Разработчики) | E. Leblond et al. |
---|---|
изначальный выпуск | 1 сентября 2003 г . |
Стабильный выпуск | 2.2.20 / 7 мая 2008 г . |
Репозиторий | |
Операционная система | Ядро Linux |
Тип | Пакетная фильтрация |
Лицензия | Стандартная общественная лицензия GNU |
Интернет сайт | ufwi |
NuFW - это программный пакет, который расширяет Netfilter , модуль брандмауэра для внутренней фильтрации пакетов ядра Linux . NuFW добавляет аутентификацию к правилам фильтрации. NuFW также предоставляется как аппаратный брандмауэр в составе брандмауэра EdenWall . NuFW был перезапущен FFI и переименован в UFWI.
Введение [ править ]
NuFW / UFWI - это расширение Netfilter, которое привносит понятие пользователя в фильтрацию IP.
NuFW / UFWI может:
- Аутентифицируйте любое соединение, которое проходит через ваш шлюз или только от / к выбранному подмножеству или определенному протоколу (iptables используется для выбора соединений для аутентификации).
- Выполняйте учет, маршрутизацию и качество обслуживания (QOS) на основе пользователей, а не просто IP-адресов.
- Фильтруйте пакеты по таким критериям, как приложение и ОС, используемые удаленными пользователями.
- Станьте ключом к безопасной и простой системе единого входа .
Принципы [ править ]
NuFW / UFWI отвергает идею пользователя IP ==, поскольку IP-адрес можно легко подделать . Таким образом, он использует свой собственный алгоритм для аутентификации. Это зависит от двух подсистем: Nufw, который подключен к Netfilter, и Nuauth, который подключен к клиентам, и Nufw.
Алгоритм следующий:
- Стандартное приложение отправляет пакет.
- Клиент Nufw видит, что соединение инициируется, и отправляет пакет запроса пользователя.
- Сервер Nufw ставит пакет в очередь и отправляет пакет запроса аутентификации серверу Nuauth.
- Сервер Nuauth суммирует запрос аутентификации и пакет запроса пользователя и проверяет его на соответствие аутентификационному центру.
- Сервер Nuauth отправляет ответ серверу Nufw
- Сервер Nufw передает пакет после ответа на его запрос.
Этот алгоритм реализует апостериорную аутентификацию соединения. Поскольку привязка на основе времени отсутствует, это обеспечивает идентификацию пользователя, отправившего пакет. NuFW - единственный настоящий брандмауэр аутентификации, поскольку он никогда не связывает пользователя с его машиной.
Награды [ править ]
- 2007: Золотая Лютеция (Париж, Франция), Лучшая инновация
- 2005: Les Trophées du Libre (Суассон, Франция), безопасность
Внешние ссылки [ править ]
- Веб-сайт UFWI
- Сайт NuFW
- Веб-сайт Netfilter
- NuApplet - клиент Qt для NuFW