Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: NuFW

Het programma NuFW is een uitgebreide firewall dat elke connectie kan filteren op de rechten van de gebruiker en het gebruikte besturingssysteem. Het maakt gebruik van een ldap-server voor het controleren van de rechten en Netfilter voor het toepassen van de ingestelde filtertechniek. Voor meer informatie over NuFW verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben versie 2.2.1 uitgebracht en voorzien van de volgende aankondiging:

NuFW 2.2.1 is available. The main change is related to attribution by IANA of two ports : 4128 and 4129. They are now the default values for nufw to nuauth communication (4128) and client to nuauth communication (4129). It can change things on previously running systems and we thus recommend that you carefully check the port settings when upgrading. The main issue should be on clients and on nufw server as ports are usually set for nuauth in nuauth.conf.

In the mean time, this release also features some bugfixes. The full changelog is as follows:
  • port change: IANA has assigned 4128 and 4129 to nufw and nuauth
  • x509_std: code cleaning and fix potential crash
  • NuFW: fixed compilation on some distribution (for AMD64 architecture)
  • client manager: close the client socket even if shutdown fails
  • pam_nufw: fix free(home) in _get_runpid()
  • nutcpc: fixed creation of .nufw directory
  • nuauth: fixed memory leak in debug messages
[break]
De werking van NuFW nader verklaard
Moderatie-faq Wijzig weergave

Reacties (8)

Uit de tekeningen bij het artikel kan ik maar een ding concluderen: NuFW overschat zichzelf of onderschat de concurrentie behoorlijk. Al tijden is alleen inspectie van de transport en netwerklaag niet meer voldoende voor een (personal) firewall. Sterker nog, zo'n min of meer eenvoudig packet filter is nu niet meer dan een onderdeel van een complete firewall. Al die zaken die in het blauwe diagram worden weergegeven horen standaard in moderne (personal) firewalls aanwezig te zijn en je zult ze terug vinden in de meeste producten.
Als je de plaatjes goed bekijkt zie je dat de firewall een apart systeem is, en geen 'personal' firewall.

Standaard firewalls kunnen hoogstens het OS ontdekken en gebruiken in de rules, maar meer ook niet.

Het grote nadeel van NuFW is dat je je wel op een of andere manier moet aanmelden bij de server. Dit kan via je browser, maar je moet dan wel weer apart inloggen.

Er is ook een 'single sign-on' applicatie, maar die kost weer knaken...
Ook als standalone firewall zijn genoemde zaken niet speciaal of echt onderscheidend van de marktleiders als Cisco en Checkpoint. Het enige verschil zit hem in de prijs waarschijnlijk.
Dat ben ik niet helemaal met je eens. Commercieel verkrijbare firewalls gebruiken IP adres en applicatie als besliscriteria. Ze kunnen dan wel deep inspection toepassen om bepaalde url's te blokkeren of om activeX te weren, maar dat kan mijn linksys van 70 euri ook al.

Ze gebruiken geen informatie over de ingelogde user op het bronsysteem of over het OS dat er op draait.

Met NuFW kan ik instellen dan mijn dochter na 20:00 geen MSN meer mag doen (ongeacht op welke PC ze inlogt), maar mijn vrouw wel. Met NuFW kan ik insttellen dat bepaalde websites niet vanaf Windows benaderd mogen worden (omdat ze tegen Windows gerichte malware bevatten), maar wel vanaf MacOSX. Dat kunnen Cisco, Checkpoint en Juniper nog niet.

Met NuFW kan ik dat ook centraal regelen, en hoef ik niet 5 personal firewalls in te stellen.
Ze hebben het plaatje dan ook al iets discreter aangepast.

http://www.nufw.org/IMG/comparatif_en.png
Inderdaad! Het egeltje is omgedraaid!
...en ze hebben "Standard" vervangen door het foutief geschreven "Conventionnal" :P
Zo dacht ik er toch ook wel over. Bijna elke firewall levert dezelfde functies als de blauwe diagram.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True