Nouvelle version majeure de NuFW

Posté par (page perso) . Modéré par patrick_g.
22
3
mar.
2010
Sécurité
La société EdenWall Technologies, anciennement INL, a annoncé ce 2 mars 2010 la sortie de NuFW 2.4.0 après deux ans de travail. Cette nouvelle version du pare-feu identifiant sous licence GPL apporte des gains conséquents en terme de performance et d'extensibilité.

On notera notamment un protocole extensible par des greffons coté client et serveur ainsi qu'une optimisation drastique des temps de réponse sur les réseaux à forte latence.

Enfin, le projet NuFW a un nouveau site web rassemblant les différents logiciels liés au pare-feu identifiant. NuFW s’appuie sur Netfilter, la couche pare-feu du noyau Linux, et propose un système de gestion d’identité au niveau des couches réseaux. Il enrichit ainsi les règles de filtrage traditionnelles par une notion d'identité obtenue après authentification stricte des utilisateurs.

EdenWall Technologies enrichit NuFW par un système de greffons et un nouveau protocole extensible. Des modules pourront être développés afin d'étendre ce protocole pour répondre aux besoins spécifiques que certaines organisations pourront rencontrer (récupération d'information du poste client au démarrage, échange d'information sur session ouverte, etc.). Tous ces éléments permettront à la communauté d'enrichir cette version par leurs propres développements.

De plus, NuFW 2.4.0 a été développé pour faciliter les migrations futures. À partir de cette version, anciens et nouveaux agents pourront évoluer afin d'assurer l'interopérabilité de l'architecture NuFW. La nouvelle version bénéficie en outre d'un filtrage applicatif avancé grâce au calcul d'un hash sur les binaires des applications à l'origine des connexions. Cette nouvelle version de NuFW profite enfin d'une optimisation du protocole réduisant de façon drastique les latences notamment pour les réseaux tels que 3G.

Enfin, le site NuFW regroupe maintenant les différents logiciels satellites de NuFW comme NuFace, l'interface de configuration des règles de filtrage et NuLog l'interface d'analyse de journaux dont de nouvelles versions seront bientôt publiées. On notera aussi l'apparition de nouveaux composants comme NuAgent un agent NuFW gratuit pour système d'exploitation Microsoft et d'autres à venir.
  • # réseaux 3G

    Posté par . Évalué à 5.

    Est-ce que la mention des réseaux 3G indique des futurs clients NuFW sur terminaux mobiles? (Android, Iphone ou même Windows mobile)
    • [^] # Re: réseaux 3G

      Posté par (page perso) . Évalué à 3.

      L'iphone ne permet pas d'avoir d'applications en arriére plan. Pour android, il faut juste recoder l'appli en java, et toute la pile qui va avec ( sasl, la crypto, openssl, etc, etc ).

      Idéalement, tu peux déja le faire tourner sur un systéme linux ( genre debian sur un palm pre, ou sur n900, même si à ma connaissance personne n'a fait état d'un succés ). Pour symbian, et Windows mobile, je pense que le travail requiert de partir de zéro.

      Je pense que la mention des réseaux 3g est surtout la mise au point d'un mode plus efficace pour des réseaux à forte latence ( 3g, 56k ) en utilisant un autre mode de fonctionnement ( push vs poll ), activé via une entrée du registre du client Windows.

      N'hésite pas à appeler les commerciaux, ils sont la pour te répondre.
  • # une société française, et les sites seulement en anglais ?

    Posté par (page perso) . Évalué à 4.

    :-(

    A quand une version française ?

    Speed dating is useless. 30s isn't long enough to explain the benefits of functional programming in Haskell

  • # Agent Windows

    Posté par (page perso) . Évalué à 3.

    Bonjour,

    A quel horizon allez vous sortir ce nouvel agent windows ?
    Sera-t-il opensource ?

    Merci,
  • # utilisation et détournement

    Posté par . Évalué à 3.

    Bonjour,

    Il est probable que cette question soit totalement hors-propos, mais bon...

    Cette solution est conçue pour de la vraie grosse gestion d'un vrai gros firewall, ok. Et semble peu adaptée, du mois initialement faite pour, à un usage particulier. Néanmoins de nombreux éléments de NuFW intéresseraient à n'en pas douter de nombreux particuliers. (authentification au niveau des couches réseau, firewalling applicatifs, contrôle aisé de l'activité réseau). Rien que ça (...lol...)

    Intéressant non seulement pour les utilisateurs férus de techno,
    Et également je présume en tant que pièce maitresse d'un contrôle parental efficace. (pour les pinailleurs, le stade où on commence à pouvoir laisser les bambins seuls devant internet, mais avec certaines protections quant même).

    -> Bref, un détournement de l'object(if initial de l'utilisation du projet est il possible pour ce type d'usage ? Si oui, quels sont les freins qui font qu'aucune distribution n'a pour le moment intégrée par défaut votre solution ??

    Pour les distributions arrivant à adapter NuFW à des usages pour les particuliers, cela ne constituerai pas une -énorme- plus value ? Et pour NuFW une visibilité intéressante ? ou pas ?

    Merci par avance à toute personne éclairant ce questionnement.
  • # Pro et Perso

    Posté par . Évalué à 1.

    Bonjour,

    C'est une excellent nouvelle.
    Je vais enfin déployer une version complète dans mon entreprise. Peut-être que ça ouvrira sur de l'achat de prestations ou de produits.

    Mais en plus je vais de ce pas installer cet outil pour faire du contrôle parental.

    Une question : pour quand estimez vous publier nuface et nulog ?

    Cordialement

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.