Jump to content

НуФВ

НуФВ
Разработчик(и) Э. Леблон и др.
Первоначальный выпуск 1 сентября 2003 г .; 20 лет назад ( 01.09.2003 )
Стабильная версия
2.2.20 / 7 мая 2008 г .; 16 лет назад ( 07.05.2008 )
Репозиторий
Операционная система Ядро Linux
Тип Фильтрация пакетов
Лицензия Стандартная общественная лицензия GNU
Веб-сайт умереть .org /проекты /nufw

NuFW — это программный пакет, который расширяет Netfilter , ядра Linux внутренней фильтрации пакетов модуль брандмауэра . NuFW добавляет аутентификацию в правила фильтрации. NuFW также предоставляется в качестве аппаратного межсетевого экрана в составе межсетевого экрана EdenWall . NuFW был перезапущен FFI и переименован в UFWI.

Введение

[ редактировать ]

NuFW/UFWI — это расширение Netfilter , которое привносит понятие пользователя в IP-фильтрацию.

NuFW/UFWI может:

  • Аутентифицируйте любое соединение, которое проходит через ваш шлюз или только из/к выбранному подмножеству или определенному протоколу (iptables используется для выбора соединений для аутентификации).
  • Выполняйте учет, маршрутизацию и качество обслуживания (QOS) на основе пользователей, а не просто IP-адресов.
  • Фильтруйте пакеты по таким критериям, как приложение и ОС, используемые удаленными пользователями.
  • Будьте ключом к безопасной и простой системе единого входа .

Принципы

[ редактировать ]

NuFW/UFWI отказывается от идеи IP == пользователя , поскольку IP-адрес можно легко подделать . Таким образом, он использует собственный алгоритм аутентификации. Это зависит от двух подсистем: Nufw, подключенного к Netfilter , и Nuauth. который подключен к клиентам и Nufw.

Алгоритм следующий:

  1. Стандартное приложение отправляет пакет.
  2. Клиент Nufw видит, что соединение инициируется, и отправляет пакет запроса пользователя.
  3. Сервер Nufw ставит пакет в очередь и отправляет пакет запроса аутентификации на сервер Nuauth.
  4. Сервер Nuauth суммирует запрос аутентификации и пакет запроса пользователя и сверяет их с центром аутентификации.
  5. Сервер Nuauth отправляет ответ обратно на сервер Nufw.
  6. Сервер Nufw передает пакет после ответа на его запрос.

Этот алгоритм реализует апостериорную аутентификацию соединения. Поскольку привязки по времени нет, это обеспечивает идентификацию пользователя, отправившего пакет. NuFW — единственный настоящий брандмауэр аутентификации, поскольку он никогда не связывает пользователя с его компьютером.

Награды

[ редактировать ]
  • 2007: Lutèce d’Or (Париж, Франция), Лучшая инновация
  • 2005: Les Trophées du Libre (Суассон, Франция), Безопасность
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=NuFW&oldid=1037060774"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2e6ecfb47887239fe46f4ca027c8ba51__1628054880
URL1:https://arc.ask3.ru/arc/aa/2e/51/2e6ecfb47887239fe46f4ca027c8ba51.html
Заголовок, (Title) документа по адресу, URL1:
NuFW - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)