NuFW - NuFW - Wikipedia
 | |
| Vývojáři | E. Leblond a kol. |
|---|---|
| První vydání | 1. září 2003 |
| Stabilní uvolnění | 2.2.20 / 7. května 2008 |
| Úložiště |  |
| Operační systém | Linuxové jádro |
| Typ | Filtrování paketů |
| Licence | GNU General Public License |
| webová stránka | ufwi |
NuFW je softwarový balíček, který se rozšiřuje Netfilter, Linuxové jádro -vnitřní filtrování paketů firewall modul. NuFW dodává ověřování k filtrování pravidel. NuFW je také poskytován jako hardwarový firewall v EdenWall firewallingové zařízení. NuFW byl restartován FFI a přejmenován na UFWI.
Úvod
NuFW / UFWI je příponou Netfilter což přináší představu uživatele o filtrování IP adres.
NuFW / UFWI může:
- Ověřte jakékoli připojení, které prochází vaší bránou nebo pouze z / do vybrané podmnožiny nebo konkrétního protokolu (k výběru připojení k ověření se používá iptables).
- Provádět účetnictví, směrování a Kvalita služeb (QOS) na základě uživatelů, nikoli pouze na IP.
- Filtrujte pakety podle kritérií, jako jsou aplikace a OS, které používají vzdálení uživatelé.
- Buďte klíčem bezpečného a jednoduchého Single Sign On Systém.
Zásady
NuFW / UFWI odmítá myšlenku IP == uživatel jako IP adresa může být snadno vymyšlený. K provádění autentizace tedy používá svůj vlastní algoritmus. Závisí to na dvou subsystémech: Nufw, ke kterému je připojen Netfilter a Nuauthwhich, který je spojen s klienty a Nufw.
Algoritmus je následující:
- Standardní aplikace odešle paket.
- Klient Nufw vidí, že se inicializuje připojení, a pošle paket požadavku uživatele.
- Server Nufw zařadí balíček do fronty a odešle paket požadavku na ověření na server Nuauth.
- Server Nuauth sečte požadavek na ověření a paket požadavku na uživatele a zkontroluje to proti autorizaci pro ověření.
- Server Nuauth odešle odpověď zpět na server Nufw
- Server Nufw vysílá paket po odpovědi na svůj požadavek.
Tento algoritmus realizuje A posteriori ověření připojení. Jelikož neexistuje žádné časové přidružení, zajišťuje to identitu uživatele, který odeslal paket. NuFW je jediný skutečný ověřovací firewall, protože nikdy nepřidružuje uživatele k jeho počítači.
Ocenění
- 2007: Lutèce d'Or (Paříž, Francie), Nejlepší inovace
- 2005 : Les Trophées du Libre (Soissons, Francie), bezpečnost
externí odkazy
- Web UFWI
- Web NuFW
- Web Netfilter
- NuApplet - Qt klient pro NuFW