[^]Re: Génial
Cela a été fait dans une école avec la pare-feu Amon. Amon n'est autre que le pare-feu le plus utilisé en France (devant même les pare-feu "commerciaux" ...) et est développé par le pôle de compétences LL de l'Éducation Nationale : http://eole.orion.education.fr/diff/rubrique.php3?id_rubriqu(...) . Il est principalement utilisé dans les écoles, collèges et lycées et quelques autres entités.
Tu as tout ce dont tu parles + du routage et de la QoS par utilisateur, style sur n'importe quel poste le prof sort en direct sur internet en SDSL et si c'est un élève qui ouvre sa session alors il passe par le proxy (avec le module SSO en authentifié transparent) avec liste noire et sur le lien ADSL.
Le libre donne ici de belles leçons d'innovations ;-)
[^]Re: Génial
je ne connaissais pas (mais alors pas du tout) ce produit. Ici on ne m' en a pas parlé et il ne semble pas utlisé. Les postes sont sous authentification Active Directory, le parefeu n' est que "frontal", et la gestion du type de droits selon la connection se fait par un logiciel proprio.
Les seuls Linux sont .... le Parefeu en frontal d' accès (Mandriva MNF) qui gère aussi le VPN avec le rectorat. Et une Debian maintenu en interne (aka educ. nat.) pour le serveur Samba. Tout le reste c' est du ouinouin. snifff.
Merci pour cette info.