Deux alternatives libres principales existent : Netfilter, intégré dans quasiment
toutes les distributions Linux, et NuFW. Ce dernier, basé sur Netfilter, s'enrichit
de fonctionnalités supplémentaires, dont notamment l'authentification des flux.
Netfilter se présente comme une série de 5 hooks ou points d'accrochage, auxquels
des modules de traitement de paquets seront intégrés. Par le biais de ces 5 points
d'insertion, Netfilter effectuera des filtrages de paquets, de la translation
d'adresses NAT (Network Address Translation), nécessaire à la communication entre
un réseau privé et Internet, ou encore du marquage de paquets afin de pouvoir
les distinguer et les router de manière spécifique.
Avantages :
» Performance et fonctionnalités
» Produits bien documentés
» Gestion native de la qualité de service
Inconvénient :
» Gestion centralisée Intégration avec les
autres composants de sécurité
|