NuFW (pour Now User Filtering Works) est un parefeu authentifiant sous GNU/Linux, c’est à dire qu’il réalise une identification et une authentification stricte des utilisateurs à l’origine des connexions qu’il gère.
NuFW permet donc de définir des règles de filtrage basées sur les utilisateurs et non sur les adresses IP.

NuFW authentifie chaque connexion en lui associant l’utilisateur à sa source, indépendamment du nombre d’utilisateurs qui travaillent sur la même station au même instant. Ceci améliore la flexibilité de travail des utilisateurs, car les règles de filtrages qui leur sont associées peuvent donc les "suivre", où qu’ils se connectent sur le réseau.

NuFW est basé sur Netfilter, la couche parefeu des noyaux 2.4 et 2.6 de Linux. Il s’intègre parfaitement avec elle et accroit ses capacités.
La suite logicielle NuFW est composée de deux démons fonctionnant sous GNU/Linux et nécessite l’utilisation d’un logiciel client sur les postes des utilisateurs. Des clients existent à l’heure actuelle pour Linux et Windows.

Au delà de cette fonctionnalité de filtrage par utilisateur, NuFW présente d’autres fonctionnalités intéressantes :

Qualité de service par utilisateur :

Il est à présent possible d’attribuer à chaque utilisateur une certaine bande passante globale, voire de séparer cette allocation de bande passante par protocole. En bref, NuFW permet une définition très fine de l’attribution de bande passante et de priorisation du traffic réseau, par utilisateur et par protocole.

Suivi de l’activité des utilisateurs :

NuFW peut garder trace de chaque connexion ouverte (ou tentée) par les utilisateurs d’un réseau. Le stockage optionnel de ces informations dans une base SQL vous permet d’extraire facilement toute information utile à la sécurité de votre infrastructure.

Authentification unique (SSO) :

NuFW permet d’identifier et d’authentifier les utilisateurs sur les applications réseau, de manière simple, et ce sans compromis sur la sécurité : NuFW maintient en temps réel la table des connexions et des utilisateurs qui lui sont associés et une application réseau qui doit identifier un utilisateur n’a besoin que d’en faire la demande au système de suivi de NuFW. Ce fonctionnement garantit une identification stricte, transparente et sécurisée des utilisateurs.

NuFW peut améliorer de manière significative la sécurité des réseaux d’entreprises, et faire correspondre de manière bien plus réaliste l’implémentation de filtrage aux politiques de sécurité.