누에프위
NuFW개발자 | E. 르블론드 외 |
---|---|
초기 릴리즈 | 2003년 9월 1일 | 전( )
안정적 해제 | 2.2.20 / 2008년 5월 7일; 전 |
리포지토리 | |
운영 체제 | 리눅스 커널 |
유형 | 패킷 필터링 |
면허증 | GNU 일반 공중 사용권 |
웹사이트 | ufwi |
NuFW는 리눅스 커널 내부 패킷 필터링 방화벽 모듈인 Netfilter를 확장하는 소프트웨어 패키지다.NuFW는 필터링 규칙에 인증을 추가한다.NuFW는 EdenWall 방화벽 어플라이언스에서 하드웨어 방화벽으로도 제공된다.NuFW는 FFI에 의해 다시 시작되어 UFWI로 개명되었다.
소개
NuFW / UFWI는 사용자 개념을 IP 필터링으로 가져오는 Netfilter의 확장이다.
NuFW / UFWI can :
- 게이트웨이를 통과하거나 선택한 하위 집합 또는 특정 프로토콜에서만 연결되는 연결을 인증하십시오(확인할 연결을 선택하는 데 팁이 사용됨).
- 단순한 IP가 아닌 사용자를 기반으로 회계, 라우팅 및 QOS(Quality of Service)를 수행하십시오.
- 원격 사용자가 사용하는 애플리케이션, OS 등의 기준으로 패킷 필터링
- 안전하고 간편한 Single Sign On 시스템의 핵심이 되십시오.
원칙
NuFW / UFWI는 IP 주소가 쉽게 스푸핑될 수 있기 때문에 IP == 사용자의 아이디어를 거부한다.따라서 자체 알고리즘을 사용해 인증을 실시한다.두 개의 서브시스템에 따라 달라진다.넷필터와 연결된 누프, 클라이언트와 연결된 누아츠, 누프.
알고리즘은 다음과 같다.
- 표준 애플리케이션은 패킷을 보낸다.
- Nufw 클라이언트는 연결이 시작되고 있다고 보고 사용자 요청 패킷을 전송한다.
- Nufw 서버는 패킷을 대기열에 넣고 인증 요청 패킷을 Nuauth 서버로 전송한다.
- Nuauth 서버는 인증 요청과 사용자 요청 패킷을 요약하여 인증 기관과 대조하여 확인한다.
- Nuauth 서버가 Nufw 서버에 응답을 다시 전송함
- Nufw 서버는 그것의 요청에 주어진 대답에 따라 패킷을 전송한다.
이 알고리즘은 연결의 A Postali 인증을 실현한다.시간 기반 연결이 없기 때문에, 이것은 패킷을 보낸 사용자의 신원을 보장한다.NuFW는 사용자와 자신의 컴퓨터를 연결하지 않기 때문에 유일한 실제 인증 방화벽이다.
수상
- 2007 : Lutéce d'Or (프랑스 파리), 최고의 혁신
- 2005 : LesTripées du Libre (프랑스, Soissons), 보안