Un moyen très simple de tester Nuface 2 (entre autres outils de pare-feu) est tout simplement le LiveCD http://live.nufw.org. Je crois qu'il manque juste dans cette version du Live la possibilité de choisir son marqueur de log dans Nuface et de le voir affiché dans Nulog (analyse de log pare-feu), et de voir dans Nulog qu'elle règle Nuface a été appliquée pour chaque paquet.
Mais l'essentiel est là pour se faire une idée, le plus long étant le téléchargement de l'ISO !
Pour les postes de travail il y a la distribution client léger Eclair du Pôle National de Compétences Poste Agent du Ministère de l'Education Nationale Français http://fr.wikipedia.org/wiki/Eclair_(informatique) .
Cela a été fait dans une école avec la pare-feu Amon. Amon n'est autre que le pare-feu le plus utilisé en France (devant même les pare-feu "commerciaux" ...) et est développé par le pôle de compétences LL de l'Éducation Nationale : http://eole.orion.education.fr/diff/rubrique.php3?id_rubriqu(...) . Il est principalement utilisé dans les écoles, collèges et lycées et quelques autres entités.
Tu as tout ce dont tu parles + du routage et de la QoS par utilisateur, style sur n'importe quel poste le prof sort en direct sur internet en SDSL et si c'est un élève qui ouvre sa session alors il passe par le proxy (avec le module SSO en authentifié transparent) avec liste noire et sur le lien ADSL.
Le libre donne ici de belles leçons d'innovations ;-)
Oui ou alors en se disant, avant d'appuyer sur le bouton eject, qu'il serait bon de tester comment vont réagir dans 20 ans tous les programmes d'un satellite envoyé dans l'espace !
Justement non !
C'est malheureusement une obligation pour un projet à utilisation "en entreprise" que de savoir cohabiter et savoir se connecter à des environnements proprio, et surtout ce truc nommé Outlook qui est encore beaucoup utilisé ...
Pour info ça fait partie du plan de développement, je crois, d'aliasource (connecteur payant, tu as du proprio tu paies, tu es libre tu as les mêmes fonctionnalités, la liberté en plus). Ça finance une partie des développements et ça n'empêche pas son utilisation en environnement libre où dans ma boite on n'a que des postes sous GNU/Linux (je sais j'ai une chance extraordinaire) et où c'est l'appli interne de gestion du temps (planning, projet ...) !
Merci à Aliasource.
Il y a aussi ici http://www.jdll.org/2006/conferences tout un tas de vidéo intéressantes sur ce qui s'est passé à Lyon en octobre 2006 aux JDLL (entre autres Christophe Espern de l'APRIL sur DADVSI, Tristan Nitot sur la sécurité de Mozilla ou encore Vincent Deffontaines sur le projet NuFW).
Pour infos j'ai trouvé un numéro du magazine dans le bureau de presse station RER A Opéra direction La Défense, il en restait une petite dizaine ...
Et pis surtout j'ai entendu dire qu'il y aurait pas mal d'exemplaires mardi à La Villette (désolé pour les personnes de province là aussi ...) pour les 10 ans de l APRIL ;-)
Donc si tu peux venir, ça t évitera d'aller dans les supermarchés pour acheter de la presse ...
Oui, me suis mal exprimé, surement l'émotion, donc mes excuses.
Ce qui est terrible c'est de se dire effectivement comment MS a pu aider à retrouver les types ??? Je ne vois qu'un identifiant unique quelque part ainsi que d'autres moyens d'auditer les machines.
J'ai posté cela car on disait avec mon collègue cet après midi que l'on pouvait auditer un LL et pas du proprio. Par exemple du port knocking ou autres flags particuliers étaient impossibles à détecter de manière empirique. Seul un code ouvert permet donc un vrai audit.
Et c'est terrible de se dire que la grande majorité des PCs du monde peuvent être 'surveillés' par une boite privé et un gouvernement étranger. Et peut être aussi que les journalistes ne réagissent pas.
