Sortie de Vulture 1.91

Posté par  (site web personnel) . Modéré par Florent Zara.
Étiquettes :
0
29
juin
2006
Sécurité
Vulture est un proxy inverse basé sur Apache permettant de protéger des applications web.

Les performances sont garanties par l'utilisation de mod_proxy alors que la flexibilité de mod_perl est utilisée uniquement lors des phases d'authentification. mod_security permet quant à lui de sélectionner des filtres prédéfinis.

En activant l'authentification sur Vulture cela permet de n'ouvrir les flux vers l'application qu'aux utilisateurs authentifiés. Si plusieurs applications utilisent la même authentification, l'utilisateur n'aura qu'à s'authentifier une seule fois (SSO). De plus Vulture permet de transférer des informations de login sur l'application en gérant un trousseau de profils applicatifs par utilisateur.

Les méthodes d'authentifications supportées sont LDAP, SQL, Radius ou authentification par certificat client.

Déjà empaqueté pour Gentoo et en RPM cette nouvelle version est maintenant disponible en .deb. Une interface d'administration est également disponible.

Aller plus loin

  • # VultureNG

    Posté par  . Évalué à 3.

    Quel est le rapport avec vultureNG (qui apparemment a été renommé vulture) qui est ici : http://vulture.open-source.fr/ ? (la dernière version sur ce site étant la 1.1)

    Est-ce que c'est la continuité ? un fork avec tes modifications ?
  • # Alternative aux produits commerciaux

    Posté par  . Évalué à 3.

    Salut,

    Au premier abord, c'est très intéressant. Je vois aussi que le produit fait l'utilisation de Mod_headers, qu'il permet de faire du Load balancing,...

    J'ai hâte de voir la configuration de l'url filtering (liste noire liste blanche?)

    En tout les cas, il semble que grâce à cette interface, on puisse commencer à comparer ce genre de solution au produits commerciaux Realsentry, rWeb ou encore InterDo...

    En passant, l'interface est très belle (bien plus que celle de realsentry tout du moins)!

    Bravo!
    • [^] # Re: Alternative aux produits commerciaux

      Posté par  (site web personnel) . Évalué à 1.

      En fait nous n'utilisons pas mod_headers. Mod_perl "coopére" avec mod_proxy pour ça.

      L'url filtering se fait pour l'instant par des expressions régulière mais un mode d'apprentissage (avec une liste d'url que l'on peut ensuite choisir de bannir) est prévu.

      Merci pour les encouragements :-)
      • [^] # Re: Alternative aux produits commerciaux

        Posté par  . Évalué à 1.

        Un type d'apprentissage serait intéressant:

        analyse du traffic (Srv web -> clients) et white liste dynamique. Mise en place de liste blanches contenant les url découvertes durant l'analyse.


        A+
  • # outil graphique

    Posté par  . Évalué à 0.

    T'as utilisé quel outil pour le graphique de la page:
    http://arnaud.desmons.free.fr/wordpress/?page_id=19

    C'est très joli.

    Merci,
    Loïc.
  • # Paquet Debian

    Posté par  . Évalué à 1.

    J'ai vu que le paquet Debian est sur le site du projet. Est-il prévu d'en faire un vrai paquet Debian (ie intégré dans la distribution) ?
    • [^] # Re: Paquet Debian

      Posté par  (site web personnel) . Évalué à 1.

      Je dirais oui ca serais bien de faire un vrai package debian, mais malheureusement pour l'instant debian sarge contient une pré-release de mod_perl2 qui est incompatible avec la version finale de mod_perl2.
      Comme vulture utilise mod_perl2, on a dut l'intégrer dans le paquet debian , et du coup je ne pense pas qu'en l'état le paquet debian soit intégrable nativement dans la distribution.

      • [^] # Re: Paquet Debian

        Posté par  . Évalué à 3.

        De toute façon, un paquet debian officiel fait aujourd'hui n'irait pas dans sarge, mais dans unstable puis testing/Etch.

        La question de la compatibilité avec le mod_perl2 de Sarge ne se pose donc pas (en revanche, avec les versions de Sid et Etch, oui).
        Ainsi le programme pourrait être livré avec la prochaine stable (Etch) lors de sa publication.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.