NuFW
 | |
| Deweloperzy | E. Leblond i in. |
|---|---|
| Pierwsze wydanie | 1 września 2003 |
| Wersja stabilna | 2.2.20 / 7 maja 2008
|
| Magazyn | |
| System operacyjny | Jądro Linuksa |
| Typ | Filtrowanie pakietów |
| Licencja | Powszechna Licencja Publiczna GNU |
| Strona internetowa | |
NuFW to pakiet oprogramowania rozszerzający Netfilter , wewnętrzny moduł zapory filtrujący pakiety w jądrze Linuksa . NuFW dodaje uwierzytelnianie do reguł filtrowania. NuFW jest również dostarczany jako zapora sprzętowa w EdenWall . NuFW został ponownie uruchomiony przez FFI i przemianowany na UFWI.
Wstęp
NuFW / UFWI to rozszerzenie Netfilter , które przenosi pojęcie użytkownika do filtrowania adresów IP.
NuFW/UFWI może:
- Uwierzytelnij każde połączenie, które przechodzi przez twoją bramę lub tylko z/do wybranego podzbioru lub określonego protokołu (iptables służy do wybierania połączeń do uwierzytelnienia).
- Wykonuj rozliczanie, routing i jakość usług (QOS) na podstawie użytkowników, a nie tylko na podstawie adresów IP.
- Filtruj pakiety według kryteriów, takich jak aplikacja i system operacyjny używany przez oddalonych użytkowników.
- Bądź kluczem do bezpiecznego i prostego systemu Single Sign On .
Zasady
NuFW/UFWI odrzuca pomysł użytkownika IP ==, ponieważ adres IP można łatwo sfałszować . W ten sposób używa własnego algorytmu do przeprowadzania uwierzytelniania. Zależy od dwóch podsystemów: Nufw, który jest połączony z Netfilter i Nuauth, który jest połączony z klientami i Nufw.
Algorytm jest następujący:
- Standardowa aplikacja wysyła pakiet.
- Klient Nufw widzi, że połączenie jest inicjowane i wysyła pakiet żądania użytkownika.
- Serwer Nufw umieszcza pakiet w kolejce i wysyła pakiet żądania uwierzytelnienia do serwera Nuauth.
- Serwer Nuauth sumuje żądanie uwierzytelnienia i pakiet żądania użytkownika i sprawdza to w odniesieniu do urzędu uwierzytelniającego.
- Serwer Nuauth wysyła odpowiedź z powrotem do serwera Nufw
- Serwer Nufw przesyła pakiet po udzieleniu odpowiedzi na jego żądanie.
Algorytm ten realizuje uwierzytelnianie połączenia A Posteriori . Ponieważ nie ma powiązania opartego na czasie, zapewnia to tożsamość użytkownika, który wysłał pakiet. NuFW jest jedyną prawdziwą zaporą uwierzytelniającą, ponieważ nigdy nie kojarzy użytkownika z jego maszyną.
Nagrody
- 2007: Lutèce d'Or (Paryż, Francja), Najlepsza innowacja
- 2005: Les Trophées du Libre (Soissons, Francja), Bezpieczeństwo
Linki zewnętrzne
- witryna UFWI
- stronie NuFW
- stronie Netfiltera
- NuApplet - klient Qt dla NuFW