Si tu fais partie de l'enseignement supérieur et recherche je peux t'inviter à demander à ton CRI les informations sur EdenWall (intégration complète basée sur NuFW) et le client Windows car un accord a été signé entre INL et le Groupe Logiciel le 25 janvier. Sinon une fois de plus le client pour OS GPL est GPL ;-)
Le modèle économique et éthique est de proposer des clients GPL pour des OS GPL/BSD ou assimilés (client en ligne de commande libre pour mac os X) et des clients propriétaires pour les OS propriétaires. C'est tellement catastrophique de développer pour MS-Windows que le faire en GPL est impensable.
En plus, c'est un moyen supplémentaire faire passer les gens au 100% libre car on peut dire "Vous avez exactement les même fonctionnalités sous GNU/Linux que sous MS-Windows". A chacun d'assumer ses choix ... D'ailleurs si tout le monde faisait pareil il y aurait beaucoup plus de remises en questions en faveur du libre au niveau du poste de travail.
Cette confiance n'est accordée en fait au client que sur la partie déclaration de l'application à l'origine de la connexion. C'est d'ailleurs l'objet d'une des interventions au SSTIC de Rennes cette semaine me semble t il que de parler de cette limitation.
En jettant un coup d oeil à l'algo tu verras que les coeur des fonctionnalités (authentification des connexions) est lui géré par le serveur d'authentification (déporté), lui même connecté via PAM à la base d'utilisateurs existante (en général LDAP ou AD). Un client corrompu ne pourrait s'authentifier si il n'est pas lancé avec des informations de compte valides, vérifiées par ce serveur d'authentification.
Ben tu as déjà cela sur toute distrib ... Et c'est français et déjà packagé d'ailleurs dans Universe : http://nufw.org
Et pis en plus j'ai vu ce matin qu'il y a un bel article sur NuFW dans Linux Mag de juin. Donc je vois pas trop où est la nouveauté
si tu recherches une belle interface va voir zimbra qui je pense va pouvoir t impressionner ... Maintenant y a de l ajax mais aussi pas mal de java et la version gpl n'est pas forcement complète donc à toi de voir si tu aimes ce modèle ...
# Tester Nuface 2 avec un LiveCD
Posté par naotemp . En réponse à la dépêche Configurez votre pare-feu Netfilter avec Nuface 2.0. Évalué à 4.
Mais l'essentiel est là pour se faire une idée, le plus long étant le téléchargement de l'ISO !
# Changement de leader de la Netfilter Coreteam
Posté par naotemp . En réponse à la dépêche Compte rendu en temps réel de l'atelier Netfilter 2007. Évalué à 2.
[^] # Re: Des chiffres...
Posté par naotemp . En réponse à la dépêche Les collèges du Rhône se libèrent !. Évalué à 3.
La boucle est bouclée !
[^] # Re: Génial
Posté par naotemp . En réponse à la dépêche Sortie de NuFW 2.2, le pare-feu routeur authentifiant. Évalué à 3.
Tu as tout ce dont tu parles + du routage et de la QoS par utilisateur, style sur n'importe quel poste le prof sort en direct sur internet en SDSL et si c'est un élève qui ouvre sa session alors il passe par le proxy (avec le module SSO en authentifié transparent) avec liste noire et sur le lien ADSL.
Le libre donne ici de belles leçons d'innovations ;-)
[^] # Re: Génial
Posté par naotemp . En réponse à la dépêche Sortie de NuFW 2.2, le pare-feu routeur authentifiant. Évalué à 2.
Reste plus que le slashdotage ;-)
[^] # Re: Doc ?
Posté par naotemp . En réponse à la dépêche Voyagez dans le temps avec Macfly 1.0. Évalué à 9.
[^] # Re: connecteur Outlook
Posté par naotemp . En réponse à la dépêche Messagerie et agenda partagé : OBM 2.0 concurrence Microsoft. Évalué à 10.
C'est malheureusement une obligation pour un projet à utilisation "en entreprise" que de savoir cohabiter et savoir se connecter à des environnements proprio, et surtout ce truc nommé Outlook qui est encore beaucoup utilisé ...
