NuFW 0.7.1 est sorti, proposant un nouveau système pour le SSO

• # Des rpm?

  Posté par Ph Husson (site web personnel) le 30 juin 2004 à 11:51. Évalué à 4.

  

  C'est bien beau et j'ai envie de tester
  seul probleme:
  J'vé pas le compiler sur mon serveur quand meme :)
  donc si une généreuse ame pouvait faire ou trouver des rpm pour tout ca
  (enfin surtout le serveur les client j'ai une LFS et une knoppix donc les rpm :)

  • [^] # Re: Des rpm?

    Posté par Raphaël SurcouF (site web personnel) le 01 juillet 2004 à 16:25. Évalué à 1.

    

    Knoppix est basée sur une Debian, donc des paquets debian peuvent convenir aussi. Mais bon, une knoppix pour faire office de firewall, ce n'est pas prévu pour.
    À la rigueur, le LiveCD Gibraltar conviendrait mieux ;-).

    • [^] # Re: Des rpm?

      Posté par Ph Husson (site web personnel) le 20 juillet 2004 à 18:37. Évalué à 0.

      

      la knoppix c'etait pour la partie cliente

• # Experience ?

  Posté par kerokero le 30 juin 2004 à 11:51. Évalué à 7.

  

  A première vue ça a l'air plutôt bien foutu, certains auraient ils un retour d'experience à faire sur ce produit ?

  • [^] # Re: Experience ?

    Posté par Cédric Blancher le 30 juin 2004 à 18:01. Évalué à 6.

    

    Impressionné par le soft. Ça marche très bien, c'est bien pensé. Mangez-en.

• # Comme Packet Filter ?

  Posté par Volnai le 30 juin 2004 à 21:10. Évalué à 1.

  

  Juste comme ca, quelqu'un voit la difference avec ce que fait Packet Filter sur BSD ? si oui, quelle est-elle ?

  • [^] # Re: Comme Packet Filter ?

    Posté par Eric Leblond (site web personnel) le 30 juin 2004 à 21:50. Évalué à 4.

    

    La différence avec authpf (partie de PF "ressemblant" à NuFW) est décrite dans la FAQ.
    
    Pour faire bref et en français :
    authpf fait IP=USER. Donc il n'est résistant ni au NAT ni aux machines multiutilisateurs. Et donc ,dans ces deux cas, les permissions de chaque utilisateur sont égale à la somme des permissions des utilisateurs telles que vu par le système de filtrage.
    
    NuFW ne fait pas cette association et authentifie individuellement les connexions. Il n'y a aucune approximation.
    
    Ce n'est pas le cas de authpf qui repose sur la connexion SSH. Donc, si on déconnecte brutalement le client SSH, le serveur ne peut détecter immédiatement la déconnexion. Il y a donc un laps de temps pendant lequel les permissions associées à l'IP restent présentes et il est donc possible de se subsituer à la machine ayant acquises les permissions tout en conservant ces mêmes permissions. Ce n'est pas le cas avec NuFW qui authentifie chaque connexion de manière fiable.

• # Pour la santé ?

  Posté par Mes Zigues le 30 juin 2004 à 21:21. Évalué à 5.

  

  Quelqu'un saurait-il si c'est compatible avec la CPS (carte de professionnel de santé) ?

  • [^] # Re: Pour la santé ?

    Posté par lom (site web personnel) le 01 juillet 2004 à 08:38. Évalué à 3.

    

    V'là une question qu'elle est bonne.
    J'ai jeté un coup d'oeil, je n'ai pas trouvé.
    
    Si par hasard tu trouves la réponse (positive ou négative), tu peux me prévenir stp? (adresse dlfp.org) Ca m'intéresse énormément.
    
    merci

    • [^] # Re: Pour la santé ?

      Posté par l_arpenteur_k le 01 juillet 2004 à 10:34. Évalué à 1.

      

      Bon, alors, combien sommes-nous ici à chercher des solutions de sécurisation et de confidentialité de données "médicales" ? :)
      
      Je suis sûr que vous connaissez déjà ce site : http://www.gip-cps.fr/(...) je dois dire que je ne sais pas trop ce qu'il raconte, mais il doit bien apporter quelques réponses ? (je l'ai bookmarké mais n'ai pas encore le temps de le consulter plus que ça)

      • [^] # Re: Pour la santé ?

        Posté par lom (site web personnel) le 01 juillet 2004 à 10:56. Évalué à 2.

        

        Bon, alors, combien sommes-nous ici à chercher des solutions de sécurisation et de confidentialité de données "médicales" ? :)
        
        bin, au moins 3 :o)
        
        J'ai déjà passé un bout de temps sur le site du gip-cps, mais je ne pense pas qu'il apporte les réponses que l'on veut. Il explique ce que c'est la CPS, un peu de commercial, et des liens pour demander les kits de développement, mais rien de bien technique.

  • [^] # Re: Pour la santé ?

    Posté par Eric Leblond (site web personnel) le 01 juillet 2004 à 11:03. Évalué à 2.

    

    Si j'ai bien compris, la CPS permet une authentication des professionnels du monde de la santé. Cette authentication doit donc être utilisable pour s'interfacer avec NuFW (et ainsi controler les flux réseaux au sein d'un hopital par exemple), mais tout le travail reste à faire :
    - récupération des certificats de la carte sur le poste client
    - vérification du certificat sur le serveur NuFW
    
    Le travail est conséquent mais il ne me semble pas insurmontable.

    • [^] # Re: Pour la santé ?

      Posté par lom (site web personnel) le 01 juillet 2004 à 11:48. Évalué à 2.

      

      Si j'ai bien compris, la CPS permet une authentication des professionnels du monde de la santé.
      
      Exact.
      Une CPS contient des infos sur le professionnel (nom, prénom, lieu de pratique, spécialité...) et des certificats émis par le gip-cps qui permettent de l'autentifier de façon sure.
      
      récupération des certificats de la carte sur le poste client
      
      Il existe des API java et C pour s'interfacer avec la carte, extraire les infos et les certificats, signer des données... Je les ai utilisées (enfin, les API java, avec JNI qui s'interface avec une dll en C) sous windows, mais elles existent aussi sous linux et mac, bien que je ne les ai jamais testées.
      
      vérification du certificat sur le serveur NuFW
      
      Il suffit de se connecter à l'annuaire du gip-cps, accessible à tous.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.