Passer au contenu

INL affine le pare-feu de Linux

Cette ‘ start-up ‘ française dote Netfilter d’extensions d’authentification associées aux utilisateurs et non aux adresses IP. De quoi favoriser la création de systèmes d’identification unique.

‘ En matière de sécurité, on ne peut pas se reposer totalement sur le filtrage IP. D’autres critères sont à considérer : le type d’application, le système d’exploitation, le profil
et l’identité des utilisateurs ‘,
entame Eric Leblond, cofondateur avec Vincent Deffontaines de la start-up INL. A cette fin, les deux hommes, qui avaient collaboré pour le compte de la SSLL
Alcove, ont lancé en 2001 le projet libre NuFW.L’idée : doter Netfilter, la couche pare-feu de Linux, d’extensions d’authentification appliquant ces principes. En associant les paquets aux utilisateurs et non aux adresses IP, NuFW atteint une
granularité des droits bien plus fine qu’avec le filtrage traditionnel.Ce qui favorise la mise en place de systèmes d’identification unique à moindre coût. De même, les statistiques et la gestion de la qualité de service ne s’effectuent plus à partir des informations purement techniques
(ports ou adresses IP), mais à partir des utilisateurs réels.En 2004, constatant l’intérêt croissant pour le projet NuFW, Vincent Deffontaines et Eric Leblond fondent INL. ‘ La société se résumait alors à deux ordinateurs, deux personnes, et un capital de
10 000 euros,
se souvient Vincent Deffontaines. Notre objectif consistait à pérenniser le projet NuFW et à apporter des réponses aux questions des professionnels. ‘

Une activité de services qui fait vivre la ‘ start-up ‘

Le pare-feu Edenwall que commercialise INL s’appuie entièrement sur le projet NuFW. Outre ces prestations, INL propose, à l’image de ses concurrents Arkoon et Network Appliance, des serveurs dédiés, ainsi que des
appliances vendues avec le support et la formation. ‘ Cette approche est très appréciée des utilisateurs ‘, relève Jérôme Notin, directeur commercial du jeune éditeur. Partenaire d’IBM, INL
fournit également Edenwall sur les serveurs PowerPC p Express du constructeur.Le statut d’éditeur complète bien l’activité consacrée au projet libre. ‘ Ces deux activités se nourrissent mutuellement, précise Eric Leblond. D’une part, nous sommes
éditeurs et auteurs à 99 % du moteur, ce qui nous apporte une reconnaissance au sein de la communauté. De l’autre, cela génère une croissance solide pour les activités de services qui nous font vivre. ‘
L’entreprise demeure très ancrée dans la logique du logiciel libre, sans laquelle rien n’aurait été possible. ‘ Le modèle contributif change radicalement la façon dont on aborde le code,
explique Vincent Deffontaines. Le code du pare-feu s’ajoute à celui développé auparavant. Il était impensable d’écrire tout de A à Z. ‘

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Davy