Pour info ça fait partie du plan de développement, je crois, d'aliasource (connecteur payant, tu as du proprio tu paies, tu es libre tu as les mêmes fonctionnalités, la liberté en plus). Ça finance une partie des développements et ça n'empêche pas son utilisation en environnement libre où dans ma boite on n'a que des postes sous GNU/Linux (je sais j'ai une chance extraordinaire) et où c'est l'appli interne de gestion du temps (planning, projet ...) !
Merci à Aliasource.
# Nos députés sous GNU/Linux vont se marrer
Posté par naotemp . En réponse à la dépêche Conseil de l'Union européenne : « Nous ne pouvons pas supporter légalement Linux ». Évalué à 7.
Surtout qui va leur expliquer que ce n'est pas à cause de leur nouvel OS mais à cause du choix de types pas très intelligents ?
# Journées du Liber à Lyon
Posté par naotemp . En réponse à la dépêche Vidéos de conférences sur le logiciel libre. Évalué à 5.
Bonnes fêtes à tous.
[^] # Re: Ils sont distribué en librairie ?
Posté par naotemp . En réponse à la dépêche 01 Informatique : Spécial Libre, un modèle approuvé. Évalué à -2.
Et pis surtout j'ai entendu dire qu'il y aurait pas mal d'exemplaires mardi à La Villette (désolé pour les personnes de province là aussi ...) pour les 10 ans de l APRIL ;-)
Donc si tu peux venir, ça t évitera d'aller dans les supermarchés pour acheter de la presse ...
[^] # Re: Quel dégout ?
Posté par naotemp . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 2.
Ce qui est terrible c'est de se dire effectivement comment MS a pu aider à retrouver les types ??? Je ne vois qu'un identifiant unique quelque part ainsi que d'autres moyens d'auditer les machines.
J'ai posté cela car on disait avec mon collègue cet après midi que l'on pouvait auditer un LL et pas du proprio. Par exemple du port knocking ou autres flags particuliers étaient impossibles à détecter de manière empirique. Seul un code ouvert permet donc un vrai audit.
Et c'est terrible de se dire que la grande majorité des PCs du monde peuvent être 'surveillés' par une boite privé et un gouvernement étranger. Et peut être aussi que les journalistes ne réagissent pas.
[^] # Re: client windows commercial
Posté par naotemp . En réponse à la dépêche NuFW 2.0, nouvelle version majeure du pare-feu authentifiant. Évalué à 1.
[^] # Re: client windows commercial
Posté par naotemp . En réponse à la dépêche NuFW 2.0, nouvelle version majeure du pare-feu authentifiant. Évalué à 10.
En plus, c'est un moyen supplémentaire faire passer les gens au 100% libre car on peut dire "Vous avez exactement les même fonctionnalités sous GNU/Linux que sous MS-Windows". A chacun d'assumer ses choix ... D'ailleurs si tout le monde faisait pareil il y aurait beaucoup plus de remises en questions en faveur du libre au niveau du poste de travail.
[^] # Re: Mais comment ca marche ???
Posté par naotemp . En réponse à la dépêche NuFW 2.0, nouvelle version majeure du pare-feu authentifiant. Évalué à 4.
En jettant un coup d oeil à l'algo tu verras que les coeur des fonctionnalités (authentification des connexions) est lui géré par le serveur d'authentification (déporté), lui même connecté via PAM à la base d'utilisateurs existante (en général LDAP ou AD). Un client corrompu ne pourrait s'authentifier si il n'est pas lancé avec des informations de compte valides, vérifiées par ce serveur d'authentification.
[^] # Re: Ubuntu auth
Posté par naotemp . En réponse à la dépêche Summer of Code, enfin les sélections. Évalué à 2.
Et pis en plus j'ai vu ce matin qu'il y a un bel article sur NuFW dans Linux Mag de juin. Donc je vois pas trop où est la nouveauté
[^] # Re: Plouf !
Posté par naotemp . En réponse à la dépêche Sortie de Open-Xchange 0.8.2. Évalué à 5.