On notera notamment un protocole extensible par des greffons coté client et serveur ainsi qu'une optimisation drastique des temps de réponse sur les réseaux à forte latence.
Enfin, le projet NuFW a un nouveau site web rassemblant les différents logiciels liés au pare-feu identifiant. NuFW s’appuie sur Netfilter, la couche pare-feu du noyau Linux, et propose un système de gestion d’identité au niveau des couches réseaux. Il enrichit ainsi les règles de filtrage traditionnelles par une notion d'identité obtenue après authentification stricte des utilisateurs.
EdenWall Technologies enrichit NuFW par un système de greffons et un nouveau protocole extensible. Des modules pourront être développés afin d'étendre ce protocole pour répondre aux besoins spécifiques que certaines organisations pourront rencontrer (récupération d'information du poste client au démarrage, échange d'information sur session ouverte, etc.). Tous ces éléments permettront à la communauté d'enrichir cette version par leurs propres développements.
De plus, NuFW 2.4.0 a été développé pour faciliter les migrations futures. À partir de cette version, anciens et nouveaux agents pourront évoluer afin d'assurer l'interopérabilité de l'architecture NuFW. La nouvelle version bénéficie en outre d'un filtrage applicatif avancé grâce au calcul d'un hash sur les binaires des applications à l'origine des connexions. Cette nouvelle version de NuFW profite enfin d'une optimisation du protocole réduisant de façon drastique les latences notamment pour les réseaux tels que 3G.
Enfin, le site NuFW regroupe maintenant les différents logiciels satellites de NuFW comme NuFace, l'interface de configuration des règles de filtrage et NuLog l'interface d'analyse de journaux dont de nouvelles versions seront bientôt publiées. On notera aussi l'apparition de nouveaux composants comme NuAgent un agent NuFW gratuit pour système d'exploitation Microsoft et d'autres à venir.
Aller plus loin
- NuFW (348 clics)
- Le projet NuFW (228 clics)
- EdenWall Technologies (299 clics)
- DLFP : annonce de la version 2.2 (113 clics)
# réseaux 3G
Posté par Jean . Évalué à 5.
[^] # Re: réseaux 3G
Posté par Misc (site web personnel) . Évalué à 3.
Idéalement, tu peux déja le faire tourner sur un systéme linux ( genre debian sur un palm pre, ou sur n900, même si à ma connaissance personne n'a fait état d'un succés ). Pour symbian, et Windows mobile, je pense que le travail requiert de partir de zéro.
Je pense que la mention des réseaux 3g est surtout la mise au point d'un mode plus efficace pour des réseaux à forte latence ( 3g, 56k ) en utilisant un autre mode de fonctionnement ( push vs poll ), activé via une entrée du registre du client Windows.
N'hésite pas à appeler les commerciaux, ils sont la pour te répondre.
[^] # Re: réseaux 3G
Posté par djano . Évalué à 1.
L'article semble dire qu'il y a une libc spéciale. Est-ce la raison?
# une société française, et les sites seulement en anglais ?
Posté par palm123 (site web personnel) . Évalué à 4.
A quand une version française ?
ウィズコロナ
[^] # Re: une société française, et les sites seulement en anglais ?
Posté par Eric Leblond (site web personnel) . Évalué à 2.
Sérieusement, c'est ce que nous faisions avant mais le temps passé à la traduction était vraiment important. Nous allons faire ce qu'il faut pour que les documentations utilisateurs soit traduites mais on n'aura pas le temps de faire beaucoup plus.
[^] # Re: une société française, et les sites seulement en anglais ?
Posté par palm123 (site web personnel) . Évalué à 4.
ウィズコロナ
# Agent Windows
Posté par forc3 . Évalué à 3.
A quel horizon allez vous sortir ce nouvel agent windows ?
Sera-t-il opensource ?
Merci,
[^] # Re: Agent Windows
Posté par Eric Leblond (site web personnel) . Évalué à 2.
Il est gratuit mais pas opensource.
[^] # Re: Agent Windows
Posté par Stephane Marchesin (site web personnel) . Évalué à 4.
[^] # Re: Agent Windows
Posté par Misc (site web personnel) . Évalué à 2.
( bon, faut pas faire gaffe au changelog )
[^] # Re: Agent Windows
Posté par Eric Leblond (site web personnel) . Évalué à 1.
http://www.nufw.org/projects/nufw/repository/revisions/723d1(...)
Les sources sont maintenant gérées avec git. L'URL de software.edenwall.com devrait disparaitre bientôt.
[^] # Re: Agent Windows
Posté par Misc (site web personnel) . Évalué à 2.
# utilisation et détournement
Posté par bubar🦥 (Mastodon) . Évalué à 3.
Il est probable que cette question soit totalement hors-propos, mais bon...
Cette solution est conçue pour de la vraie grosse gestion d'un vrai gros firewall, ok. Et semble peu adaptée, du mois initialement faite pour, à un usage particulier. Néanmoins de nombreux éléments de NuFW intéresseraient à n'en pas douter de nombreux particuliers. (authentification au niveau des couches réseau, firewalling applicatifs, contrôle aisé de l'activité réseau). Rien que ça (...lol...)
Intéressant non seulement pour les utilisateurs férus de techno,
Et également je présume en tant que pièce maitresse d'un contrôle parental efficace. (pour les pinailleurs, le stade où on commence à pouvoir laisser les bambins seuls devant internet, mais avec certaines protections quant même).
-> Bref, un détournement de l'object(if initial de l'utilisation du projet est il possible pour ce type d'usage ? Si oui, quels sont les freins qui font qu'aucune distribution n'a pour le moment intégrée par défaut votre solution ??
Pour les distributions arrivant à adapter NuFW à des usages pour les particuliers, cela ne constituerai pas une -énorme- plus value ? Et pour NuFW une visibilité intéressante ? ou pas ?
Merci par avance à toute personne éclairant ce questionnement.
# Pro et Perso
Posté par raboliot . Évalué à 1.
C'est une excellent nouvelle.
Je vais enfin déployer une version complète dans mon entreprise. Peut-être que ça ouvrira sur de l'achat de prestations ou de produits.
Mais en plus je vais de ce pas installer cet outil pour faire du contrôle parental.
Une question : pour quand estimez vous publier nuface et nulog ?
Cordialement
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.