NuFW Howto

Eric Leblond

Vincent Deffontaines

Jean Baptiste Favre

Copyright © 2005-2008 INL

Table of Contents

2. Introduction

2.1. Présentation

2.2. Pré-requis

2.2.1. Dépendances de Nuauth
2.2.2. Dépendances de nufw
2.2.3. Dépendances pour le marquage utilisateur sur les vieux noyaux
2.2.4. Utiliser nfnetlink et obtenir les dernières fonctionnalités de NuFW

3. Compilation et installation

3.1. Noyaux par défaut sur les distributions courantes

3.2. Préparation du noyau

3.3. Pour les versions de noyaux supérieurs à 2.6.14

3.4. Compilation de NuFW

3.5. Configuration initiale et tests

3.5.1. Installation des certificats et du client
3.5.2. Créer vos propres certificats
3.5.3. Configuration basique de nuauth

3.6. Tests

3.6.1. Paramétrage de Netfilter pour un noyau avant la version 2.6.14
3.6.2. Paramétrage de Netfilter pour un noyau à partir de la version 2.6.14
3.6.3. Test du système d'authentification
3.6.4. Premiers tests et débogage

4. Paramétrage de NuFW

4.1. Utilisation du module LDAP pour vérifier les ACL

4.1.1. Installation du serveur OpenLDAP (slapd)
4.1.2. Configuration de slapd
4.1.3. Configuration de nuauth
4.1.4. Utilisation de nuface
4.1.5. Configuration de nuaclgen

4.2. Activer le suivi des connexions authentifiées avec NuFW

4.2.1. Paramétrage de nuauth
4.2.2. Installation du serveur MySQL
4.2.3. Installation du serveur PostgreSQL
4.2.4. Configuration de SQL
4.2.5. Vie d'une connexion dans la table SQL
4.2.6. Configuration de Netfilter
4.2.7. Utiliser le suivi de connexions

4.3. Paramétrage de l'authentification unique (Single Sign On)

4.3.1. Apache
4.3.2. Squid

4.4. Authentification à l'aide de certificats

4.5. Qualité de service par utilisateur

4.5.1. Paramétrage des noyaux ne disposant pas de libnetfilter_queue
4.5.2. Paramétrage de nufw
4.5.3. Paramétrage de Netfilter
4.5.4. Utiliser les modules de marquage
4.5.5. Utiliser le marquage par NuFW

4.6. Chaîner les modules dans nuauth

4.6.1. Syntaxe
4.6.2. Quelques exemples

4.7. Sécuriser l'installation de NuFW

4.7.1. Vérification des certificats par nufw
4.7.2. Restriction à l'authentification des utilisateurs
4.7.3. Côté client
4.7.4. Utilisation de ldaps avec le module d'ACLs LDAP

4.8. Configuration de l'authentification sur Nuauth

4.8.1. Authentification PAM
4.8.2. Authentification sur PAM/Winbind
4.8.3. Authentification LDAP

5. Agents d'authentification

5.1. Windows
5.2. MacOS
5.3. Linux
5.4. UNIX et BSD

6.1. Architectures "Big endian"

6.2. Système utilisant glibc 2.3.2

6.3. Spécificités Debian

6.4. Spécificités Mandrake/Mandriva

6.5. Spécificités Suse

6.6. Spécificités Redhat

6.6.1. RedHat Enterprise Linux 4

6.7. Problèmes connus

6.7.1. Problème avec ip_queue sur les noyaux antérieurs au 2.6.12
6.7.2. NuFW en environnement virtualisé

		Next
		Licence